חיפוש כיתות

‫

בדף הזה מוסבר על סוגי הממצאים שבהם משתמשים השירותים של Security Command Center כדי לדווח על בעיות אבטחה בסביבה שלכם.

בהגדרות של הממצאים, סוג הממצא מאוחסן בשדה findingClass. מידע נוסף על השדה findingClass זמין במאמר FindingClass.

חלק מהממצאים לא כוללים הגדרה של סיווג הממצא. ב-Security Command Center, הממצאים האלה מסווגים כFinding class unspecified.

השיעורים כוללים את הפריטים הבאים:

• Chokepoint
• Misconfiguration
• Observation
• Posture violation
• SCC Error
• Threat
• Toxic combination
• Vulnerability
• Finding class unspecified

Chokepoint כיתה

הממצאים בכיתה Chokepoint מזהים משאב או קבוצת משאבים שבהם מתכנסים נתיבי תקיפה בסיכון גבוה, על סמך סימולציות של נתיבי תקיפה.

תיקון של ממצא נקודת חנק עשוי לתקן כמה שילובים רעילים.

מידע נוסף על ממצאים בכיתה Chokepoint זמין במאמר סקירה כללית על שילובים רעילים ונקודות חולשה.

Misconfiguration כיתה

הממצאים בכיתה Misconfiguration מזהים נקודות חולשה שנגרמות בגלל הגדרה שגויה או לא אופטימלית של תוכניות, נכסים או משאבים אחרים. ברוב המקרים, אפשר לפתור את הבעיה על ידי עדכון ההגדרה שמצוינת בתוצאות.

הגדרות שגויות הן סוג של נקודת חולשה. רוב Misconfigurationהממצאים משירותי Security Command Center המובנים מתועדים במאמר ממצאי נקודות חולשה.

Observation כיתה

ממצאים בכיתה Observation מתארים אירוע, פרט הגדרה או בעיה אחרת בסביבה שלכם, שאולי לא מהווה בעיה בפני עצמה, אבל יכולה להפוך לבעיה אם הסביבה שלכם תיפרץ.

שירותי Security Command Center שמפיקים בדרך כלל תובנות כוללים את השירותים הבאים:

• Sensitive Data Protection
• Sensitive Actions Service

Posture violation כיתה

ממצאים בסיווג Posture violation מתארים תצורות של משאבים שלא תואמות למצב האבטחה של הארגון או לאמצעי בקרה בענן של Compliance Manager.

SCC error כיתה

ממצאים בסיווג SCC error מצביעים על בעיה בהגדרה של Security Command Center או של אחד מהשירותים שלו, שמונעת מ-Security Command Center לזהות בעיות אבטחה בסביבתGoogle Cloud .

מידע נוסף על ממצאים מסוג SCC error זמין במאמר סקירה כללית של שגיאות ב-Security Command Center.

Threat כיתה

ממצאים בכיתה Threat מזהים מתקפה פעילה פוטנציאלית או פעילות לא רצויה או זדונית אחרת.

צריך לבדוק מיד את הממצאים בכיתה Threat.

מידע נוסף על ממצאים בסיווג Threat זמין במאמר תיקון איומים.

Toxic combination כיתה

ממצאים מסוג Toxic combination מזהים קבוצה של בעיות אבטחה, שאם הן מתרחשות יחד, הן יוצרות נתיב לאחד או יותר מהמשאבים בעלי הערך הגבוה שלכם, שנחוש לתקוף יכול להשתמש בו כדי להגיע למשאבים האלה ולפגוע בהם.

מידע נוסף על Toxic combinationממצאים בכיתה זמין במאמר סקירה כללית על שילובים רעילים ונקודות חולשה.

Vulnerability כיתה

ממצאים בסיווג Vulnerability מציינים פגם או חולשה בתוכנות, שתוקף יכול לנצל כדי לקבל גישה לסביבת Google Cloud העבודה שלכם או לפגוע בה בדרך אחרת.

מידע נוסף על ממצאים ב-Vulnerability class זמין במאמר ממצאים של נקודות חולשה.

Finding class unspecified כיתה

בממצאים מסוג Finding class unspecified לא צוין ערך במאפיין findingClass או שהמאפיין לא נכלל בכלל.

כדי לקבוע אם הממצא מצביע על איום, על נקודת חולשה או על סוג אחר של בעיית אבטחה, צריך לבדוק את הממצא ולחקור את הבעיה שהוא מצביע עליה.

בדרך כלל, השירות שמייצר את הממצא קובע את הסיווג של הממצא ומגדיר את המאפיין findingClass. מומלץ שספקי שירותים משולבים וספקי שירותים של צד שלישי יגדירו את המאפיין findingClass, אבל זה לא חובה.