Google uses AI technology to translate content into your preferred language. AI translations can contain errors.
問題總覽
透過集合功能整理內容
你可以依據偏好儲存及分類內容。
「問題」是 Security Command Center 在雲端環境中發現的重大安全風險。
您可以在 Google Cloud 控制台的下列頁面中,找出並回應這些安全性風險:
- 「總覽」頁面:提供頂尖風險的一覽畫面。
- 「問題」頁面:列出所有已識別的問題,並提供詳細的修正步驟。
詳情請參閱「管理及修正問題」。
問題可能源自於執行階段偵測,以及 Application Design Center 的設計階段評估。
系統會透過虛擬紅隊演練和以規則為基礎的偵測功能,找出問題。舉例來說,名為「High Risk CVE on GCE with direct access to a high value resource」(GCE 上有高風險 CVE,可直接存取高價值資源) 的偵測功能,涵蓋以下情況:
- 在雲端環境的 Compute Engine VM 上,發現高風險的常見安全漏洞與弱點 (CVE)。
- 遭入侵的 VM 可透過服務帳戶存取高價值資源。
偵測結果可能會顯示多個問題例項。
根據預設,在 Google Cloud 控制台中,嚴重程度和偵測結果相同的問題會歸為同一組。
問題來源
問題分為中、高或重大嚴重程度,來源如下:
問題生命週期
問題解決前會維持有效狀態。如要解決問題,請修正問題中提及的發現項目,或刪除受影響的資源。
系統會保留非活躍問題 90 天,之後就會刪除。關聯威脅問題 (預覽版) 的保留期限為 14 天。
在「問題」頁面查看應用程式相關資訊
查看機構的「問題」頁面時,如果問題中的主要資源已在應用程式中註冊為服務或工作負載,您就能看到應用程式中心應用程式的相關資訊。
「選取應用程式」選單可讓您只顯示主要資源已註冊為服務或工作負載的應用程式問題。如果選取「無」,系統不會依應用程式篩選清單,而是顯示所有資源的問題,包括與應用程式相關和不相關的問題。
在問題群組中選取資源時,「總覽」面板會顯示應用程式名稱。
後續步驟
除非另有註明,否則本頁面中的內容是採用創用 CC 姓名標示 4.0 授權,程式碼範例則為阿帕契 2.0 授權。詳情請參閱《Google Developers 網站政策》。Java 是 Oracle 和/或其關聯企業的註冊商標。
上次更新時間:2026-07-11 (世界標準時間)。
[[["容易理解","easyToUnderstand","thumb-up"],["確實解決了我的問題","solvedMyProblem","thumb-up"],["其他","otherUp","thumb-up"]],[["難以理解","hardToUnderstand","thumb-down"],["資訊或程式碼範例有誤","incorrectInformationOrSampleCode","thumb-down"],["缺少我需要的資訊/範例","missingTheInformationSamplesINeed","thumb-down"],["翻譯問題","translationIssue","thumb-down"],["其他","otherDown","thumb-down"]],["上次更新時間:2026-07-11 (世界標準時間)。"],[],[]]