I problemi sono i rischi per la sicurezza più importanti rilevati da Security Command Center Enterprise nei tuoi ambienti cloud. Sono disponibili nella sezione Rischio della console Security Operations e ti offrono l'opportunità di rispondere rapidamente a vulnerabilità e minacce.
I problemi vengono rilevati tramite il red teaming virtuale e i riferimenti basati su regole. Ad esempio, un rilevamento denominato CVE ad alto rischio su GCE con accesso diretto a una risorsa di alto valore copre la seguente situazione:
- È stata rilevata una vulnerabilità o esposizione comune (CVE) ad alto rischio su una VM Compute Engine nel tuo ambiente cloud.
- La VM compromessa ha accesso a una risorsa di alto valore tramite un account di servizio.
Un rilevamento può scoprire più istanze di un problema. Per impostazione predefinita, nella console Security Operations i problemi con la stessa gravità e lo stesso rilevamento vengono raggruppati.
Origini dei problemi
I problemi sono classificati come di gravità media, elevata o critica e provengono dalle seguenti origini:
- Combinazioni dannose e punti di congestione (anteprima)
- Approfondimenti sul grafico della sicurezza.
Il grafo di sicurezza è un database a grafo con risorse cloud come asset, identità, app e dati assegnati ai relativi nodi, mentre gli archi del grafo determinano la relazione di rischio tra queste risorse in base alle regole di rilevamento. Quando viene rilevato un rischio per la relazione, il grafico della sicurezza genera un problema.
Ciclo di vita dei problemi
I problemi rimangono attivi finché non vengono risolti. Possono essere risolti correggendo i risultati a cui si fa riferimento nei problemi o eliminando le risorse interessate.
I problemi inattivi hanno un periodo di conservazione di 90 giorni, dopodiché vengono eliminati.
Passaggi successivi
Gestire e risolvere i problemi