Questa pagina spiega le classi di risultati utilizzate dai servizi Security Command Center per segnalare i problemi di sicurezza nel tuo ambiente.
Nelle definizioni dei risultati, la classe di risultati è memorizzata nel campo findingClass. Per saperne di più sul campo findingClass, consulta
FindingClass.
Alcuni risultati non includono una definizione della classe di risultati. Security Command Center classifica questi risultati come Finding class unspecified.
Le classi includono:
ChokepointExternal exposure(anteprima)MisconfigurationObservationPosture violationSCC ErrorThreatToxic combinationVulnerabilityFinding class unspecified
Classe Chokepoint
I risultati nella classe Chokepoint identificano una risorsa o un gruppo di risorse in cui convergono i percorsi di attacco ad alto rischio, in base alle simulazioni del percorso di attacco.
La correzione di un risultato di chokepoint potrebbe correggere più combinazioni tossiche.
Per saperne di più sui risultati della classe Chokepoint, consulta Panoramica di combinazioni tossiche e chokepoint.
Classe External exposure
I risultati nella classe External exposure identificano indirizzi IP, nomi host, nomi di dominio, URL e servizi esposti esterni sulle tue risorse che sono confermati come raggiungibili dalla rete internet pubblica.
Per saperne di più sui risultati della classe External exposure, consulta Rilevare le risorse esposte.
Classe Misconfiguration
I risultati nella classe Misconfiguration identificano le vulnerabilità causate dalla configurazione errata o non ottimale di programmi, asset o altre risorse. Nella maggior parte dei casi, puoi risolvere il problema aggiornando la configurazione indicata nei risultati.
Gli errori di configurazione sono un tipo di vulnerabilità. La maggior parte dei risultati Misconfiguration
dei servizi Security Command Center integrati sono documentati in
Risultati delle vulnerabilità.
Classe Observation
I risultati nella classe Observation descrivono un evento, un dettaglio di configurazione o un altro problema nel tuo ambiente che potrebbe non essere un problema in sé, ma potrebbe esserlo se il tuo ambiente venisse compromesso.
I servizi Security Command Center che generano comunemente osservazioni includono:
Classe Posture violation
I risultati nella classe Posture violation descrivono le configurazioni delle risorse che
non sono in linea con la postura di
sicurezza della tua organizzazione o con un
controllo cloud di Compliance Manager.
Classe SCC error
I risultati nella classe SCC error identificano un problema nella configurazione
di Security Command Center o di uno dei suoi servizi che impedisce
a Security Command Center di rilevare problemi di sicurezza nel tuo
Google Cloud ambiente.
Per saperne di più sui risultati nella classe SCC error, consulta
Panoramica degli errori di Security Command Center.
Classe Threat
I risultati nella classe Threat identificano un potenziale attacco attivo o un'altra attività indesiderata o dannosa.
I risultati nella classe Threat devono essere esaminati immediatamente.
Per saperne di più sui risultati nella classe Threat, consulta
Approccio alla correzione dei risultati delle minacce.
Classe Toxic combination
I risultati nella classe Toxic combination identificano un gruppo di problemi di sicurezza che, quando si verificano insieme, creano un percorso verso una o più risorse di alto valore che un attaccante determinato potrebbe potenzialmente utilizzare per raggiungere e compromettere queste risorse.
Per saperne di più sui risultati della classe Toxic combination, consulta
Panoramica di combinazioni tossiche e chokepoint.
Classe Vulnerability
I risultati nella classe Vulnerability identificano un difetto o una debolezza nei programmi software
che un attaccante potrebbe utilizzare per ottenere l'accesso o
compromettere in altro modo il tuo Google Cloud ambiente.
Per saperne di più sui risultati nella classe Vulnerability, consulta
Risultati delle vulnerabilità.
Classe Finding class unspecified
I risultati nella classe Finding class unspecified non hanno un valore specificato nella proprietà findingClass o non includono affatto la proprietà.
Per determinare se il risultato identifica una minaccia, una vulnerabilità o un'altra classe di problemi di sicurezza, devi esaminare il risultato e indagare sul problema che identifica.
In genere, il servizio che genera il risultato determina la classe di risultati e imposta la proprietà findingClass. Ti consigliamo di impostare la proprietà findingClass per i fornitori di servizi integrati e di terze parti, ma non è obbligatorio.
Passaggi successivi
Scopri come visualizzare le combinazioni tossiche e i chokepoint nella pagina Problemi.
Scopri come valutare il rischio utilizzando le dashboard Panoramica del rischio.
Scopri come esaminare le minacce e rispondere.
Scopri come monitorare i framework per la conformità in Compliance Manager.
Scopri come gestire una postura di sicurezza utilizzando il servizio Postura di sicurezza.