Os problemas são os riscos de segurança mais importantes que o Security Command Center Enterprise encontrou nos seus ambientes de nuvem. Eles estão disponíveis na seção Risco do console do Security Operations, permitindo que você responda rapidamente a vulnerabilidades e ameaças.
Os problemas são descobertos por simulações de ataque e detecções baseadas em regras. Por exemplo, uma detecção com o nome CVE de alto risco no GCE com acesso direto a um recurso de alto valor abrange a seguinte situação:
- Uma vulnerabilidade ou exposição comum (CVE) de alto risco foi encontrada em uma VM do Compute Engine no seu ambiente de nuvem.
- Essa VM comprometida tem acesso a um recurso de alto valor por uma conta de serviço.
Uma detecção pode descobrir várias instâncias de um problema. Por padrão, na console Security Operations, os problemas com a mesma gravidade e detecção são agrupados.
Origens do problema
Os problemas são classificados como de gravidade média, alta ou crítica e vêm das seguintes fontes:
- Combinações ruins e pontos de estrangulamento (pré-lançamento)
- Regras predefinidas do gráfico de segurança (pré-lançamento)
O gráfico de segurança é um banco de dados de gráficos que tem recursos de nuvem, como ativos, identidades, apps e dados atribuídos aos nós. Já as arestas do gráfico determinam a relação de risco entre esses recursos seguindo regras de detecção. Quando um risco de relacionamento é descoberto, o gráfico de segurança gera um problema.
Ciclo de vida do problema
Os problemas permanecem ativos até serem resolvidos. Eles podem ser resolvidos corrigindo as descobertas referenciadas nos problemas ou excluindo os recursos afetados.
Os problemas inativos têm um período de armazenamento de 90 dias, após o qual são excluídos.
A seguir
Gerenciar e corrigir problemas