「問題」是 Security Command Center Premium 和 Enterprise 在雲端環境中發現的重大安全風險。這些問題會顯示在 Google Cloud 控制台的「Security Command Center」 (Premium) 或「風險」 (Enterprise) 專區,方便您迅速應對安全漏洞和威脅。
問題可能源自於執行階段偵測,以及 Application Design Center 的設計階段評估。
系統會透過虛擬紅隊演練和以規則為基礎的偵測功能,找出問題。舉例來說,名為「High Risk CVE on GCE with direct access to a high value resource」(GCE 上有高風險 CVE,可直接存取高價值資源) 的偵測功能,涵蓋以下情況:
- 在雲端環境的 Compute Engine VM 上,發現高風險的常見安全漏洞與弱點 (CVE)。
- 遭入侵的 VM 可透過服務帳戶存取高價值資源。
偵測結果可能會顯示多個問題例項。 根據預設,在 Google Cloud 控制台中,嚴重程度和偵測結果相同的問題會歸為同一組。
問題來源
問題分為中、高或重大嚴重程度,來源如下:
- 有害組合和瓶頸
- 預先定義的安全圖表規則
- 相關威脅 (預先發布版)
- 整合至 Security Command Center 的 App Design Center 評估結果,可提供設計階段的發現項目。
問題生命週期
問題解決前會維持有效狀態。如要解決問題,請修正問題中提及的發現項目,或刪除受影響的資源。
系統會保留非活躍問題 90 天,之後就會刪除。關聯威脅問題 (預覽版) 的保留期限為 14 天。
在「問題」頁面查看應用程式相關資訊
查看機構的「問題」頁面時,如果問題中的主要資源已在應用程式中註冊為服務或工作負載,您就能看到應用程式中心應用程式的相關資訊。
「選取應用程式」選單可讓您只顯示主要資源已註冊為服務或工作負載的應用程式問題。如果選取「無」,系統不會依應用程式篩選清單,而是顯示所有資源的問題,包括與應用程式相關和不相關的問題。
在問題群組中選取資源時,「總覽」面板會顯示應用程式名稱。