問題是 Security Command Center Enterprise 在雲端環境中發現最重要的安全性風險。您可以在 Security Operations 控制台的「風險」部分查看這些警示,以便快速應對安全漏洞和威脅。
問題是透過虛擬紅隊演練和規則式偵測發現。舉例來說,如果偵測結果的名稱為「High Risk CVE on GCE with direct access to a high value resource」(GCE 上有高風險 CVE,可直接存取高價值資源),則表示發生下列情況:
- 在雲端環境的 Compute Engine VM 中,發現高風險的常見安全漏洞與弱點 (CVE)。
- 遭入侵的 VM 透過服務帳戶存取高價值資源。
偵測作業可能會發現多個問題例項。 在 Security Operations 控制台中,預設會將嚴重程度和偵測結果相同的問題歸為一組。
問題來源
問題會分為中、高或嚴重程度,來源如下:
- 有害組合和瓶頸 (預覽版)
- 預先定義的安全圖表規則 (預先發布版)
安全防護圖形是圖形資料庫,其中雲端資源 (例如資產、身分、應用程式和資料) 會指派給節點,而圖形的邊緣則會根據偵測規則,判斷這些資源之間的風險關係。如果發現關係風險,安全圖表會產生問題。
問題生命週期
問題解決前會維持有效。如要解決這些問題,請修正問題中參照的發現項目,或刪除受影響的資源。
系統會保留閒置問題 90 天,之後就會刪除。