Ringkasan masalah

Masalah adalah risiko keamanan penting yang telah diidentifikasi oleh Security Command Center Premium dan Enterprise di lingkungan cloud Anda. Laporan ini tersedia di bagian Security Command Center (Premium) atau bagian Risk (Enterprise) di konsol Google Cloud , sehingga memberi Anda kesempatan untuk merespons kerentanan dan ancaman dengan cepat.

Masalah ditemukan melalui red teaming virtual dan deteksi berbasis aturan. Misalnya, deteksi dengan nama CVE Berisiko Tinggi di GCE dengan akses langsung ke resource bernilai tinggi mencakup situasi berikut:

Kerentanan atau eksposur (CVE) umum berisiko tinggi telah diidentifikasi di VM Compute Engine di lingkungan cloud Anda.
VM yang disusupi tersebut memiliki akses ke resource bernilai tinggi melalui akun layanan.

Deteksi dapat menemukan beberapa instance masalah. Secara default, di konsol Google Cloud , masalah dengan tingkat keparahan dan deteksi yang sama dikelompokkan bersama.

Sumber masalah

Masalah diklasifikasikan sebagai tingkat keparahan sedang, tinggi, atau kritis, dan berasal dari sumber berikut:

Siklus proses masalah

Masalah akan tetap aktif hingga diselesaikan. Anda dapat menyelesaikan masalah dengan memperbaiki temuan yang dirujuk dalam masalah atau dengan menghapus resource yang terpengaruh.

Masalah yang tidak aktif memiliki periode retensi 90 hari, setelah itu masalah tersebut akan dihapus. Untuk masalah Ancaman yang Berkorelasi (Pratinjau), periode retensi adalah 14 hari.

Melihat informasi terkait aplikasi di halaman Masalah

Saat melihat halaman Masalah untuk organisasi, Anda dapat melihat informasi tentang aplikasi App Hub jika resource utama dalam masalah terdaftar di aplikasi.

Menu Pilih aplikasi memungkinkan Anda menampilkan hanya masalah yang resource utamanya terdaftar di aplikasi yang Anda pilih. Nilai Tidak Ada menampilkan masalah yang ditemukan dalam resource yang tidak terkait dengan aplikasi.

Saat Anda memilih resource dalam grup masalah, panel Ringkasan akan menampilkan nama aplikasi.