Los problemas son riesgos de seguridad notables que Security Command Center Enterprise ha identificado en tus entornos de nube. Están disponibles en la sección Riesgo de la consola Google Cloud , lo que te permite responder rápidamente a las vulnerabilidades y las amenazas.
Los problemas se descubren mediante equipos rojos virtuales y detecciones basadas en reglas. Por ejemplo, una detección con el nombre CVE de alto riesgo en GCE con acceso directo a un recurso de alto valor abarca la siguiente situación:
- Se ha identificado una vulnerabilidad o exposición común (CVE) de alto riesgo en una máquina virtual de Compute Engine de tu entorno de nube.
- Esa VM vulnerada tiene acceso a un recurso de alto valor a través de una cuenta de servicio.
Una detección puede descubrir varias instancias de un problema. De forma predeterminada, en la consola Google Cloud , los problemas con la misma gravedad y detección se agrupan.
Fuentes de problemas
Los problemas se clasifican como de gravedad media, alta o crítica, y proceden de las siguientes fuentes:
- Combinaciones tóxicas y puntos de bloqueo
- Reglas de gráficos de seguridad predefinidas
- Amenazas correlacionadas (vista previa)
Ciclo de vida de un problema
Los problemas permanecen activos hasta que se resuelven. Para solucionar los problemas, corrija los resultados a los que se hace referencia en los problemas o elimine los recursos afectados.
Los problemas inactivos tienen un periodo de conservación de 90 días, tras el cual se eliminan. En el caso de los problemas de amenazas correlacionadas (vista previa), el periodo de conservación es de 14 días.