Probleme sind wichtige Sicherheitsrisiken, die von Security Command Center Premium und Enterprise in Ihren Cloud-Umgebungen erkannt wurden. Sie sind im Bereich Security Command Center (Premium) oder Risiko (Enterprise) der Google Cloud -Konsole verfügbar, sodass Sie schnell auf Sicherheitslücken und Bedrohungen reagieren können.
Probleme werden durch virtuelle Red Team-Bewertungen und regelbasierte Erkennungen ermittelt. Eine Erkennung mit dem Namen CVE mit hohem Risiko auf GCE mit direktem Zugriff auf eine Ressource mit hohem Wert deckt beispielsweise die folgende Situation ab:
- Auf einer Compute Engine-VM in Ihrer Cloud-Umgebung wurde eine CVE (Common Vulnerability and Exposure) mit hohem Risiko identifiziert.
- Die kompromittierte VM hat über ein Dienstkonto Zugriff auf eine wertvolle Ressource.
Bei einer Erkennung können mehrere Instanzen eines Problems gefunden werden. In der Google Cloud -Konsole werden Probleme mit derselben Schwere und Erkennung standardmäßig gruppiert.
Quellen von Problemen
Probleme werden als mittelschwer, schwerwiegend oder kritisch eingestuft und stammen aus den folgenden Quellen:
- Schädliche Kombinationen und Engstellen
- Vordefinierte Regeln für Sicherheitsdiagramme
- Korrelierte Bedrohungen (Vorabversion)
Lebenszyklus von Problemen
Probleme bleiben aktiv, bis sie behoben werden. Sie können Probleme beheben, indem Sie die in den Problemen genannten Ergebnisse korrigieren oder die betroffenen Ressourcen löschen.
Inaktive Probleme werden 90 Tage lang aufbewahrt und dann gelöscht. Für Probleme mit korrelierten Bedrohungen (Vorschau) beträgt die Aufbewahrungsdauer 14 Tage.