问题概览
使用集合让一切井井有条
根据您的偏好保存内容并对其进行分类。
问题是指 Security Command Center Enterprise 在您的云环境中发现的最重要的安全风险。您可以在安全运维控制台的风险部分找到这些报告,以便快速应对漏洞和威胁。
系统会通过虚拟红队和基于规则的检测来发现问题。例如,名称为 GCE 上具有对高价值资源的直接访问权限的高风险 CVE 的检测涵盖以下情况:
- 在您云环境中的 Compute Engine 虚拟机上发现了高风险的常见漏洞或披露 (CVE)。
- 该被入侵的虚拟机可以通过服务账号访问高价值资源。
一次检测可以发现同一问题的多个实例。默认情况下,Security Operations 控制台中严重程度和检测方式相同的问题会归为一组。
问题来源
问题分为中等、高或严重严重级别,并且来自以下来源:
安全图谱是一种图表数据库,其中的节点会分配资产、身份、应用和数据等云资源,而图表的边会根据检测规则确定这些资源之间的风险关系。发现关系风险时,安全图表会生成问题。
问题生命周期
问题在得到解决之前会一直处于有效状态。您可以通过修正问题中提及的发现结果或删除受影响的资源来解决这些问题。
闲置问题的保留期限为 90 天,之后会被删除。
后续步骤
管理和修复问题
如未另行说明,那么本页面中的内容已根据知识共享署名 4.0 许可获得了许可,并且代码示例已根据 Apache 2.0 许可获得了许可。有关详情,请参阅 Google 开发者网站政策。Java 是 Oracle 和/或其关联公司的注册商标。
最后更新时间 (UTC):2025-04-03。
[[["易于理解","easyToUnderstand","thumb-up"],["解决了我的问题","solvedMyProblem","thumb-up"],["其他","otherUp","thumb-up"]],[["很难理解","hardToUnderstand","thumb-down"],["信息或示例代码不正确","incorrectInformationOrSampleCode","thumb-down"],["没有我需要的信息/示例","missingTheInformationSamplesINeed","thumb-down"],["翻译问题","translationIssue","thumb-down"],["其他","otherDown","thumb-down"]],["最后更新时间 (UTC):2025-04-03。"],[],[]]
