Les problèmes sont des risques de sécurité notables que Security Command Center Enterprise a identifiés dans vos environnements cloud. Elles sont disponibles dans la section Risque de la console Google Cloud , ce qui vous permet de répondre rapidement aux failles et aux menaces.
Les problèmes sont découverts grâce à la Red Team virtuelle et aux détections basées sur des règles. Par exemple, une détection nommée CVE à haut risque sur GCE avec accès direct à une ressource à forte valeur couvre la situation suivante :
- Une faille ou un risque courant (CVE) à haut risque a été identifié sur une VM Compute Engine dans votre environnement cloud.
- Cette VM compromise a accès à une ressource à forte valeur ajoutée via un compte de service.
Une détection peut identifier plusieurs instances d'un problème. Par défaut, dans la console Google Cloud , les problèmes ayant le même niveau de gravité et la même détection sont regroupés.
Sources des problèmes
Les problèmes sont classés selon leur niveau de gravité (moyen, élevé ou critique) et proviennent des sources suivantes :
- Combinaisons toxiques et goulets d'étranglement
- Règles prédéfinies pour le graphique de sécurité
- Menaces corrélées (preview)
Cycle de vie d'un problème
Les problèmes restent actifs jusqu'à ce qu'ils soient résolus. Vous pouvez résoudre les problèmes en corrigeant les résultats auxquels ils font référence ou en supprimant les ressources concernées.
Les problèmes inactifs sont conservés pendant 90 jours, après quoi ils sont supprimés. Pour les problèmes de menaces corrélées (aperçu), la période de conservation est de 14 jours.