I problemi sono rischi per la sicurezza degni di nota che Security Command Center Enterprise ha identificato nei tuoi ambienti cloud. Sono disponibili nella sezione Rischio della console Google Cloud , offrendoti l'opportunità di rispondere rapidamente a vulnerabilità e minacce.
I problemi vengono scoperti tramite il red teaming virtuale e i rilevamenti basati su regole. Ad esempio, un rilevamento con il nome CVE ad alto rischio su GCE con accesso diretto a una risorsa di alto valore copre la seguente situazione:
- È stata identificata una vulnerabilità o esposizione comune (CVE) ad alto rischio su una VM Compute Engine nel tuo ambiente cloud.
- La VM compromessa ha accesso a una risorsa di alto valore tramite un account di servizio.
Un rilevamento può scoprire più istanze di un problema. Per impostazione predefinita, nella console Google Cloud , i problemi con la stessa gravità e lo stesso rilevamento sono raggruppati.
Origini dei problemi
I problemi sono classificati come di gravità media, elevata o critica e provengono dalle seguenti fonti:
- Combinazioni tossiche e chokepoint
- Regole predefinite del grafico di sicurezza
- Minacce correlate (anteprima)
Ciclo di vita del problema
I problemi rimangono attivi finché non vengono risolti. Puoi risolvere i problemi correggendo i risultati a cui fanno riferimento i problemi o eliminando le risorse interessate.
I problemi inattivi hanno un periodo di conservazione di 90 giorni, dopodiché vengono eliminati. Per i problemi di minacce correlate (anteprima), il periodo di conservazione è di 14 giorni.