Probleme sind nennenswerte Sicherheitsrisiken, die von Security Command Center Premium und Security Command Center Enterprise in Ihren Cloud-Umgebungen erkannt wurden. Sie sind im Bereich Security Command Center (Premium) oder Risiko (Enterprise) der Google Cloud -Konsole verfügbar, sodass Sie schnell auf Sicherheitslücken und Bedrohungen reagieren können.
Probleme werden durch virtuelles Red Teaming und regelbasierte Erkennung ermittelt. Eine Erkennung mit dem Namen CVE mit hohem Risiko auf GCE mit direktem Zugriff auf eine Ressource mit hohem Wert deckt beispielsweise die folgende Situation ab:
- Auf einer Compute Engine-VM in Ihrer Cloud-Umgebung wurde eine CVE mit hohem Risiko erkannt.
- Die kompromittierte VM hat über ein Dienstkonto Zugriff auf eine wertvolle Ressource.
Bei einer Erkennung können mehrere Instanzen eines Problems gefunden werden. In der Google Cloud -Konsole werden Probleme mit derselben Schwere und Erkennung standardmäßig gruppiert.
Quellen von Problemen
Probleme werden als mittel, hoch oder kritisch eingestuft und stammen aus den folgenden Quellen:
- Schädliche Kombinationen und Engstellen
- Vordefinierte Regeln für den Sicherheitsgraph
- Korrelierte Bedrohungen (Vorabversion)
Lebenszyklus von Problemen
Probleme bleiben aktiv, bis sie behoben werden. Sie können Probleme beheben, indem Sie die in den Problemen genannten Ergebnisse korrigieren oder die betroffenen Ressourcen löschen.
Inaktive Probleme werden 90 Tage lang aufbewahrt und dann gelöscht. Für Probleme mit korrelierten Bedrohungen (Vorschau) beträgt die Aufbewahrungsdauer 14 Tage.
Anwendungsbezogene Informationen auf der Seite „Probleme“ ansehen
Wenn Sie die Seite Probleme für eine Organisation aufrufen, sehen Sie Informationen zur App Hub-Anwendung, wenn die primäre Ressource im Problem in einer Anwendung registriert ist.
Im Menü App auswählen können Sie nur Probleme anzeigen lassen, bei denen die primäre Ressource in der von Ihnen ausgewählten Anwendung registriert ist. Der Wert Keine gibt Probleme an, die in Ressourcen gefunden wurden, die nicht mit einer Anwendung zusammenhängen.
Wenn Sie eine Ressource in einer Problemgruppe auswählen, wird im Bereich Übersicht der Anwendungsname angezeigt.