问题概览

问题是指 Security Command Center Enterprise 在您的云环境中发现的最重要的安全风险。它们位于安全运维控制台的风险部分，让您有机会快速响应漏洞和威胁。

问题是通过虚拟红队测试和基于规则的检测发现的。例如，检测名称为 GCE 上的高风险 CVE，可直接访问高价值资源的检测涵盖以下情况：

• 在您的云环境中的 Compute Engine 虚拟机上发现了高风险的常见漏洞或泄露 (CVE)。
• 该遇入侵的虚拟机可通过服务账号访问高价值资源。

检测可以发现问题的多个实例。 默认情况下，在安全运维控制台中，具有相同严重程度和检测结果的问题会归为一组。

问题来源

问题分为“中”“高”或“严重”严重程度，并来自以下来源：

• 恶意组合和关卡
• 预定义的安全图表规则

安全图表是一个图表数据库，其中包含分配给其节点的云资源（例如资产、身份、应用和数据），而图表的边缘会根据检测规则确定这些资源之间的风险关系。发现关系风险时，安全图表会生成一个问题。

问题生命周期

问题会保持活跃状态，直到它们得到解决。您可以通过修复问题中引用的发现结果，或删除受影响的资源来解决这些问题。

非活跃问题的保留期限为 90 天，之后会被删除。

后续步骤

管理和修复问题