Mantenha tudo organizado com as coleções
Salve e categorize o conteúdo com base nas suas preferências.
Os problemas são os riscos de segurança mais importantes que o Security Command Center
Enterprise encontrou nos seus ambientes de nuvem. Eles estão disponíveis na seção Risco do console do Security Operations, permitindo que você responda rapidamente a vulnerabilidades e ameaças.
Os problemas são descobertos por simulações de ataque e detecções baseadas em regras. Por exemplo, uma detecção com o nome CVE de alto risco no GCE com acesso direto a um recurso de alto valor abrange a seguinte situação:
Uma vulnerabilidade ou exposição comum (CVE) de alto risco foi encontrada em uma VM do Compute Engine no seu ambiente de nuvem.
Essa VM comprometida tem acesso a um
recurso de alto valor
por uma conta de serviço.
Uma detecção pode descobrir várias instâncias de um problema.
Por padrão, na console Security Operations, os problemas com a mesma gravidade e detecção são agrupados.
Origens do problema
Os problemas são classificados como de gravidade média, alta ou crítica e vêm das seguintes fontes:
O gráfico de segurança é um banco de dados de gráficos que tem recursos de nuvem, como ativos, identidades, apps e dados atribuídos aos nós. Já as arestas do gráfico determinam a relação de risco entre esses recursos seguindo regras de detecção. Quando um risco de relacionamento é descoberto, o gráfico de segurança gera um problema.
Ciclo de vida do problema
Os problemas permanecem ativos até serem resolvidos. Eles podem ser resolvidos corrigindo as descobertas referenciadas nos problemas ou excluindo os recursos afetados.
Os problemas inativos têm um período de armazenamento de 90 dias, após o qual são excluídos.
[[["Fácil de entender","easyToUnderstand","thumb-up"],["Meu problema foi resolvido","solvedMyProblem","thumb-up"],["Outro","otherUp","thumb-up"]],[["Difícil de entender","hardToUnderstand","thumb-down"],["Informações incorretas ou exemplo de código","incorrectInformationOrSampleCode","thumb-down"],["Não contém as informações/amostras de que eu preciso","missingTheInformationSamplesINeed","thumb-down"],["Problema na tradução","translationIssue","thumb-down"],["Outro","otherDown","thumb-down"]],["Última atualização 2025-08-13 UTC."],[],[],null,["# Issues overview\n\n| Enterprise [service tier](/security-command-center/docs/service-tiers)\n\n*Issues* are the most important security risks Security Command Center\nEnterprise has found in your cloud environments. They're available in the\n**Risk** section of the Security Operations console, giving you the opportunity to\nrespond quickly to vulnerabilities and threats.\n\nIssues are discovered through virtual red teaming and\nrule-based *detections* . For example, a detection with the name\n**High Risk CVE on GCE with direct access to a high value resource** covers the\nfollowing situation:\n\n- A high risk, common vulnerability or exposure (CVE) has been found on a Compute Engine VM in your cloud environment.\n- That compromised VM has access to a [high value resource](/security-command-center/docs/attack-exposure-define-high-value-resource-set) through a service account.\n\nA detection can discover multiple instances of an issue.\nBy default in the Security Operations console, issues with the same\nseverity and detection are grouped together.\n\nIssue sources\n-------------\n\nIssues are classified as medium, high, or critical severity,\nand come from the following sources:\n\n- [Toxic combinations and chokepoints](/security-command-center/docs/toxic-combinations-overview)\n- [Predefined security graph rules](/security-command-center/docs/predefined-security-graph-rules)\n\nThe security graph is a graph database that has cloud resources like assets,\nidentities, apps, and data assigned to its nodes, while the edges of the graph\ndetermine the risk relationship between those resources following detection\nrules. When a relationship risk is discovered, security graph generates\nan issue.\n\nIssue lifecycle\n---------------\n\nIssues remain active until they are resolved. They can be\nresolved by fixing the findings referenced in the issues, or by\ndeleting the affected resources.\n\nInactive issues have a retention period of 90 days, after which they\nare deleted.\n\nWhat's next\n-----------\n\n[Manage and remediate issues](/security-command-center/docs/issues-manage-remediate)"]]
