Les problèmes correspondent des risques de sécurité importants identifiés par Security Command Center Premium et Enterprise dans vos environnements cloud. Ils sont visibles dans la section Security Command Center (Premium) ou Risque (Enterprise) de la console Google Cloud , ce qui vous permet de réagir rapidement aux failles et aux menaces.
Les problèmes sont détectés à l'aide de la technologie de red teaming virtuel et des détections basées sur des règles. Par exemple, une détection intitulée Faille CVE à risque élevé sur GCE avec accès direct à une ressource de forte valeur couvre le scénario suivant :
- Une faille ou une exposition courante à risque élevé (CVE, Common Vulnerabilities and Exposures) a été identifiée sur une VM Compute Engine dans votre environnement cloud.
- Cette VM compromise dispose d'un accès à une ressource de forte valeur via un compte de service.
Une même détection peut identifier plusieurs instances d'un problème. Par défaut, dans la console Google Cloud , les problèmes ayant le même niveau de gravité et provenant de la même détection sont regroupés.
Sources des problèmes
Les problèmes sont classés selon leur gravité (moyenne, élevée ou critique) et peuvent provenir des sources suivantes :
- Combinaisons toxiques et goulets d'étranglement
- Règles prédéfinies du graphe de sécurité
- Menaces corrélées (Preview)
Cycle de vie d'un problème
Les problèmes restent actifs jusqu'à leur résolution. Vous pouvez les résoudre en corrigeant les résultats auxquels ils font référence ou en supprimant les ressources concernées.
Les problèmes inactifs sont conservés pendant 90 jours, puis supprimés. Pour les problèmes de menaces corrélées (Preview), la période de conservation est de 14 jours.