Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Ringkasan masalah

Masalah adalah risiko keamanan penting yang telah diidentifikasi oleh Security Command Center Premium dan Enterprise di lingkungan cloud Anda. Masalah ini tersedia di bagian Security Command Center (Premium) atau bagian Risk (Enterprise) di Google Cloud konsol, sehingga Anda dapat merespons kerentanan dan ancaman dengan cepat.

Masalah dapat berasal dari deteksi runtime dan penilaian waktu desain di Application Design Center.

Masalah ditemukan melalui red teaming virtual dan deteksi berbasis aturan. Misalnya, deteksi dengan nama High Risk CVE on GCE with direct access to a high value resource mencakup situasi berikut:

Kerentanan atau eksposur umum (CVE) berisiko tinggi telah diidentifikasi di VM Compute Engine di lingkungan cloud Anda.
VM yang terganggu tersebut memiliki akses ke a resource bernilai tinggi melalui akun layanan.

Deteksi dapat menemukan beberapa instance masalah. Secara default, di Google Cloud konsol, masalah dengan tingkat keparahan dan deteksi yang sama dikelompokkan.

Sumber masalah

Masalah diklasifikasikan sebagai tingkat keparahan sedang, tinggi, atau kritis, dan berasal dari sumber berikut:

Kombinasi toksik dan titik bottleneck
Aturan grafik keamanan yang telah ditentukan sebelumnya
Ancaman Terkait (Pratinjau)
Temuan waktu desain dari penilaian Application Design Center yang terintegrasi ke Security Command Center.

Siklus proses masalah

Masalah akan tetap aktif hingga diselesaikan. Anda dapat menyelesaikan masalah dengan memperbaiki temuan yang dirujuk dalam masalah atau dengan menghapus resource yang terpengaruh.

Masalah yang tidak aktif memiliki periode retensi 90 hari, setelah itu masalah akan dihapus. Untuk masalah Ancaman Terkait (Pratinjau), periode retensinya adalah 14 hari.

Melihat informasi terkait aplikasi di halaman Masalah

Saat melihat halaman Issues untuk organisasi, Anda dapat melihat informasi tentang aplikasi App Hub jika resource utama dalam masalah terdaftar sebagai layanan atau beban kerja dalam aplikasi.

Menu Select app memungkinkan Anda menampilkan hanya masalah yang resource utamanya terdaftar di aplikasi yang Anda pilih sebagai layanan atau beban kerja. Jika None dipilih, daftar tidak akan difilter menurut aplikasi dan akan menampilkan masalah untuk semua resource, termasuk yang terkait dengan aplikasi dan yang tidak terkait.

Saat Anda memilih resource dalam grup masalah, panel Overview akan menampilkan nama aplikasi.