Uma descoberta pode ter um de dois estados: Active ou Inactive.
Quando um resultado é criado pela primeira vez, os serviços de deteção incorporados definem a propriedade state do resultado como Active. Geralmente, pode considerar que Active significa que o problema de segurança subjacente ainda existe. No entanto, conforme explicado mais adiante nesta secção, nem sempre é esse o caso.
O estado de uma descoberta pode tornar-se Inactive se determinados serviços de deteção detetarem que o problema de segurança foi corrigido ou que o recurso afetado foi eliminado. Também pode alterar manualmente o estado para Inactive. Geralmente, Inactive significa que o problema de segurança subjacente já não existe. No entanto, conforme explicado mais adiante nesta secção, nem sempre é esse o caso.
Em qualquer altura, o state de uma descoberta pode não refletir o estado atual do problema de segurança detetado. A lista seguinte mostra alguns
dos motivos pelos quais pode ocorrer uma incompatibilidade:
Alguns serviços de deteção não atualizam automaticamente as respetivas conclusões após a resolução do problema detetado.
O estado das conclusões de ameaças nunca é alterado automaticamente.
Para os serviços de deteção que atualizam automaticamente as respetivas conclusões, existe normalmente um atraso antes de a correção ser detetada e a conclusão ser atualizada.
Para alguns serviços de deteção, o estado de uma descoberta pode ser alterado manualmente para um estado que não corresponde ao estado do problema detetado.
Apenas os seguintes serviços de deteção de vulnerabilidades e erros de configuração alteram automaticamente o estado de uma descoberta de Active para Inactive quando detetam que o problema correspondente foi corrigido:
- Estatísticas de estado de segurança, incluindo quando um detetor nas Estatísticas de estado de segurança é desativado. Consulte a secção Desativação automática de descobertas para ver informações sobre todos os eventos que podem fazer com que o Security Health Analytics altere automaticamente o estado da respetiva descoberta. + VM Manager
A alteração para o nível Standard também altera o estado das descobertas Premium ou Enterprise para Inactive. Saiba mais sobre os níveis de
serviço.
Para obter informações sobre como alterar manualmente o estado de uma descoberta na Google Cloud consola, consulte Alterar o estado de uma descoberta.