Les problèmes sont des risques de sécurité notables que Security Command Center Premium et Enterprise ont identifiés dans vos environnements cloud. Elles sont disponibles dans la section Security Command Center (Premium) ou Risque (Enterprise) de la console Google Cloud , ce qui vous permet de réagir rapidement aux failles et aux menaces.
Les problèmes sont détectés grâce au red teaming virtuel et aux détections basées sur des règles. Par exemple, une détection nommée Faille CVE à risque élevé sur GCE avec accès direct à une ressource de forte valeur couvre la situation suivante :
- Une faille ou une exposition courante à risque élevé (CVE) a été identifiée sur une VM Compute Engine dans votre environnement cloud.
- Cette VM compromise a accès à une ressource de forte valeur via un compte de service.
Une détection peut identifier plusieurs instances d'un problème. Par défaut, dans la console Google Cloud , les problèmes ayant le même niveau de gravité et la même détection sont regroupés.
Sources des problèmes
Les problèmes sont classés selon leur gravité (moyenne, élevée ou critique) et proviennent des sources suivantes :
- Combinaisons toxiques et goulets d'étranglement
- Règles prédéfinies du graphe de sécurité
- Menaces corrélées (preview)
Cycle de vie d'un problème
Les problèmes restent actifs jusqu'à ce qu'ils soient résolus. Vous pouvez résoudre les problèmes en corrigeant les résultats auxquels ils font référence ou en supprimant les ressources concernées.
Les problèmes inactifs sont conservés pendant 90 jours, après quoi ils sont supprimés. Pour les problèmes de menaces corrélées (aperçu), la période de conservation est de 14 jours.