Os problemas são riscos de segurança importantes que o Security Command Center Enterprise identificou nos seus ambientes de nuvem. Eles estão disponíveis na seção Risco do console Google Cloud , permitindo que você responda rapidamente a vulnerabilidades e ameaças.
Os problemas são descobertos por equipes vermelhas virtuais e detecções baseadas em regras. Por exemplo, uma detecção com o nome CVE de alto risco no GCE com acesso direto a um recurso de alto valor abrange a seguinte situação:
- Uma vulnerabilidade ou exposição comum (CVE) de alto risco foi identificada em uma VM do Compute Engine no seu ambiente de nuvem.
- Essa VM comprometida tem acesso a um recurso de alto valor por uma conta de serviço.
Uma detecção pode descobrir várias instâncias de um problema. Por padrão, no console Google Cloud , os problemas com a mesma gravidade e detecção são agrupados.
Origens do problema
Os problemas são classificados como de gravidade média, alta ou crítica e vêm das seguintes fontes:
Ciclo de vida do problema
Os problemas permanecem ativos até serem resolvidos. Você pode resolver os problemas corrigindo as descobertas referenciadas ou excluindo os recursos afetados.
Os problemas inativos têm um período de armazenamento de 90 dias, após o qual são excluídos.
A seguir
- Gerenciar e corrigir problemas
- Analise o gráfico de segurança (prévia) para identificar possíveis problemas de segurança no seu ambiente.