Problemas são riscos de segurança relevantes identificados nos seus ambientes de nuvem pelo Security Command Center Premium e Enterprise. Eles estão disponíveis na seção Security Command Center (Premium) ou na seção Risk (Enterprise) do Google Cloud console, oferecendo a oportunidade de responder rapidamente a vulnerabilidades e ameaças.
Os problemas são descobertos por meio de equipes vermelhas virtuais e detecções baseadas em regras. Por exemplo, uma detecção com o nome High Risk CVE on GCE with direct access to a high value resource abrange a seguinte situação:
- Uma vulnerabilidade ou exposição comum (CVE) de alto risco foi identificada em uma VM do Compute Engine no seu ambiente de nuvem.
- Essa VM comprometida tem acesso a um recurso de alto valor por meio de uma conta de serviço.
Uma detecção pode descobrir várias instâncias de um problema. Por padrão, no Google Cloud console, os problemas com a mesma gravidade e detecção são agrupados.
Origens do problema
Os problemas são classificados como de gravidade média, alta ou crítica, e vêm das seguintes origens:
- Combinações ruins e pontos de estrangulamento
- Regras predefinidas do gráfico de segurança
- Ameaças correlacionadas (pré-lançamento)
Ciclo de vida do problema
Os problemas permanecem ativos até serem resolvidos. É possível resolver problemas corrigindo as descobertas referenciadas neles ou excluindo os recursos afetados.
Os problemas inativos têm um período de armazenamento de 90 dias, após o qual eles são excluídos. Para problemas de ameaças correlacionadas (pré-lançamento), o período de armazenamento é de 14 dias.
Ver informações relacionadas ao aplicativo na página "Problemas"
Ao acessar a página Problemas de uma organização, você pode conferir informações sobre o aplicativo do App Hub se o recurso principal do problema estiver registrado em um aplicativo.
O menu Selecionar app permite mostrar apenas os problemas em que o recurso principal está registrado no aplicativo selecionado. O valor Nenhum mostra problemas encontrados em recursos que não estão relacionados a um aplicativo.
Quando você seleciona um recurso em um grupo de problemas, o painel Visão geral mostra o nome do aplicativo.