「問題」是 Security Command Center Premium 和 Enterprise 在雲端環境中發現的重大安全風險。您可以在 Google Cloud 控制台的「Security Command Center」部分 (Premium) 或「風險」部分 (Enterprise) 中查看這些發現項目,以便快速因應安全漏洞和威脅。
問題是透過虛擬紅隊演練和規則式偵測發現。舉例來說,名為「High Risk CVE on GCE with direct access to a high value resource」(GCE 上有高風險 CVE,可直接存取高價值資源) 的偵測項目涵蓋以下情況:
- 在雲端環境的 Compute Engine VM 上,發現高風險的常見安全漏洞與弱點 (CVE)。
- 遭入侵的 VM 可透過服務帳戶存取高價值資源。
偵測結果可能會顯示問題的多個例項。 根據預設,在 Google Cloud 控制台中,嚴重程度和偵測方式相同的問題會歸為一組。
問題來源
問題會分類為中、高或重大嚴重程度,來源如下:
問題生命週期
問題解決前會維持有效。您可以修正問題中提及的發現,或刪除受影響的資源,藉此解決問題。
系統會保留閒置問題 90 天,之後就會刪除。關聯威脅問題 (預覽版) 的保留期限為 14 天。
在「問題」頁面查看應用程式相關資訊
查看機構的「問題」頁面時,如果問題中的主要資源已在應用程式中註冊,您會看到應用程式中心應用程式的相關資訊。
「選取應用程式」選單可讓您只顯示主要資源已在所選應用程式中註冊的問題。「無」值:顯示與應用程式無關的資源中發現的問題。
在問題群組中選取資源時,「總覽」面板會顯示應用程式名稱。