Classes de résultats

Cette page explique les classes de résultats que les services Security Command Center utilisent pour signaler les problèmes de sécurité dans votre environnement.

Dans les définitions des résultats, la classe de résultat est stockée dans le champ findingClass. Pour en savoir plus sur le champ findingClass, consultez FindingClass.

Certains résultats n'incluent pas de définition de classe. Security Command Center classe ces résultats comme Finding class unspecified.

Voici les classes :

Classe Chokepoint

Les résultats de la classe Chokepoint identifient une ressource ou un groupe de ressources où convergent les chemins d'attaque à haut risque, en fonction des simulations de chemin d'attaque.

La correction d'un résultat de goulet d'étranglement peut corriger plusieurs combinaisons toxiques.

Pour en savoir plus sur les résultats de la classe Chokepoint, consultez Vue d'ensemble des combinaisons toxiques et des goulets d'étranglement.

Classe External exposure

Les résultats de la classe External exposure identifient les adresses IP, les noms d'hôte, les noms de domaine, les URL et les services exposés de vos ressources qui sont accessibles depuis l'Internet public.

Pour en savoir plus sur les résultats de la classe External exposure, consultez Détecter les ressources exposées.

Classe Misconfiguration

Les résultats de la classe Misconfiguration identifient les failles causées par une configuration incorrecte ou non optimale de programmes, d'assets ou d'autres ressources. Dans la plupart des cas, vous pouvez résoudre le problème en modifiant la configuration indiquée dans les résultats.

Les erreurs de configuration sont un type de faille. La plupart des résultats Misconfiguration des services Security Command Center intégrés sont documentés dans Résultats de failles.

Classe Observation

Les résultats de la classe Observation décrivent un événement, un détail de configuration ou un autre problème dans votre environnement qui ne constitue pas forcément un problème en soi, mais qui pourrait le devenir si votre environnement était compromis.

Voici quelques exemples de services Security Command Center qui génèrent souvent des observations :

Classe Posture violation

Les résultats de la classe Posture violation décrivent les configurations de ressources qui ne correspondent pas à la posture de sécurité de votre organisation ni à un contrôle cloud du Gestionnaire de conformité.

Classe SCC error

Les résultats de la classe SCC error identifient un problème dans la configuration de Security Command Center ou de l'un de ses services qui empêche Security Command Center de détecter les problèmes de sécurité dans votre environnementGoogle Cloud .

Pour en savoir plus sur les résultats de la classe SCC error, consultez Présentation des erreurs Security Command Center.

Classe Threat

Les résultats de la classe Threat identifient une attaque active potentielle ou d'autres activités indésirables ou malveillantes.

Les résultats de la classe Threat doivent être examinés immédiatement.

Pour en savoir plus sur les résultats de la classe Threat, consultez Approche de correction des résultats de détection des menaces.

Classe Toxic combination

Les résultats de la classe Toxic combination identifient un groupe de problèmes de sécurité qui, lorsqu'ils surviennent ensemble, créent un chemin d'accès à une ou plusieurs de vos ressources à forte valeur qu'un pirate informatique déterminé pourrait potentiellement utiliser pour les atteindre et les compromettre.

Pour en savoir plus sur les résultats de la classe Toxic combination, consultez Vue d'ensemble des combinaisons toxiques et des goulets d'étranglement.

Classe Vulnerability

Les résultats de la classe Vulnerability identifient une vulnérabilité ou une faiblesse dans un programme logiciel, laquelle peut être exploitée par un pirate informatique pour accéder à votre environnement Google Cloud ou le compromettre.

Pour en savoir plus sur les résultats de la classe Vulnerability, consultez Résultats concernant les failles.

Classe Finding class unspecified

Les résultats de la classe Finding class unspecified n'ont pas de valeur spécifiée pour la propriété findingClass ou n'incluent pas du tout la propriété.

Pour déterminer si le résultat identifie une menace, une faille ou une autre catégorie de problème de sécurité, vous devez l'examiner et étudier le problème qu'il identifie.

En règle générale, le service qui génère le résultat détermine la classe de résultat et définit la propriété findingClass. Nous recommandons aux fournisseurs de services intégrés et tiers de définir la propriété findingClass, mais ce n'est pas obligatoire.

Étapes suivantes