问题概览
使用集合让一切井井有条
根据您的偏好保存内容并对其进行分类。
问题是指 Security Command Center Enterprise 在您的云环境中发现的最重要的安全风险。它们位于安全运维控制台的风险部分,让您有机会快速响应漏洞和威胁。
问题是通过虚拟红队测试和基于规则的检测发现的。例如,检测名称为 GCE 上的高风险 CVE,可直接访问高价值资源的检测涵盖以下情况:
- 在您的云环境中的 Compute Engine 虚拟机上发现了高风险的常见漏洞或泄露 (CVE)。
- 该遇入侵的虚拟机可通过服务账号访问高价值资源。
检测可以发现问题的多个实例。
默认情况下,在安全运维控制台中,具有相同严重程度和检测结果的问题会归为一组。
问题来源
问题分为“中”“高”或“严重”严重程度,并来自以下来源:
安全图表是一个图表数据库,其中包含分配给其节点的云资源(例如资产、身份、应用和数据),而图表的边缘会根据检测规则确定这些资源之间的风险关系。发现关系风险时,安全图表会生成一个问题。
问题生命周期
问题会保持活跃状态,直到它们得到解决。您可以通过修复问题中引用的发现结果,或删除受影响的资源来解决这些问题。
非活跃问题的保留期限为 90 天,之后会被删除。
后续步骤
管理和修复问题
如未另行说明,那么本页面中的内容已根据知识共享署名 4.0 许可获得了许可,并且代码示例已根据 Apache 2.0 许可获得了许可。有关详情,请参阅 Google 开发者网站政策。Java 是 Oracle 和/或其关联公司的注册商标。
最后更新时间 (UTC):2025-07-10。
[[["易于理解","easyToUnderstand","thumb-up"],["解决了我的问题","solvedMyProblem","thumb-up"],["其他","otherUp","thumb-up"]],[["很难理解","hardToUnderstand","thumb-down"],["信息或示例代码不正确","incorrectInformationOrSampleCode","thumb-down"],["没有我需要的信息/示例","missingTheInformationSamplesINeed","thumb-down"],["翻译问题","translationIssue","thumb-down"],["其他","otherDown","thumb-down"]],["最后更新时间 (UTC):2025-07-10。"],[],[]]
