問題とは、Security Command Center Premium および Enterprise によりクラウド環境で特定される重要なセキュリティ リスクです。これらは、 Google Cloud コンソールの [Security Command Center] セクション(Premium)または [リスク] セクション(Enterprise)で確認できます。これにより、脆弱性や脅威に迅速に対応できます。
問題は、仮想レッドチームとルールベースの検出機能によって検出されます。たとえば、「High Risk CVE on GCE with direct access to a high value resource」という名前の検出は、次の状況があることを示しています。
- クラウド環境の Compute Engine VM で、リスクの高い共通脆弱性識別子(CVE)が特定された。
- 侵害された VM は、サービス アカウントを介して価値の高いリソースにアクセスできる。
1 つの検出で、問題の複数のインスタンスが検出されることがあります。デフォルトでは、重大度と検出が同じ問題は Google Cloud コンソールでグループ化されます。
問題のソース
問題は中、高、重大の重大度に分類され、次のソースで発生します。
問題のライフサイクル
問題は、解決されるまでアクティブな状態になります。問題を解決するには、問題で参照されている検出結果を修正するか、影響を受けるリソースを削除します。
非アクティブな問題は、90 日間保持された後削除されます。関連する脅威の問題(プレビュー)の場合、保持期間は 14 日間です。