Menemukan kelas

Halaman ini menjelaskan class temuan yang digunakan oleh layanan Security Command Center untuk melaporkan masalah keamanan di lingkungan Anda.

Dalam definisi temuan, class temuan disimpan di kolom findingClass. Untuk mengetahui informasi selengkapnya tentang kolom findingClass, lihat FindingClass.

Beberapa temuan tidak menyertakan definisi class temuan. Security Command Center mengklasifikasikan temuan ini sebagai Finding class unspecified.

Class ini mencakup hal berikut:

Class Chokepoint

Temuan di class Chokepoint mengidentifikasi resource atau grup resource tempat jalur serangan berisiko tinggi berkumpul, berdasarkan simulasi jalur serangan.

Memperbaiki temuan chokepoint dapat memperbaiki beberapa kombinasi berbahaya.

Untuk mengetahui informasi selengkapnya tentang temuan class Chokepoint, lihat Ringkasan kombinasi berbahaya dan chokepoint.

Class Misconfiguration

Temuan di class Misconfiguration mengidentifikasi kerentanan yang disebabkan oleh konfigurasi program, aset, atau resource lainnya yang salah atau tidak optimal. Dalam sebagian besar kasus, Anda dapat memperbaiki masalah dengan memperbarui konfigurasi yang ditunjukkan dalam temuan.

Kesalahan konfigurasi adalah jenis kerentanan. Sebagian besar temuan Misconfiguration dari layanan Security Command Center bawaan didokumentasikan dalam Temuan kerentanan.

Class Observation

Temuan di class Observation menjelaskan peristiwa, detail konfigurasi, atau masalah lain di lingkungan Anda yang mungkin bukan masalah itu sendiri, tetapi bisa menjadi masalah jika lingkungan Anda terancam.

Layanan Security Command Center yang biasanya menghasilkan observasi mencakup hal berikut:

Class Posture violation

Temuan di class Posture violation menjelaskan konfigurasi resource yang tidak selaras dengan postur keamanan organisasi Anda atau kontrol cloud Compliance Manager.

Class SCC error

Temuan di class SCC error mengidentifikasi masalah dalam konfigurasi Security Command Center atau salah satu layanannya yang mencegah Security Command Center mendeteksi masalah keamanan di lingkungan Anda. Google Cloud

Untuk mengetahui informasi selengkapnya tentang temuan di class SCC error, lihat Ringkasan error Security Command Center.

Class Threat

Temuan di class Threat mengidentifikasi potensi serangan aktif atau aktivitas berbahaya atau tidak diinginkan lainnya.

Temuan di class Threat harus segera diselidiki.

Untuk mengetahui informasi selengkapnya tentang temuan di class Threat, lihat Pendekatan untuk perbaikan temuan ancaman.

Class Toxic combination

Temuan di class Toxic combination mengidentifikasi sekelompok masalah keamanan yang, jika terjadi bersama-sama, akan membuat jalur ke satu atau beberapa resource bernilai tinggi yang berpotensi digunakan oleh penyerang yang bertekad untuk mengakses dan membahayakan resource tersebut.

Untuk mengetahui informasi selengkapnya tentang temuan class Toxic combination, lihat Ringkasan kombinasi berbahaya dan chokepoint.

Class Vulnerability

Temuan di class Vulnerability mengidentifikasi kekurangan atau kelemahan dalam software program yang dapat digunakan penyerang untuk mendapatkan akses ke atau membahayakan lingkungan Google Cloud Anda.

Untuk mengetahui informasi selengkapnya tentang temuan di class Vulnerability, lihat Temuan kerentanan.

Class Finding class unspecified

Temuan di class Finding class unspecified tidak memiliki nilai yang ditentukan pada properti findingClass atau tidak menyertakan properti sama sekali.

Untuk menentukan apakah temuan tersebut mengidentifikasi ancaman, kerentanan, atau class masalah keamanan lainnya, Anda harus meninjau temuan dan menyelidiki masalah yang diidentifikasinya.

Biasanya, layanan yang menghasilkan temuan akan menentukan class temuan dan menetapkan properti findingClass. Sebaiknya penyedia layanan terintegrasi dan pihak ketiga menetapkan properti findingClass, tetapi hal ini tidak wajib.