Os problemas são riscos de segurança importantes que o Security Command Center Enterprise identificou nos seus ambientes de nuvem. Eles estão disponíveis na seção Risco do console Google Cloud , permitindo que você responda rapidamente a vulnerabilidades e ameaças.
Os problemas são descobertos por simulações de ataque virtuais e detecções baseadas em regras. Por exemplo, uma detecção com o nome CVE de alto risco no GCE com acesso direto a um recurso de alto valor abrange a seguinte situação:
- Uma vulnerabilidade ou exposição comum (CVE) de alto risco foi identificada em uma VM do Compute Engine no seu ambiente de nuvem.
- Essa VM comprometida tem acesso a um recurso de alto valor por uma conta de serviço.
Uma detecção pode descobrir várias instâncias de um problema. Por padrão, no console Google Cloud , os problemas com a mesma gravidade e detecção são agrupados.
Origens do problema
Os problemas são classificados como de gravidade média, alta ou crítica e vêm das seguintes fontes:
- Combinações ruins e pontos de estrangulamento
- Regras predefinidas do gráfico de segurança
- Ameaças correlacionadas (pré-lançamento)
Ciclo de vida do problema
Os problemas permanecem ativos até serem resolvidos. Você pode resolver os problemas corrigindo as descobertas referenciadas ou excluindo os recursos afetados.
Os problemas inativos têm um período de armazenamento de 90 dias, após o qual são excluídos. Para problemas de ameaças correlacionadas (prévia), o período de armazenamento é de 14 dias.