Panoramica degli errori di Security Command Center

I rilevatori di errori generano risultati che indicano problemi nella configurazione dell'ambiente Security Command Center. Questi problemi di configurazione impediscono ai servizi di rilevamento (noti anche come provider di risultati) di generare risultati. I risultati di errore vengono generati dall'origine di sicurezza Security Command Center e hanno la classe di risultati SCC errors.

Questa selezione di rilevatori di errori riguarda le configurazioni errate comuni di Security Command Center e non è un elenco esaustivo. L'assenza di risultati di errore non garantisce che Security Command Center e i relativi servizi siano configurati correttamente e funzionino come previsto. Se sospetti di avere problemi di configurazione non coperti da questi rilevatori di errori, consulta Risoluzione dei problemi e Messaggi di errore.

Livelli di gravità

Un risultato di errore può avere uno dei seguenti livelli di gravità:

Critico

Indica che l'errore sta causando uno o più dei seguenti problemi:

  • L'errore impedisce di visualizzare tutti i risultati di un servizio.
  • L'errore impedisce a Security Command Center di generare nuovi risultati di qualsiasi gravità.
  • L'errore impedisce alle simulazioni dei percorsi di attacco di generare punteggi di esposizione agli attacchi e percorsi di attacco.
Alta

Indica che l'errore sta causando uno o più dei seguenti problemi:

  • Non puoi visualizzare o esportare alcuni risultati di un servizio.
  • Per le simulazioni dei percorsi di attacco, i punteggi di esposizione agli attacchi e i percorsi di attacco potrebbero essere incompleti o imprecisi.

Comportamento di disattivazione

I risultati appartenenti alla classe di risultati SCC errors segnalano problemi che impediscono a Security Command Center di funzionare come previsto. Per questo motivo, i risultati di errore non possono essere disattivati.

Rilevatori di errori

La tabella seguente descrive i rilevatori di errori e gli asset che supportano. Puoi filtrare i risultati per nome della categoria o classe di risultati nella pagina **Risultati** di Security Command Center nella Google Cloud console.

Per correggere questi risultati, consulta Correzione degli errori di Security Command Center.

Le seguenti categorie di risultati rappresentano errori che potrebbero essere causati da azioni involontarie.

Azioni involontarie
Nome categoria Nome API Riepilogo Gravità
API_DISABLED

Descrizione del risultato: un'API obbligatoria è disattivata per il progetto. Il servizio disattivato non può inviare risultati a Security Command Center.

Livello di prezzo: Premium o Standard

Asset supportati
cloudresourcemanager.googleapis.com/Project

Analisi batch: ogni 60 ore

Correggi questo risultato

Critico
APS_NO_RESOURCE_VALUE_CONFIGS_MATCH_ANY_RESOURCES

Descrizione del risultato: Le configurazioni dei valori delle risorse sono definite per le simulazioni dei percorsi di attacco, ma non corrispondono a nessuna istanza di risorsa nel tuo ambiente. Le simulazioni utilizzano invece il set di risorse di alto valore predefinito.

Questo errore può avere una delle seguenti cause:

  • Nessuna delle configurazioni di valori delle risorse corrisponde a nessuna istanza di risorsa.
  • Una o più configurazioni di valori delle risorse che specificano NONE sostituiscono tutte le altre configurazioni valide.
  • Tutte le configurazioni di valori delle risorse definite specificano un valore di NONE.

Livello di prezzo: Premium

Asset supportati
cloudresourcemanager.googleapis.com/Organizations

Analisi batch: prima di ogni simulazione del percorso di attacco.

Correggi questo risultato

Critico
APS_RESOURCE_VALUE_ASSIGNMENT_LIMIT_EXCEEDED

Descrizione del risultato: nell'ultima simulazione del percorso di attacco, il numero di istanze di risorse di alto valore, come identificato dalle configurazioni di valori delle risorse, ha superato il limite di 1000 istanze di risorse in un set di risorse di alto valore. Di conseguenza, Security Command Center ha escluso il numero eccessivo di istanze dal set di risorse di alto valore.

Il numero totale di istanze corrispondenti e il numero totale di istanze escluse dal set sono identificati nel SCC Error risultato nella Google Cloud console.

I punteggi di esposizione agli attacchi su tutti i risultati che interessano le istanze di risorse escluse non riflettono la designazione di alto valore delle istanze di risorse.

Livello di prezzo: Premium

Asset supportati
cloudresourcemanager.googleapis.com/Organizations

Analisi batch: prima di ogni simulazione del percorso di attacco.

Correggi questo risultato

Alta
KTD_IMAGE_PULL_FAILURE

Descrizione del risultato: non è possibile attivare Container Threat Detection sul cluster perché non è possibile eseguire il pull (download) di un'immagine container obbligatoria da gcr.io, l' host di immagini di Container Registry. L'immagine è necessaria per eseguire il deployment del DaemonSet di Container Threat Detection richiesto da Container Threat Detection.

Il tentativo di eseguire il deployment del DaemonSet di Container Threat Detection ha generato il seguente errore:

Failed to pull image "badurl.gcr.io/watcher-daemonset:ktd_release.watcher_20220831_RC00": rpc error: code = NotFound desc = failed to pull and unpack image "badurl.gcr.io/watcher-daemonset:ktd_release.watcher_20220831_RC00": failed to resolve reference "badurl.gcr.io/watcher-daemonset:ktd_release.watcher_20220831_RC00": badurl.gcr.io/watcher-daemonset:ktd_release.watcher_20220831_RC00: not found

Livello di prezzo: Premium

Asset supportati
container.googleapis.com/Cluster

Analisi batch: ogni 30 minuti

Correggi questo risultato

Critico
KTD_BLOCKED_BY_ADMISSION_CONTROLLER

Descrizione del risultato: non è possibile attivare Container Threat Detection su un cluster Kubernetes. Un controller di ammissione di terze parti impedisce il deployment di un oggetto DaemonSet di Kubernetes richiesto da Container Threat Detection.

Quando vengono visualizzati nella Google Cloud console, i dettagli del risultato includono il messaggio di errore restituito da Google Kubernetes Engine quando Container Threat Detection ha tentato di eseguire il deployment di un oggetto DaemonSet di Container Threat Detection.

Livello di prezzo: Premium

Asset supportati
container.googleapis.com/Cluster

Analisi batch: ogni 30 minuti

Correggi questo risultato

Alta
KTD_SERVICE_ACCOUNT_MISSING_PERMISSIONS

Descrizione del risultato: a un account di servizio mancano le autorizzazioni richieste da Container Threat Detection. Container Threat Detection potrebbe smettere di funzionare correttamente perché l' instrumentazione di rilevamento non può essere attivata, aggiornata o disattivata.

Livello di prezzo: Premium

Asset supportati
cloudresourcemanager.googleapis.com/Project

Analisi batch: ogni 30 minuti

Correggi questo risultato

Critico
GKE_SERVICE_ACCOUNT_MISSING_PERMISSIONS

Descrizione del risultato: Container Threat Detection non può generare risultati per un cluster Google Kubernetes Engine perché all' account di servizio predefinito di GKE sul cluster mancano le autorizzazioni. In questo modo, Container Threat Detection non può essere attivato correttamente sul cluster.

Livello di prezzo: Premium

Asset supportati
container.googleapis.com/Cluster

Analisi batch: ogni settimana

Correggi questo risultato

Alta
MISCONFIGURED_CLOUD_LOGGING_EXPORT

Descrizione del risultato: il progetto configurato per l'esportazione continua in Cloud Logging non è disponibile. Security Command Center non può inviare risultati a Logging.

Livello di prezzo: Premium

Asset supportati
cloudresourcemanager.googleapis.com/Organization

Analisi batch: ogni 30 minuti

Correggi questo risultato

Alta
VPC_SC_RESTRICTION

Descrizione del risultato: Security Health Analytics non può produrre determinati risultati per un progetto. Il progetto è protetto da un perimetro di servizio, e l' account di servizio di Security Command Center non ha accesso al perimetro.

Livello di prezzo: Premium o Standard

Asset supportati
cloudresourcemanager.googleapis.com/Project

Analisi batch: ogni 6 ore

Correggi questo risultato

Alta
SCC_SERVICE_ACCOUNT_MISSING_PERMISSIONS

Descrizione del risultato: all'account di servizio di Security Command Center mancano le autorizzazioni necessarie per funzionare correttamente. Non vengono prodotti risultati.

Livello di prezzo: Premium o Standard

Asset supportati

Analisi batch: ogni 30 minuti

Correggi questo risultato

Critico

Passaggi successivi