I problemi sono rischi per la sicurezza rilevanti che Security Command Center Premium ed Enterprise hanno identificato nei tuoi ambienti cloud. Sono disponibili nella sezione Security Command Center (Premium) o nella sezione Rischio (Enterprise) della console Google Cloud , offrendoti l'opportunità di rispondere rapidamente a vulnerabilità e minacce.
I problemi vengono rilevati tramite il red teaming virtuale e i rilevamenti basati su regole. Ad esempio, un rilevamento con il nome CVE ad alto rischio su GCE con accesso diretto a una risorsa di alto valore copre la seguente situazione:
- È stata identificata una vulnerabilità o esposizione comune (CVE) ad alto rischio su una VM Compute Engine nel tuo ambiente cloud.
- La VM compromessa ha accesso a una risorsa di alto valore tramite un account di servizio.
Un rilevamento può scoprire più istanze di un problema. Per impostazione predefinita, nella console Google Cloud i problemi con la stessa gravità e lo stesso rilevamento vengono raggruppati.
Origini dei problemi
I problemi sono classificati come di gravità media, elevata o critica e provengono dalle seguenti fonti:
- Combinazioni dannose e chokepoint
- Regole predefinite del grafico di sicurezza
- Minacce correlate (anteprima)
Ciclo di vita del problema
I problemi rimangono attivi finché non vengono risolti. Puoi risolvere i problemi correggendo i risultati a cui fanno riferimento i problemi o eliminando le risorse interessate.
I problemi inattivi hanno un periodo di conservazione di 90 giorni, dopodiché vengono eliminati. Per i problemi di minacce correlate (anteprima), il periodo di conservazione è di 14 giorni.
Visualizzare le informazioni relative all'applicazione nella pagina Problemi
Quando visualizzi la pagina Problemi per un'organizzazione, puoi vedere informazioni sull'applicazione App Hub se la risorsa principale del problema è registrata in un'applicazione.
Il menu Seleziona app consente di visualizzare solo i problemi in cui la risorsa principale è registrata nell'applicazione selezionata. Il valore Nessuno mostra i problemi riscontrati nelle risorse non correlate a un'applicazione.
Quando selezioni una risorsa in un gruppo di problemi, nel riquadro Panoramica viene visualizzato il nome dell'applicazione.