Questa pagina illustra le classi dei risultati utilizzate dai servizi Security Command Center per segnalare i problemi di sicurezza nel tuo ambiente.
Nelle definizioni dei risultati, la classe dei risultati viene archiviata nel campo findingClass
. Per ulteriori informazioni sul campo findingClass
, consulta
FindingClass
.
Alcuni risultati non includono una definizione della classe dei risultati. Security Command Center
classifica questi risultati come Finding class unspecified
.
Le classi includono:
Threat
Toxic combination
Vulnerability
Misconfiguration
Observation
Posture violation
SCC Error
Finding class unspecified
Classe Threat
I risultati nella classe Threat
identificano un potenziale attacco attivo o altre attività indesiderate o dannose.
I risultati nella classe Threat
devono essere esaminati immediatamente.
Per ulteriori informazioni sui risultati della classe Threat
, consulta
Correzione delle minacce.
Classe Toxic combination
I risultati della classe Toxic combination
identificano un gruppo di problemi di sicurezza che, se si verificano insieme, creano un percorso verso una o più delle tue risorse di alto valore che un determinato utente malintenzionato potrebbe potenzialmente utilizzare per raggiungerle e comprometterle.
Per ulteriori informazioni sui risultati della classe Toxic combination
, consulta
Panoramica delle combinazioni tossiche.
Classe Vulnerability
I risultati nella classe Vulnerability
identificano un difetto o una debolezza nei programmi software che un utente malintenzionato potrebbe utilizzare per ottenere l'accesso o compromettere l'ambiente Google Cloud.
Per ulteriori informazioni sui risultati nella classe Vulnerability
, consulta
Risultati delle vulnerabilità.
Classe Misconfiguration
I risultati nella classe Misconfiguration
identificano le vulnerabilità causate da una configurazione errata o non ottimale di programmi, asset o altre risorse. Nella maggior parte dei casi, puoi risolvere il problema aggiornando la configurazione indicata nei risultati.
Le configurazioni errate sono un tipo di vulnerabilità. La maggior parte dei risultati di Misconfiguration
dai servizi integrati di Security Command Center è documentato in Risultati di vulnerabilità.
Classe Observation
I risultati nella classe Observation
descrivono un evento, un dettaglio della configurazione o un altro problema nel tuo ambiente che potrebbe non essere un problema di per sé, ma che potrebbe esserlo se il tuo ambiente venisse compromesso.
I servizi di Security Command Center che emettono comunemente osservazioni includono:
Classe Posture violation
I risultati nella classe Posture violation
descrivono le configurazioni delle risorse che non sono in linea con la postura di sicurezza dell'organizzazione.
Classe SCC error
I risultati nella classe SCC error
identificano un problema nella configurazione di Security Command Center o di uno dei suoi servizi che impedisce a Security Command Center di rilevare problemi di sicurezza nel tuo ambiente Google Cloud.
Per saperne di più sui risultati nella classe SCC error
, consulta
Panoramica degli errori di Security Command Center.
Classe Finding class unspecified
I risultati nella classe Finding class unspecified
non hanno un valore specificato nella proprietà findingClass
o non includono affatto la proprietà.
Per determinare se il risultato identifica una minaccia, una vulnerabilità o un'altra classe di problemi di sicurezza, devi esaminare il risultato e indagare il problema che identifica.
In genere, il servizio che genera il risultato determina la classe del risultato e imposta la proprietà findingClass
. Consigliamo ai fornitori di servizi integrati e di terze parti di impostare la proprietà findingClass
, ma non è obbligatorio.