I problemi sono rischi per la sicurezza rilevanti che Security Command Center aiuta a identificare nei tuoi ambienti cloud.
Puoi trovare e rispondere a questi rischi per la sicurezza nelle seguenti pagine della console Google Cloud :
- La pagina Panoramica: fornisce una panoramica dei principali rischi.
- La pagina Problemi: elenca tutti i problemi identificati con passaggi di correzione dettagliati.
Per saperne di più, consulta Gestire e risolvere i problemi.
I problemi possono derivare sia da rilevamenti in fase di runtime sia da valutazioni in fase di progettazione in App Design Center.
I problemi vengono scoperti tramite il red teaming virtuale e i rilevamenti basati su regole. Ad esempio, un rilevamento con il nome CVE ad alto rischio su GCE con accesso diretto a una risorsa di alto valore copre la seguente situazione:
- È stata identificata una vulnerabilità o esposizione comune (CVE) ad alto rischio su una VM Compute Engine nel tuo ambiente cloud.
- La VM compromessa ha accesso a una risorsa di alto valore tramite un account di servizio.
Un rilevamento può scoprire più istanze di un problema. Per impostazione predefinita, nella console Google Cloud i problemi con la stessa gravità e lo stesso rilevamento vengono raggruppati.
Origini del problema
I problemi sono classificati come di gravità media, elevata o critica e provengono dalle seguenti fonti:
- Combinazioni tossiche e chokepoint
- Regole di rilevamento predefinite
- Minacce correlate (anteprima)
- Risultati in fase di progettazione delle valutazioni di App Design Center integrate in Security Command Center.
Ciclo di vita del problema
I problemi rimangono attivi finché non vengono risolti. Puoi risolvere i problemi correggendo i risultati a cui fanno riferimento i problemi o eliminando le risorse interessate.
I problemi inattivi hanno un periodo di conservazione di 90 giorni, dopodiché vengono eliminati. Per i problemi di minacce correlate (anteprima), il periodo di conservazione è di 14 giorni.
Visualizzare le informazioni relative all'applicazione nella pagina Problemi
Quando visualizzi la pagina Problemi di un'organizzazione, puoi visualizzare informazioni sull'applicazione App Hub se la risorsa principale del problema è registrata come servizio o workload in un'applicazione.
Il menu Seleziona app ti consente di visualizzare solo i problemi in cui la risorsa principale è registrata nell'applicazione che hai selezionato come servizio o workload. Se è selezionata l'opzione Nessuna, l'elenco non viene filtrato in base all'applicazione e mostra i problemi per tutte le risorse, incluse quelle correlate a un'applicazione e quelle non correlate.
Quando selezioni una risorsa in un gruppo di problemi, nel riquadro Panoramica viene visualizzato il nome dell'applicazione.