בעיות הן סיכוני אבטחה משמעותיים ש-Security Command Center עוזר לזהות בסביבות הענן שלכם.
בדפים הבאים במסוף Google Cloud אפשר למצוא את הסיכונים האלה ולטפל בהם:
- בדף סקירה כללית מוצגת תצוגה מהירה של הסיכונים העיקריים.
- בדף בעיות מופיעה רשימה של כל הבעיות שזוהו, עם שלבים מפורטים לפתרון שלהן.
מידע נוסף מופיע במאמר בנושא ניהול בעיות ותיקון שלהן.
בעיות יכולות לנבוע גם מזיהויים בזמן ריצה וגם מהערכות בזמן עיצוב ב-Application Design Center.
הבעיות מתגלות באמצעות בדיקות אבטחה וזיהויים שמבוססים על כללים. לדוגמה, זיהוי בשם High Risk CVE on GCE with direct access to a high value resource (פגיעות CVE בסיכון גבוה ב-GCE עם גישה ישירה למשאב בעל ערך גבוה) מתייחס למצב הבא:
- זוהתה נקודת חולשה או חשיפה נפוצה (CVE) בסיכון גבוה במכונה וירטואלית של Compute Engine בסביבת הענן שלכם.
- למכונה הווירטואלית שנפרצה יש גישה למשאב בעל ערך גבוה דרך חשבון שירות.
מערכת הזיהוי יכולה לגלות כמה מופעים של בעיה. כברירת מחדל, ב Google Cloud מסוף, בעיות עם אותה רמת חומרה וזיהוי מקובצות יחד.
מקורות הבעיות
הבעיות מסווגות לפי רמת חומרה: בינונית, גבוהה או קריטית, והן מגיעות מהמקורות הבאים:
- שילובים רעילים ונקודות חולשה
- כללי זיהוי מוגדרים מראש
- Correlated Threats (תצוגה מקדימה)
- ממצאים בזמן העיצוב מהערכות של Application Design Center שמשולבים ב-Security Command Center.
מחזור החיים של בעיה
הבעיות נשארות פעילות עד שהן נפתרות. כדי לפתור את הבעיות, אפשר לתקן את הממצאים שמצוינים בבעיות או למחוק את המשאבים המושפעים.
בעיות לא פעילות נשמרות למשך 90 יום, ולאחר מכן הן נמחקות. בבעיות שקשורות לאיומים (תצוגה מקדימה), תקופת השמירה היא 14 ימים.
הצגת מידע שקשור לאפליקציה בדף 'בעיות'
כשמציגים את הדף Issues של ארגון, אפשר לראות מידע על האפליקציה ב-App Hub אם המשאב הראשי בבעיה רשום כשירות או עומס עבודה באפליקציה.
בתפריט Select app אפשר להציג רק בעיות שבהן המשאב הראשי רשום באפליקציה שבחרתם כשירות או כעומס עבודה. אם בוחרים באפשרות None (ללא), הרשימה לא מסוננת לפי אפליקציה ומוצגים בה בעיות בכל המשאבים, כולל אלה שקשורים לאפליקציה ואלה שלא קשורים.
כשבוחרים משאב בקבוצת בעיות, שם האפליקציה מוצג בחלונית סקירה כללית.