問題總覽
透過集合功能整理內容
你可以依據偏好儲存及分類內容。
問題是 Security Command Center Enterprise 在雲端環境中發現最重要的安全性風險。您可以在 Security Operations 控制台的「風險」部分查看這些警示,以便快速應對安全漏洞和威脅。
問題是透過虛擬紅隊演練和規則式偵測發現。舉例來說,名稱為「High Risk CVE on GCE with direct access to a high value resource」(GCE 上有高風險 CVE,可直接存取高價值資源) 的偵測項目涵蓋下列情況:
- 在雲端環境的 Compute Engine VM 中,發現高風險的常見安全漏洞與弱點 (CVE)。
- 遭入侵的 VM 可透過服務帳戶存取高價值資源。
偵測作業可能會發現多個問題例項。
在 Security Operations 控制台中,預設會將嚴重程度和偵測結果相同的問題歸為一組。
問題來源
問題會分為中、高或嚴重程度,來源如下:
安全防護圖形是圖形資料庫,其中雲端資源 (例如資產、身分、應用程式和資料) 會指派給節點,而圖形的邊緣則會根據偵測規則,判斷這些資源之間的風險關係。如果發現關係風險,安全圖表會產生問題。
問題生命週期
問題解決前會維持有效。如要解決這些問題,請修正問題中參照的發現項目,或刪除受影響的資源。
系統會保留閒置問題 90 天,之後就會刪除。
後續步驟
管理及修復問題
除非另有註明,否則本頁面中的內容是採用創用 CC 姓名標示 4.0 授權,程式碼範例則為阿帕契 2.0 授權。詳情請參閱《Google Developers 網站政策》。Java 是 Oracle 和/或其關聯企業的註冊商標。
上次更新時間:2025-09-10 (世界標準時間)。
[[["容易理解","easyToUnderstand","thumb-up"],["確實解決了我的問題","solvedMyProblem","thumb-up"],["其他","otherUp","thumb-up"]],[["難以理解","hardToUnderstand","thumb-down"],["資訊或程式碼範例有誤","incorrectInformationOrSampleCode","thumb-down"],["缺少我需要的資訊/範例","missingTheInformationSamplesINeed","thumb-down"],["翻譯問題","translationIssue","thumb-down"],["其他","otherDown","thumb-down"]],["上次更新時間:2025-09-10 (世界標準時間)。"],[],[],null,[]]
