Os problemas são riscos de segurança notáveis que o Security Command Center Enterprise identificou nos seus ambientes de nuvem. Estão disponíveis na secção Risco da Google Cloud consola, o que lhe dá a oportunidade de responder rapidamente a vulnerabilidades e ameaças.
Os problemas são descobertos através de testes de intrusão virtuais e deteções baseadas em regras. Por exemplo, uma deteção com o nome CVE de alto risco no GCE com acesso direto a um recurso de alto valor abrange a seguinte situação:
- Foi identificada uma vulnerabilidade ou uma exposição comum (CVE) de alto risco numa VM do Compute Engine no seu ambiente de nuvem.
- Essa VM comprometida tem acesso a um recurso de elevado valor através de uma conta de serviço.
Uma deteção pode descobrir várias instâncias de um problema. Por predefinição, na Google Cloud consola, os problemas com a mesma gravidade e deteção são agrupados.
Origens dos problemas
Os problemas são classificados como de gravidade média, elevada ou crítica e provêm das seguintes origens:
- Combinações tóxicas e pontos de estrangulamento
- Regras de gráficos de segurança predefinidas
- Ameaças correlacionadas (pré-visualização)
Ciclo de vida do problema
Os problemas permanecem ativos até serem resolvidos. Pode resolver problemas corrigindo as conclusões referenciadas nos problemas ou eliminando os recursos afetados.
Os problemas inativos têm um período de retenção de 90 dias, após o qual são eliminados. Para problemas de ameaças correlacionadas (pré-visualização), o período de retenção é de 14 dias.