Os problemas são os riscos de segurança mais importantes que o Security Command Center Enterprise encontrou nos seus ambientes de nuvem. Eles estão disponíveis na seção Risco do console de operações de segurança, o que permite que você responda rapidamente a vulnerabilidades e ameaças.
Os problemas são descobertos com a equipe vermelha virtual e detecções baseadas em regras. Por exemplo, uma detecção com o nome CVE de alto risco no GCE com acesso direto a um recurso de alto valor abrange a seguinte situação:
- Uma vulnerabilidade ou exposição comum (CVE) de alto risco foi encontrada em uma VM do Compute Engine no seu ambiente de nuvem.
- Essa VM comprometida tem acesso a um recurso de alto valor por uma conta de serviço.
Uma detecção pode descobrir várias instâncias de um problema. Por padrão, no console de operações de segurança, os problemas com a mesma gravidade e detecção são agrupados.
Origens do problema
Os problemas são classificados como de gravidade média, alta ou crítica e vêm das seguintes fontes:
- Combinações ruins e pontos de estrangulamento (prévia)
- Insights do gráfico de segurança.
O gráfico de segurança é um banco de dados de gráficos que tem recursos de nuvem, como recursos, identidades, apps e dados atribuídos aos nós, enquanto as bordas do gráfico determinam a relação de risco entre esses recursos seguindo as regras de detecção. Quando um risco de relacionamento é descoberto, o gráfico de segurança gera um problema.
Ciclo de vida do problema
Os problemas permanecem ativos até serem resolvidos. Eles podem ser resolvidos corrigindo as descobertas referenciadas nos problemas ou excluindo os recursos afetados.
As questões inativas têm um período de retenção de 90 dias, após o qual são excluídas.
A seguir
Gerenciar e corrigir problemas