חיפוש כיתות

בדף הזה מוסבר על סוגי הממצאים שבהם משתמשים השירותים של Security Command Center כדי לדווח על בעיות אבטחה בסביבה שלכם.

בהגדרות של הממצאים, סוג הממצא מאוחסן בשדה findingClass. מידע נוסף על השדה findingClass זמין במאמר FindingClass.

חלק מהממצאים לא כוללים הגדרה של סיווג הממצא. ‫Security Command Center מסווג את הממצאים האלה כ-Finding class unspecified.

השיעורים כוללים את הפריטים הבאים:

Chokepoint כיתה

הממצאים בכיתה Chokepoint מזהים משאב או קבוצת משאבים שבהם מתכנסים נתיבי תקיפה בסיכון גבוה, על סמך סימולציות של נתיבי תקיפה.

תיקון של נקודת צוואר בקבוק עשוי לתקן כמה שילובים רעילים.

מידע נוסף על Chokepointממצאים בכיתה זמין במאמר סקירה כללית על שילובים רעילים ונקודות חולשה.

External exposure כיתה

הממצאים בכיתה External exposure מזהים כתובות IP חיצוניות, שמות מארחים, שמות דומיינים, כתובות URL ושירותים חשופים במשאבים שלכם שאפשר להגיע אליהם מהאינטרנט הציבורי.

מידע נוסף על ממצאים בכיתה זמין במאמר זיהוי משאבים חשופים.External exposure

Misconfiguration כיתה

הממצאים בכיתה Misconfiguration מזהים פגיעויות שנגרמות בגלל הגדרה שגויה או לא אופטימלית של תוכניות, נכסים או משאבים אחרים. ברוב המקרים, אפשר לפתור את הבעיה על ידי עדכון ההגדרה שמצוינת בתוצאות.

הגדרות שגויות הן סוג של פגיעות. רוב Misconfigurationהממצאים משירותי Security Command Center המובנים מתועדים במאמר ממצאי נקודות חולשה.

Observation כיתה

ממצאים בכיתה Observation מתארים אירוע, פרט הגדרה או בעיה אחרת בסביבה שלכם, שאולי לא מהווה בעיה בפני עצמה, אבל יכולה להפוך לבעיה אם הסביבה שלכם תיפרץ.

אלה שירותי Security Command Center שבדרך כלל יוצרים תובנות:

Posture violation כיתה

ממצאים בסיווג Posture violation מתארים תצורות של משאבים שלא תואמות למצב האבטחה של הארגון או לבקרת ענן של Compliance Manager.

SCC error כיתה

ממצאים בסיווג SCC error מצביעים על בעיה בהגדרה של Security Command Center או של אחד מהשירותים שלו, שמונעת מ-Security Command Center לזהות בעיות אבטחה בסביבתGoogle Cloud .

מידע נוסף על ממצאים מסוג SCC error זמין במאמר סקירה כללית של שגיאות ב-Security Command Center.

Threat כיתה

ממצאים בכיתה Threat מצביעים על מתקפה פעילה פוטנציאלית או על פעילות לא רצויה או זדונית אחרת.

צריך לבדוק מיד את הממצאים בכיתה Threat.

מידע נוסף על ממצאים בכיתה Threat זמין במאמר גישה לתיקון ממצאים של איומים.

Toxic combination כיתה

הממצאים בכיתה Toxic combination מזהים קבוצה של בעיות אבטחה, שאם הן מתרחשות יחד, יוצרות נתיב לאחד או יותר מהמשאבים בעלי הערך הגבוה שלכם, שגורם תוקף נחוש עלול להשתמש בו כדי להגיע למשאבים האלה ולפגוע בהם.

מידע נוסף על Toxic combinationממצאים בכיתה זמין במאמר סקירה כללית על שילובי נכסים רעילים ונקודות חולשה.

Vulnerability כיתה

ממצאים בסיווג Vulnerability מציינים פגם או חולשה בתוכנות, שתוקף יכול לנצל כדי לקבל גישה לסביבת Google Cloud שלכם או לפגוע בה בדרך אחרת.

מידע נוסף על ממצאים ב-Vulnerability class זמין במאמר ממצאים של נקודות חולשה.

Finding class unspecified כיתה

במחלקה Finding class unspecified, לא צוין ערך במאפיין findingClass או שהמאפיין לא נכלל בכלל.

כדי לקבוע אם הממצא מצביע על איום, על נקודת חולשה או על סוג אחר של בעיית אבטחה, צריך לבדוק את הממצא ולחקור את הבעיה שהוא מצביע עליה.

בדרך כלל, השירות שמייצר את הממצא קובע את הסיווג של הממצא ומגדיר את המאפיין findingClass. מומלץ שספקי שירותים משולבים וספקי שירותים של צד שלישי יגדירו את המאפיין findingClass, אבל זה לא חובה.

המאמרים הבאים