Ringkasan error Security Command Center

Detektor error menghasilkan temuan yang menunjukkan masalah dalam konfigurasi lingkungan Security Command Center Anda. Masalah konfigurasi ini mencegah layanan deteksi (juga dikenal sebagai penyedia temuan) menghasilkan temuan. Temuan error dihasilkan oleh sumber keamanan Security Command Center dan memiliki class temuan SCC errors.

Pilihan detektor error ini mengatasi kesalahan konfigurasi Security Command Center yang umum dan bukan daftar lengkap. Tidak adanya temuan error tidak menjamin bahwa Security Command Center dan layanannya dikonfigurasi dengan benar dan berfungsi sesuai harapan. Jika Anda menduga ada masalah kesalahan konfigurasi yang tidak tercakup oleh detektor error ini, lihat Pemecahan masalah dan Pesan error.

Tingkat keparahan

Temuan error dapat memiliki salah satu tingkat keparahan berikut:

Kritis

Menunjukkan bahwa error menyebabkan satu atau beberapa masalah berikut:

  • Error mencegah Anda melihat semua temuan layanan.
  • Error mencegah Security Command Center menghasilkan temuan baru dengan tingkat keparahan apa pun.
  • Error mencegah simulasi jalur serangan menghasilkan skor eksposur serangan dan jalur serangan.
Tinggi

Menunjukkan bahwa error menyebabkan satu atau beberapa masalah berikut:

  • Anda tidak dapat melihat atau mengekspor beberapa temuan layanan.
  • Untuk simulasi jalur serangan, skor eksposur serangan dan jalur serangan mungkin tidak lengkap atau tidak akurat.

Perilaku nonaktif

Temuan yang termasuk dalam class temuan SCC errors melaporkan masalah yang mencegah Security Command Center berfungsi sesuai harapan. Oleh karena itu, temuan error tidak dapat dinonaktifkan.

Detektor error

Tabel berikut menjelaskan detektor error dan aset yang didukungnya. Anda dapat memfilter temuan berdasarkan nama kategori atau class temuan di halaman Security Command Center Temuan di Google Cloud konsol.

Untuk memperbaiki temuan ini, lihat Memperbaiki error Security Command Center.

Kategori temuan berikut mewakili error yang mungkin disebabkan oleh tindakan yang tidak disengaja.

Tindakan yang tidak disengaja
Nama kategori Nama API Ringkasan Keparahan
API_DISABLED

Deskripsi temuan: API yang diperlukan dinonaktifkan untuk project. Layanan yang dinonaktifkan tidak dapat mengirim temuan ke Security Command Center.

Paket harga: Premium atau Standar

Aset yang didukung
cloudresourcemanager.googleapis.com/Project

Pemindaian batch: Setiap 60 jam

Memperbaiki temuan ini

Kritis
APS_NO_RESOURCE_VALUE_CONFIGS_MATCH_ANY_RESOURCES

Deskripsi temuan: Konfigurasi nilai resource ditentukan untuk simulasi jalur serangan, tetapi tidak cocok dengan instance resource apa pun di lingkungan Anda. Simulasi menggunakan kumpulan resource bernilai tinggi default.

Error ini dapat disebabkan oleh salah satu hal berikut:

  • Tidak ada konfigurasi nilai resource yang cocok dengan instance resource apa pun.
  • Satu atau beberapa konfigurasi nilai resource yang menentukan NONE mengganti setiap konfigurasi valid lainnya.
  • Semua konfigurasi nilai resource yang ditentukan menentukan nilai NONE.

Paket harga: Premium

Aset yang didukung
cloudresourcemanager.googleapis.com/Organizations

Pemindaian batch: Sebelum setiap simulasi jalur serangan.

Memperbaiki temuan ini

Kritis
APS_RESOURCE_VALUE_ASSIGNMENT_LIMIT_EXCEEDED

Deskripsi temuan: Dalam simulasi jalur serangan terakhir, jumlah instance resource bernilai tinggi, seperti yang diidentifikasi oleh konfigurasi nilai resource, melebihi batas 1.000 instance resource dalam kumpulan resource bernilai tinggi. Akibatnya, Security Command Center mengecualikan jumlah instance yang berlebihan dari kumpulan resource bernilai tinggi.

Jumlah total instance yang cocok dan jumlah total instance yang dikecualikan dari kumpulan diidentifikasi dalam temuan SCC Error di Google Cloud konsol.

Skor eksposur serangan pada temuan apa pun yang memengaruhi instance resource yang dikecualikan tidak mencerminkan penetapan nilai tinggi instance resource.

Paket harga: Premium

Aset yang didukung
cloudresourcemanager.googleapis.com/Organizations

Pemindaian batch: Sebelum setiap simulasi jalur serangan.

Memperbaiki temuan ini

Tinggi
KTD_IMAGE_PULL_FAILURE

Deskripsi temuan: Container Threat Detection tidak dapat diaktifkan di cluster karena image container yang diperlukan tidak dapat ditarik (didownload) dari gcr.io, host image Container Registry. Image ini diperlukan untuk men-deploy Container Threat Detection DaemonSet yang diperlukan oleh Container Threat Detection.

Upaya untuk men-deploy Container Threat Detection DaemonSet menghasilkan error berikut:

Failed to pull image "badurl.gcr.io/watcher-daemonset:ktd_release.watcher_20220831_RC00": rpc error: code = NotFound desc = failed to pull and unpack image "badurl.gcr.io/watcher-daemonset:ktd_release.watcher_20220831_RC00": failed to resolve reference "badurl.gcr.io/watcher-daemonset:ktd_release.watcher_20220831_RC00": badurl.gcr.io/watcher-daemonset:ktd_release.watcher_20220831_RC00: not found

Paket harga: Premium

Aset yang didukung
container.googleapis.com/Cluster

Pemindaian batch: Setiap 30 menit

Memperbaiki temuan ini

Kritis
KTD_BLOCKED_BY_ADMISSION_CONTROLLER

Deskripsi temuan: Container Threat Detection tidak dapat diaktifkan di cluster Kubernetes. Pengontrol penerimaan pihak ketiga mencegah deployment objek Kubernetes DaemonSet yang diperlukan oleh Container Threat Detection.

Saat dilihat di Google Cloud konsol, detail temuan mencakup pesan error yang ditampilkan oleh Google Kubernetes Engine saat Container Threat Detection mencoba men-deploy Objek DaemonSet Container Threat Detection.

Paket harga: Premium

Aset yang didukung
container.googleapis.com/Cluster

Pemindaian batch: Setiap 30 menit

Memperbaiki temuan ini

Tinggi
KTD_SERVICE_ACCOUNT_MISSING_PERMISSIONS

Deskripsi temuan: Akun layanan tidak memiliki izin yang diperlukan oleh Container Threat Detection. Container Threat Detection dapat berhenti berfungsi dengan benar karena instrumentasi deteksi tidak dapat diaktifkan, diupgrade, atau dinonaktifkan.

Paket harga: Premium

Aset yang didukung
cloudresourcemanager.googleapis.com/Project

Pemindaian batch: Setiap 30 menit

Memperbaiki temuan ini

Kritis
GKE_SERVICE_ACCOUNT_MISSING_PERMISSIONS

Deskripsi temuan: Container Threat Detection tidak dapat menghasilkan temuan untuk cluster Google Kubernetes Engine, karena akun layanan default GKE di cluster tidak memiliki izin. Hal ini mencegah Container Threat Detection berhasil diaktifkan di cluster.

Paket harga: Premium

Aset yang didukung
container.googleapis.com/Cluster

Pemindaian batch: Setiap minggu

Memperbaiki temuan ini

Tinggi
MISCONFIGURED_CLOUD_LOGGING_EXPORT

Deskripsi temuan: Project yang dikonfigurasi untuk ekspor berkelanjutan ke Cloud Logging tidak tersedia. Security Command Center tidak dapat mengirim temuan ke Logging.

Paket harga: Premium

Aset yang didukung
cloudresourcemanager.googleapis.com/Organization

Pemindaian batch: Setiap 30 menit

Memperbaiki temuan ini

Tinggi
VPC_SC_RESTRICTION

Deskripsi temuan: Security Health Analytics tidak dapat menghasilkan temuan tertentu untuk project. Project dilindungi oleh a perimeter layanan, dan the akun layanan Security Command Center tidak memiliki akses ke perimeter.

Paket harga: Premium atau Standar

Aset yang didukung
cloudresourcemanager.googleapis.com/Project

Pemindaian batch: Setiap 6 jam

Memperbaiki temuan ini

Tinggi
SCC_SERVICE_ACCOUNT_MISSING_PERMISSIONS

Deskripsi temuan: Akun layanan Security Command Center tidak memiliki izin yang diperlukan agar dapat berfungsi dengan benar. Tidak ada temuan yang dihasilkan.

Paket harga: Premium atau Standar

Aset yang didukung

Pemindaian batch: Setiap 30 menit

Memperbaiki temuan ini

Kritis

Langkah berikutnya