Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Übersicht über Probleme

Probleme sind nennenswerte Sicherheitsrisiken, die Security Command Center in Ihren Cloud-Umgebungen identifiziert.

Sie können diese Sicherheitsrisiken auf den folgenden Seiten in der Google Cloud Konsole finden und darauf reagieren:

Die Seite Übersicht bietet einen Überblick über die größten Risiken.
Auf der Seite Probleme werden alle identifizierten Probleme mit detaillierten Schritten zur Behebung aufgeführt.

Weitere Informationen finden Sie unter Probleme verwalten und beheben.

Probleme können sowohl aus Laufzeit- als auch aus Designzeit-Erkennungen im Application Design Center stammen.

Probleme werden durch virtuelles Red Teaming und regelbasierte Erkennungen ermittelt. Eine Erkennung mit dem Namen High Risk CVE on GCE with direct access to a high value resource (CVE mit hohem Risiko auf GCE mit direktem Zugriff auf eine Ressource mit hohem Wert) deckt beispielsweise die folgende Situation ab:

Auf einer Compute Engine-VM in Ihrer Cloud-Umgebung wurde eine gängige Sicherheitslücke (Common Vulnerability and Exposure, CVE) mit hohem Risiko identifiziert.
Die kompromittierte VM hat über ein Dienstkonto Zugriff auf eine Ressource mit hohem Wert.

Eine Erkennung kann mehrere Instanzen eines Problems finden. Standardmäßig werden in der Google Cloud Konsole Probleme mit demselben Schweregrad und derselben Erkennung gruppiert.

Quellen von Problemen

Probleme werden als mittel, hoch oder kritisch eingestuft und stammen aus den folgenden Quellen:

Schädliche Kombinationen und Engpässe
Vordefinierte Erkennungsregeln
Correlated Threats (Vorschau)
Ergebnisse zur Designzeit aus Application Design Center-Bewertungen, die in Security Command Center integriert sind.

Lebenszyklus von Problemen

Probleme bleiben aktiv, bis sie behoben sind. Sie können Probleme beheben, indem Sie die in den Problemen genannten Ergebnisse korrigieren oder die betroffenen Ressourcen löschen.

Inaktive Probleme haben eine Aufbewahrungsdauer von 90 Tagen, nach der sie gelöscht werden. Bei Problemen mit Correlated Threats (Vorschau) beträgt die Aufbewahrungsfrist 14 Tage.

Anwendungsbezogene Informationen auf der Seite „Probleme“ ansehen

Wenn Sie die Seite Probleme für eine Organisation aufrufen, können Sie Informationen zur App Hub-Anwendung sehen, wenn die primäre Ressource im Problem als Dienst oder Arbeitslast in einer Anwendung registriert ist.

Im Menü App auswählen können Sie nur Probleme anzeigen lassen, bei denen die primäre Ressource in der Anwendung registriert ist, die Sie als Dienst oder Arbeitslast ausgewählt haben. Wenn Keine ausgewählt ist, wird die Liste nicht nach Anwendung gefiltert und es werden Probleme für alle Ressourcen angezeigt, einschließlich derer, die mit einer Anwendung verknüpft sind, und derer, die nicht verknüpft sind.

Wenn Sie eine Ressource in einer Problemgruppe auswählen, wird im Bereich Übersicht der Anwendungsname angezeigt.