Masalah adalah risiko keamanan paling penting yang ditemukan Security Command Center Enterprise di lingkungan cloud Anda. Fitur ini tersedia di bagian Risiko pada konsol Security Operations, sehingga Anda dapat merespons kerentanan dan ancaman dengan cepat.
Masalah ditemukan melalui red teaming virtual dan deteksi berbasis aturan. Misalnya, deteksi dengan nama CVE Berisiko Tinggi di GCE dengan akses langsung ke resource bernilai tinggi mencakup situasi berikut:
- Kerentanan atau eksposur (CVE) umum berisiko tinggi telah ditemukan di VM Compute Engine di lingkungan cloud Anda.
- VM yang disusupi tersebut memiliki akses ke resource bernilai tinggi melalui akun layanan.
Deteksi dapat menemukan beberapa instance masalah. Secara default di konsol Security Operations, masalah dengan tingkat keparahan dan deteksi yang sama dikelompokkan bersama.
Sumber masalah
Masalah diklasifikasikan sebagai tingkat keparahan sedang, tinggi, atau kritis, dan berasal dari sumber berikut:
Grafik keamanan adalah database grafik yang memiliki resource cloud seperti aset, identitas, aplikasi, dan data yang ditetapkan ke nodenya, sementara edge grafik menentukan hubungan risiko antara resource tersebut setelah aturan deteksi. Saat risiko hubungan ditemukan, grafik keamanan akan membuat masalah.
Siklus proses masalah
Masalah akan tetap aktif hingga diselesaikan. Masalah ini dapat diselesaikan dengan memperbaiki temuan yang dirujuk dalam masalah, atau dengan menghapus resource yang terpengaruh.
Masalah yang tidak aktif memiliki periode retensi 90 hari, setelah itu masalah tersebut akan dihapus.
Langkah berikutnya
Mengelola dan memperbaiki masalah