Questa pagina illustra le classi dei risultati utilizzate dai servizi Security Command Center per segnalare i problemi di sicurezza nel tuo ambiente.
Nelle definizioni dei risultati, la classe dei risultati viene archiviata nel campo findingClass. Per ulteriori informazioni sul campo findingClass, consulta
FindingClass.
Alcuni risultati non includono una definizione della classe dei risultati. Security Command Center
classifica questi risultati come Finding class unspecified.
Le classi includono:
ThreatToxic combinationVulnerabilityMisconfigurationObservationPosture violationSCC ErrorFinding class unspecified
Classe Threat
I risultati nella classe Threat identificano un potenziale attacco attivo o altre attività indesiderate o dannose.
I risultati nella classe Threat devono essere esaminati immediatamente.
Per ulteriori informazioni sui risultati della classe Threat, consulta
Correzione delle minacce.
Classe Toxic combination
I risultati della classe Toxic combination identificano un gruppo di problemi di sicurezza che, se si verificano insieme, creano un percorso verso una o più delle tue risorse di alto valore che un determinato utente malintenzionato potrebbe potenzialmente utilizzare per raggiungerle e comprometterle.
Per ulteriori informazioni sui risultati della classe Toxic combination, consulta
Panoramica delle combinazioni tossiche.
Classe Vulnerability
I risultati nella classe Vulnerability identificano un difetto o una debolezza nei programmi software che un utente malintenzionato potrebbe utilizzare per ottenere l'accesso o compromettere l'ambiente Google Cloud.
Per ulteriori informazioni sui risultati nella classe Vulnerability, consulta
Risultati delle vulnerabilità.
Classe Misconfiguration
I risultati nella classe Misconfiguration identificano le vulnerabilità causate da una configurazione errata o non ottimale di programmi, asset o altre risorse. Nella maggior parte dei casi, puoi risolvere il problema aggiornando la configurazione indicata nei risultati.
Le configurazioni errate sono un tipo di vulnerabilità. La maggior parte dei risultati di Misconfiguration dai servizi integrati di Security Command Center è documentato in Risultati di vulnerabilità.
Classe Observation
I risultati nella classe Observation descrivono un evento, un dettaglio della configurazione o un altro problema nel tuo ambiente che potrebbe non essere un problema di per sé, ma che potrebbe esserlo se il tuo ambiente venisse compromesso.
I servizi di Security Command Center che emettono comunemente osservazioni includono:
Classe Posture violation
I risultati nella classe Posture violation descrivono le configurazioni delle risorse che non sono in linea con la postura di sicurezza dell'organizzazione.
Classe SCC error
I risultati nella classe SCC error identificano un problema nella configurazione di Security Command Center o di uno dei suoi servizi che impedisce a Security Command Center di rilevare problemi di sicurezza nel tuo ambiente Google Cloud.
Per saperne di più sui risultati nella classe SCC error, consulta
Panoramica degli errori di Security Command Center.
Classe Finding class unspecified
I risultati nella classe Finding class unspecified non hanno un valore specificato nella proprietà findingClass o non includono affatto la proprietà.
Per determinare se il risultato identifica una minaccia, una vulnerabilità o un'altra classe di problemi di sicurezza, devi esaminare il risultato e indagare il problema che identifica.
In genere, il servizio che genera il risultato determina la classe del risultato e imposta la proprietà findingClass. Consigliamo ai fornitori di servizi integrati e di terze parti di impostare la proprietà findingClass, ma non è obbligatorio.