Classes de résultats

Cette page explique les classes de résultats que les services Security Command Center utilisent pour signaler les problèmes de sécurité dans votre environnement.

Dans les définitions de résultats, la classe de résultats est stockée dans le champ findingClass. Pour en savoir plus sur le champ findingClass, consultez FindingClass.

Certains résultats n'incluent pas de définition de classe de résultats. Security Command Center les classe comme Finding class unspecified.

Les classes incluent les éléments suivants :

• Chokepoint
• Misconfiguration
• Observation
• Posture violation
• SCC Error
• Threat
• Toxic combination
• Vulnerability
• Finding class unspecified

Classe Chokepoint

Les résultats de la classe Chokepoint identifient une ressource ou un groupe de ressources où convergent les chemins d'attaque à haut risque, en fonction des simulations de chemins d'attaque.

La correction d'un résultat de goulet d'étranglement peut corriger plusieurs combinaisons toxiques.

Pour en savoir plus sur les résultats de la classe Chokepoint, consultez Vue d'ensemble des combinaisons toxiques et des goulets d'étranglement.

Classe Misconfiguration

Les résultats de la classe Misconfiguration identifient les failles causées par une configuration incorrecte ou non optimale de programmes, d'assets ou d'autres ressources. Dans la plupart des cas, vous pouvez résoudre le problème en mettant à jour la configuration indiquée dans les résultats.

Les erreurs de configuration sont un type de faille. La plupart des Misconfiguration résultats des services Security Command Center intégrés sont documentés dans Résultats concernant les failles.

Classe Observation

Les résultats de la classe Observation décrivent un événement, un détail de configuration ou un autre problème dans votre environnement qui n'est peut-être pas un problème en soi, mais qui pourrait le devenir si votre environnement était compromis.

Les services Security Command Center qui génèrent généralement des observations incluent les éléments suivants :

• Sensitive Data Protection
• Service d'actions sensibles

Classe Posture violation

Les résultats de la classe Posture violation décrivent les configurations de ressources qui ne correspondent pas à la posture de sécurité de votre organisation ni à un contrôle cloud Compliance Manager.

Classe SCC error

Les résultats de la classe SCC error identifient un problème dans la configuration de Security Command Center ou de l'un de ses services qui empêche Security Command Center de détecter les problèmes de sécurité dans votre Google Cloud environnement.

Pour en savoir plus sur les résultats de la classe SCC error, consultez Présentation des erreurs Security Command Center.

Classe Threat

Les résultats de la classe Threat identifient une attaque active potentielle ou d'autres activités indésirables ou malveillantes.

Les résultats de la classe Threat doivent faire l'objet d'une enquête immédiate.

Pour en savoir plus sur les résultats de la classe Threat, consultez Approche de correction des résultats de menace.

Classe Toxic combination

Les résultats de la classe Toxic combination identifient un groupe de problèmes de sécurité qui, lorsqu'ils surviennent ensemble, créent un chemin d'accès à une ou plusieurs de vos ressources à forte valeur qu'un pirate informatique déterminé pourrait potentiellement utiliser pour les atteindre et les compromettre.

Pour en savoir plus sur les résultats de la classe Toxic combination, consultez Vue d'ensemble des combinaisons toxiques et des goulets d'étranglement.

Classe Vulnerability

Les résultats de la classe Vulnerability identifient une faille ou une faiblesse dans un programme logiciel , laquelle peut être exploitée par un pirate informatique pour accéder à votre environnement ou le compromettre Google Cloud .

Pour en savoir plus sur les résultats de la classe Vulnerability, consultez Résultats concernant les failles.

Classe Finding class unspecified

Les résultats de la classe Finding class unspecified n'ont pas de valeur spécifiée pour la propriété findingClass ou n'incluent pas du tout la propriété.

Pour déterminer si le résultat identifie une menace, une faille ou une autre classe de problème de sécurité, vous devez examiner le résultat et étudier le problème qu'il identifie.

En règle générale, le service qui génère le résultat détermine la classe de résultats et définit la propriété findingClass. Nous recommandons aux fournisseurs de services intégrés et tiers de définir la propriété findingClass, mais cela n'est pas obligatoire.