Masalah adalah risiko keamanan penting yang telah diidentifikasi oleh Security Command Center Enterprise di lingkungan cloud Anda. Peringatan ini tersedia di bagian Risiko pada konsol Google Cloud , sehingga Anda dapat merespons kerentanan dan ancaman dengan cepat.
Masalah ditemukan melalui red teaming virtual dan deteksi berbasis aturan. Misalnya, deteksi dengan nama CVE Berisiko Tinggi di GCE dengan akses langsung ke resource bernilai tinggi mencakup situasi berikut:
- Risiko tinggi, kerentanan umum, atau eksposur (CVE) telah diidentifikasi di VM Compute Engine di lingkungan cloud Anda.
- VM yang disusupi tersebut memiliki akses ke resource bernilai tinggi melalui akun layanan.
Deteksi dapat menemukan beberapa instance masalah. Secara default, di konsol Google Cloud , masalah dengan tingkat keparahan dan deteksi yang sama dikelompokkan bersama.
Sumber masalah
Masalah diklasifikasikan sebagai tingkat keparahan sedang, tinggi, atau kritis, dan berasal dari sumber berikut:
Siklus proses masalah
Masalah akan tetap aktif hingga diselesaikan. Anda dapat menyelesaikan masalah dengan memperbaiki temuan yang dirujuk dalam masalah atau dengan menghapus resource yang terpengaruh.
Masalah yang tidak aktif memiliki periode retensi data 90 hari, setelah itu masalah tersebut akan dihapus.
Langkah berikutnya
- Mengelola dan memperbaiki masalah
- Jelajahi grafik keamanan (Pratinjau) untuk mengidentifikasi potensi masalah keamanan di lingkungan Anda.