I problemi sono i rischi per la sicurezza più importanti che Security Command Center Enterprise ha rilevato nei tuoi ambienti cloud. Sono disponibili nella sezione Rischio della console Security Operations, offrendoti l'opportunità di rispondere rapidamente a vulnerabilità e minacce.
I problemi vengono scoperti tramite il red teaming virtuale e i rilevamenti basati su regole. Ad esempio, un rilevamento con il nome High Risk CVE on GCE with direct access to a high value resource copre la seguente situazione:
- È stata rilevata una vulnerabilità o esposizione comune (CVE) ad alto rischio su una VM di Compute Engine nel tuo ambiente cloud.
- La VM compromessa ha accesso a una risorsa di alto valore tramite un account di servizio.
Un rilevamento può scoprire più istanze di un problema. Per impostazione predefinita, nella console Security Operations, i problemi con la stessa gravità e lo stesso rilevamento vengono raggruppati.
Origini del problema
I problemi sono classificati come di gravità media, elevata o critica e provengono dalle seguenti fonti:
- Combinazioni dannose e chokepoint (anteprima)
- Regole predefinite del grafico di sicurezza (anteprima)
Il grafico della sicurezza è un database a grafo che ha risorse cloud come asset, identità, app e dati assegnati ai suoi nodi, mentre gli archi del grafico determinano la relazione di rischio tra queste risorse in base alle regole di rilevamento. Quando viene rilevato un rischio di relazione, il grafico della sicurezza genera un problema.
Ciclo di vita del problema
I problemi rimangono attivi finché non vengono risolti. Possono essere risolti correggendo i risultati a cui viene fatto riferimento nei problemi o eliminando le risorse interessate.
I problemi inattivi hanno un periodo di conservazione di 90 giorni, dopodiché vengono eliminati.
Passaggi successivi
Gestire e risolvere i problemi