Os problemas são riscos de segurança notáveis que o Security Command Center Premium e Enterprise identificaram nos seus ambientes de nuvem. Estão disponíveis na secção Centro de comandos de segurança (Premium) ou na secção Risco (Enterprise) da consola, o que lhe dá a oportunidade de responder rapidamente a vulnerabilidades e ameaças. Google Cloud
Os problemas são descobertos através de testes de intrusão virtuais e deteções baseadas em regras. Por exemplo, uma deteção com o nome CVE de alto risco na GCE com acesso direto a um recurso de alto valor abrange a seguinte situação:
- Foi identificada uma vulnerabilidade ou uma exposição comum (CVE) de alto risco numa VM do Compute Engine no seu ambiente de nuvem.
- Essa VM comprometida tem acesso a um recurso de elevado valor através de uma conta de serviço.
Uma deteção pode descobrir várias instâncias de um problema. Por predefinição, na Google Cloud consola, os problemas com a mesma gravidade e deteção são agrupados.
Origens dos problemas
Os problemas são classificados como de gravidade média, elevada ou crítica e provêm das seguintes origens:
- Combinações tóxicas e pontos de estrangulamento
- Regras de gráficos de segurança predefinidas
- Ameaças correlacionadas (pré-visualização)
Ciclo de vida do problema
Os problemas permanecem ativos até serem resolvidos. Pode resolver os problemas corrigindo as conclusões referenciadas nos problemas ou eliminando os recursos afetados.
Os problemas inativos têm um período de retenção de 90 dias, após o qual são eliminados. Para problemas de ameaças correlacionadas (pré-visualização), o período de retenção é de 14 dias.