問題の概要
コレクションでコンテンツを整理
必要に応じて、コンテンツの保存と分類を行います。
問題は、Security Command Center Enterprise がクラウド環境で特定した重要なセキュリティ リスクです。これらは Google Cloud コンソールの [リスク] セクションで確認できます。これにより、脆弱性や脅威に迅速に対応できます。
問題は、仮想レッド チーミングとルールベースの検出によって検出されます。たとえば、「High Risk CVE on GCE with direct access to a high value resource」という名前の検出は、次の状況をカバーします。
- クラウド環境の Compute Engine VM で、リスクの高い共通脆弱性識別子(CVE)が特定されました。
- 侵害された VM は、サービス アカウントを介して価値の高いリソースにアクセスできます。
1 つの検出で、問題の複数のインスタンスを検出できます。デフォルトでは、 Google Cloud コンソールで、重大度と検出が同じ問題はグループ化されます。
問題のソース
問題は、中、高、重大の重大度に分類され、次のソースから発生します。
問題のライフサイクル
問題は解決されるまで有効なままです。問題を解決するには、問題で参照されている検出結果を修正するか、影響を受けるリソースを削除します。
非アクティブな問題の保持期間は 90 日間です。その後、問題は削除されます。関連する脅威に関する問題(プレビュー)の場合、保持期間は 14 日間です。
次のステップ
特に記載のない限り、このページのコンテンツはクリエイティブ・コモンズの表示 4.0 ライセンスにより使用許諾されます。コードサンプルは Apache 2.0 ライセンスにより使用許諾されます。詳しくは、Google Developers サイトのポリシーをご覧ください。Java は Oracle および関連会社の登録商標です。
最終更新日 2025-10-19 UTC。
[[["わかりやすい","easyToUnderstand","thumb-up"],["問題の解決に役立った","solvedMyProblem","thumb-up"],["その他","otherUp","thumb-up"]],[["わかりにくい","hardToUnderstand","thumb-down"],["情報またはサンプルコードが不正確","incorrectInformationOrSampleCode","thumb-down"],["必要な情報 / サンプルがない","missingTheInformationSamplesINeed","thumb-down"],["翻訳に関する問題","translationIssue","thumb-down"],["その他","otherDown","thumb-down"]],["最終更新日 2025-10-19 UTC。"],[],[]]
