「問題」是 Security Command Center Premium 和 Enterprise 在雲端環境中發現的重大安全風險。您可以在 Google Cloud 控制台的「Security Command Center」部分 (Premium) 或「風險」部分 (企業版) 中查看這些警示,以便快速因應安全漏洞和威脅。
問題可能源自於執行階段偵測,以及 App Design Center 的設計階段評估。
問題是透過虛擬紅隊演練和規則式偵測發現。舉例來說,名為「High Risk CVE on GCE with direct access to a high value resource」(GCE 上有高風險 CVE,可直接存取高價值資源) 的偵測涵蓋下列情況:
- 在雲端環境的 Compute Engine VM 上,發現高風險的常見安全漏洞與弱點 (CVE)。
- 遭入侵的 VM 可透過服務帳戶存取高價值資源。
偵測結果可能會顯示問題的多個例項。 根據預設,在 Google Cloud 控制台中,嚴重程度和偵測結果相同的問題會歸類在一起。
問題來源
問題會分類為中、高或重大嚴重程度,來源如下:
- 有害組合和瓶頸
- 預先定義的安全圖表規則
- 相關威脅 (預先發布版)
- 整合至 Security Command Center 的 App Design Center 評估結果,可提供設計階段的發現項目。
問題生命週期
問題解決前會維持有效。您可以修正問題中提及的發現項目,或刪除受影響的資源,藉此解決問題。
系統會保留閒置問題 90 天,之後就會刪除。關聯威脅問題 (預覽版) 的保留期限為 14 天。
在「問題」頁面查看應用程式相關資訊
查看機構的「問題」頁面時,如果問題中的主要資源已在應用程式中註冊為服務或工作負載,您就能看到App Hub 應用程式的相關資訊。
「選取應用程式」選單可讓您只顯示主要資源已註冊為服務或工作負載的應用程式問題。如果選取「無」,系統不會依應用程式篩選清單,而是顯示所有資源的問題,包括與應用程式相關和不相關的問題。
在問題群組中選取資源時,「總覽」面板會顯示應用程式名稱。