לממצא יכול להיות אחד משני סטטוסים: Active או Inactive.
כשממצא נוצר בפעם הראשונה, שירותי הזיהוי המובנים מגדירים את המאפיין state של הממצא לערך Active. באופן כללי, אם מופיע הערך Active, המשמעות היא שבעיית האבטחה הבסיסית עדיין קיימת. עם זאת, כפי שמוסבר בהמשך הקטע הזה, זה לא תמיד המצב.
הסטטוס של ממצא יכול להפוך ל-Inactive אם שירותי זיהוי מסוימים מזהים שהבעיה באבטחה נפתרה או שהמשאב המושפע נמחק. אפשר גם לשנות את הסטטוס באופן ידני לInactive. בדרך כלל, Inactive מציין שבעיית האבטחה הבסיסית כבר לא קיימת. עם זאת, כפי שמוסבר בהמשך הקטע הזה, זה לא תמיד המצב.
בכל נקודת זמן, יכול להיות שהstate של ממצא לא ישקף את המצב הנוכחי של בעיית האבטחה שזוהתה. הרשימה הבאה מציגה כמה מהסיבות האפשריות לחוסר התאמה:
חלק משירותי הזיהוי לא מעדכנים את הממצאים שלהם באופן אוטומטי אחרי שהבעיה שזוהתה נפתרה.
המצב של ממצאי האיומים אף פעם לא משתנה באופן אוטומטי.
בשירותי הזיהוי שמעדכנים את הממצאים שלהם באופן אוטומטי, בדרך כלל יש עיכוב עד שהתיקון מזוהה והממצא מתעדכן.
בשירותי זיהוי מסוימים, יכול להיות שהמצב של ממצא ישתנה באופן ידני למצב שלא תואם למצב של הבעיה שזוהתה.
רק שירותי זיהוי הפגיעויות והגדרות השגויות הבאים משנים באופן אוטומטי את מצב הממצא מActive לInactive אחרי שהם מזהים שהבעיה הרלוונטית נפתרה:
- Security Health Analytics, כולל השבתה של גלאי ב-Security Health Analytics. במאמר השבתה אוטומטית של ממצאים מפורטים כל האירועים שעשויים לגרום ל-Security Health Analytics לשנות באופן אוטומטי את מצב הממצא. + VM Manager
שדרוג לאחור לרמת Standard משנה גם את הסטטוס של ממצאים ברמת Premium או Enterprise ל-Inactive. מידע נוסף על רמות שירות
מידע על שינוי ידני של מצב הממצא במסוףGoogle Cloud זמין במאמר שינוי המצב של ממצא.