Probleme sind nennenswerte Sicherheitsrisiken, die von Security Command Center Premium und Enterprise in Ihren Cloud-Umgebungen erkannt wurden. Sie sind im Bereich Security Command Center (Premium) oder Risiko (Enterprise) der Google Cloud Console verfügbar, sodass Sie schnell auf Sicherheitslücken und Bedrohungen reagieren können.
Probleme können sowohl durch Laufzeiterkennungen als auch durch Designzeitbewertungen im Application Design Center entstehen.
Probleme werden durch virtuelle Red Team-Bewertungen und regelbasierte Erkennungen ermittelt. Eine Erkennung mit dem Namen High Risk CVE on GCE with direct access to a high value resource (CVE mit hohem Risiko auf GCE mit direktem Zugriff auf eine Ressource mit hohem Wert) deckt beispielsweise die folgende Situation ab:
- Auf einer Compute Engine-VM in Ihrer Cloud-Umgebung wurde eine hochriskante Sicherheitslücke (Common Vulnerability and Exposure, CVE) erkannt.
- Die kompromittierte VM hat über ein Dienstkonto Zugriff auf eine wertvolle Ressource.
Bei einer Erkennung können mehrere Instanzen eines Problems gefunden werden. In der Google Cloud -Konsole werden Probleme mit derselben Schwere und Erkennung standardmäßig gruppiert.
Quellen von Problemen
Probleme werden als mittel, hoch oder kritisch eingestuft und stammen aus den folgenden Quellen:
- Schädliche Kombinationen und Engstellen
- Vordefinierte Regeln für den Sicherheitsgraphen
- Korrelierte Bedrohungen (Vorabversion)
- Design-time-Ergebnisse aus App Design Center-Bewertungen, die in Security Command Center eingebunden sind.
Lebenszyklus von Problemen
Probleme bleiben aktiv, bis sie behoben werden. Sie können Probleme beheben, indem Sie die in den Problemen genannten Ergebnisse korrigieren oder die betroffenen Ressourcen löschen.
Inaktive Probleme haben eine Aufbewahrungsdauer von 90 Tagen und werden dann gelöscht. Bei Problemen mit korrelierten Bedrohungen (Vorabversion) beträgt die Aufbewahrungsdauer 14 Tage.
Anwendungsbezogene Informationen auf der Seite „Probleme“ ansehen
Wenn Sie die Seite Probleme für eine Organisation aufrufen, können Sie Informationen zur App Hub-Anwendung sehen, wenn die primäre Ressource im Problem als Dienst oder Arbeitslast in einer Anwendung registriert ist.
Im Menü App auswählen können Sie nur Probleme anzeigen lassen, bei denen die primäre Ressource in der Anwendung registriert ist, die Sie als Dienst oder Arbeitslast ausgewählt haben. Wenn Keine ausgewählt ist, wird die Liste nicht nach Anwendung gefiltert und es werden Probleme für alle Ressourcen angezeigt, sowohl für solche, die mit einer Anwendung zusammenhängen, als auch für solche, die nicht mit einer Anwendung zusammenhängen.
Wenn Sie eine Ressource in einer Problemgruppe auswählen, wird im Bereich Übersicht der Anwendungsname angezeigt.