סקירה כללית של בעיות

בעיות הן סיכוני אבטחה משמעותיים שזוהו בסביבות הענן שלכם ב-Security Command Center Premium וב-Security Command Center Enterprise. הם זמינים בקטע Security Command Center (Premium) או בקטע Risk (Enterprise) במסוף Google Cloud , ומאפשרים לכם להגיב במהירות לנקודות חולשה ולאיומים.

הבעיות מתגלות באמצעות בדיקות אבטחה וירטואליות וזיהויים שמבוססים על כללים. לדוגמה, זיהוי בשם High Risk CVE on GCE with direct access to a high value resource (פגיעות ב-CVE בסיכון גבוה ב-GCE עם גישה ישירה למשאב בעל ערך גבוה) מתייחס למצב הבא:

• זוהתה נקודת חולשה או חשיפה נפוצה (CVE) בסיכון גבוה במכונה וירטואלית של Compute Engine בסביבת הענן שלכם.
• למכונה הווירטואלית שנפרצה יש גישה למשאב בעל ערך גבוה דרך חשבון שירות.

מערכת הזיהוי יכולה לגלות כמה מופעים של בעיה. כברירת מחדל, במסוף Google Cloud , בעיות עם אותה רמת חומרה וזיהוי מקובצות יחד.

מקורות הבעיות

הבעיות מסווגות לפי רמת חומרה: בינונית, גבוהה או קריטית, והן מגיעות מהמקורות הבאים:

• שילובים רעילים ונקודות חולשה
• כללים מוגדרים מראש של Security Graph
• Correlated Threats (תצוגה מקדימה)

מחזור החיים של בעיה

הבעיות נשארות פעילות עד שהן נפתרות. כדי לפתור את הבעיות, אפשר לתקן את הממצאים שמצוינים בבעיות או למחוק את המשאבים המושפעים.

בעיות לא פעילות נשמרות למשך 90 יום, ולאחר מכן הן נמחקות. בבעיות שקשורות לאיומים (תצוגה מקדימה), תקופת השמירה היא 14 ימים.

עיון במידע שקשור לאפליקציה בדף 'בעיות'

כשמציגים את הדף Issues של ארגון, אפשר לראות מידע על האפליקציה ב-App Hub אם המשאב הראשי בבעיה רשום באפליקציה.

בתפריט בחירת אפליקציה אפשר להציג רק בעיות שבהן המשאב הראשי רשום באפליקציה שבחרתם. הערך None מציג בעיות שנמצאו במשאבים שלא קשורים לאפליקציה.

כשבוחרים משאב בקבוצת בעיות, בחלונית סקירה כללית מוצג שם האפליקציה.

המאמרים הבאים

• ניהול בעיות ותיקון שלהן
• עיון ב-Security Graph (גרסת Preview)