Los problemas son riesgos de seguridad notables que Security Command Center Enterprise identificó en tus entornos de nube. Están disponibles en la sección Riesgo de la consola de Google Cloud , lo que te brinda la oportunidad de responder con rapidez a las vulnerabilidades y amenazas.
Los problemas se descubren a través de la formación de equipos rojos virtuales y las detecciones basadas en reglas. Por ejemplo, una detección con el nombre CVE de alto riesgo en GCE con acceso directo a un recurso de alto valor abarca la siguiente situación:
- Se identificó una vulnerabilidad o exposición común (CVE) de alto riesgo en una VM de Compute Engine en tu entorno de nube.
- Esa VM vulnerada tiene acceso a un recurso de alto valor a través de una cuenta de servicio.
Una detección puede descubrir varias instancias de un problema. De forma predeterminada, en la consola de Google Cloud , los problemas con la misma gravedad y detección se agrupan.
Fuentes del problema
Los problemas se clasifican como de gravedad media, alta o crítica, y provienen de las siguientes fuentes:
- Combinaciones tóxicas y puntos críticos
- Reglas predefinidas del gráfico de seguridad
- Correlated Threats (vista previa)
Ciclo de vida del problema
Los problemas permanecen activos hasta que se resuelven. Para resolver los problemas, puedes corregir los hallazgos a los que se hace referencia en los problemas o borrar los recursos afectados.
Los problemas inactivos tienen un período de retención de 90 días, después de los cuales se borran. En el caso de los problemas de amenazas correlacionadas (versión preliminar), el período de retención es de 14 días.