Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Índice de descobertas de vulnerabilidades

Este documento ajuda você a encontrar descobertas de vulnerabilidades disponíveis no Security Command Center. Use o filtro para pesquisar categorias de descobertas de vulnerabilidades, recursos de nuvem monitorados ou serviços de detecção e receber mais detalhes.

Nome	Categoria do recurso	Serviço de detecção
`API key APIs unrestricted`	API	Análise de integridade da segurança
`API key apps unrestricted`	API	Análise de integridade da segurança
`API key exists`	API	Análise de integridade da segurança
`API key not rotated`	API	Análise de integridade da segurança
`Cloud Asset API disabled`	Inventário de recursos do Cloud	Análise de integridade da segurança
`Public Compute image`	Compute Engine	Análise de integridade da segurança
`Confidential Computing disabled`	Compute Engine	Análise de integridade da segurança
`Compute project wide SSH keys allowed`	Compute Engine	Análise de integridade da segurança
`Compute Secure Boot disabled`	Compute Engine	Análise de integridade da segurança
`Compute serial ports enabled`	Compute Engine	Análise de integridade da segurança
`Default service account used`	Compute Engine	Análise de integridade da segurança
`Disk CMEK disabled`	Compute Engine	Análise de integridade da segurança
`Disk CSEK disabled`	Compute Engine	Análise de integridade da segurança
`Full API access`	Compute Engine	Análise de integridade da segurança
`HTTP load balancer`	Compute Engine	Análise de integridade da segurança
`Instance OS Login disabled`	Compute Engine	Análise de integridade da segurança
`IP forwarding enabled`	Compute Engine	Análise de integridade da segurança
`OS login disabled`	Compute Engine	Análise de integridade da segurança
`Public IP address`	Compute Engine	Análise de integridade da segurança
`Shielded VM disabled`	Compute Engine	Análise de integridade da segurança
`Weak SSL policy`	Compute Engine	Análise de integridade da segurança
`Alpha cluster enabled`	Google Kubernetes Engine	Análise de integridade da segurança
`Auto repair disabled`	Google Kubernetes Engine	Análise de integridade da segurança
`Auto upgrade disabled`	Google Kubernetes Engine	Análise de integridade da segurança
`Binary authorization disabled`	Google Kubernetes Engine	Análise de integridade da segurança
`Cluster logging disabled`	Google Kubernetes Engine	Análise de integridade da segurança
`Cluster monitoring disabled`	Google Kubernetes Engine	Análise de integridade da segurança
`Cluster private Google access disabled`	Google Kubernetes Engine	Análise de integridade da segurança
`Cluster secrets encryption disabled`	Google Kubernetes Engine	Análise de integridade da segurança
`Cluster shielded nodes disabled`	Google Kubernetes Engine	Análise de integridade da segurança
`COS not used`	Google Kubernetes Engine	Análise de integridade da segurança
`Integrity monitoring disabled`	Google Kubernetes Engine	Análise de integridade da segurança
`Intranode visibility disabled`	Google Kubernetes Engine	Análise de integridade da segurança
`IP alias disabled`	Google Kubernetes Engine	Análise de integridade da segurança
`Legacy authorization enabled`	Google Kubernetes Engine	Análise de integridade da segurança
`Legacy metadata enabled`	Google Kubernetes Engine	Análise de integridade da segurança
`Master authorized networks disabled`	Google Kubernetes Engine	Análise de integridade da segurança
`Network policy disabled`	Google Kubernetes Engine	Análise de integridade da segurança
`Nodepool boot CMEK disabled`	Google Kubernetes Engine	Análise de integridade da segurança
`Nodepool secure boot disabled`	Google Kubernetes Engine	Análise de integridade da segurança
`Over privileged account`	Google Kubernetes Engine	Análise de integridade da segurança
`Over privileged scopes`	Google Kubernetes Engine	Análise de integridade da segurança
`Pod security policy disabled`	Google Kubernetes Engine	Análise de integridade da segurança
`Private cluster disabled`	Google Kubernetes Engine	Análise de integridade da segurança
`Release channel disabled`	Google Kubernetes Engine	Análise de integridade da segurança
`Web UI enabled`	Google Kubernetes Engine	Análise de integridade da segurança
`Workload Identity disabled`	Google Kubernetes Engine	Análise de integridade da segurança
`Dataproc CMEK disabled`	Serviço Gerenciado para Apache Spark	Análise de integridade da segurança
`Dataproc image outdated`	Serviço Gerenciado para Apache Spark	Análise de integridade da segurança
`BigQuery table CMEK disabled`	BigQuery	Análise de integridade da segurança
`Dataset CMEK disabled`	BigQuery	Análise de integridade da segurança
`Public dataset`	BigQuery	Análise de integridade da segurança
`DNSSEC disabled`	Cloud DNS	Análise de integridade da segurança
`RSASHA1 for signing`	Cloud DNS	Análise de integridade da segurança
`Egress deny rule not set`	Firewall	Análise de integridade da segurança
`Firewall rule logging disabled`	Firewall	Análise de integridade da segurança
`Open Cassandra port`	Firewall	Análise de integridade da segurança
`Open ciscosecure websm port`	Firewall	Análise de integridade da segurança
`Open directory services port`	Firewall	Análise de integridade da segurança
`Open DNS port`	Firewall	Análise de integridade da segurança
`Open elasticsearch port`	Firewall	Análise de integridade da segurança
`Open firewall`	Firewall	Análise de integridade da segurança
`Open FTP port`	Firewall	Análise de integridade da segurança
`Open HTTP port`	Firewall	Análise de integridade da segurança
`Open LDAP port`	Firewall	Análise de integridade da segurança
`Open Memcached port`	Firewall	Análise de integridade da segurança
`Open MongoDB port`	Firewall	Análise de integridade da segurança
`Open MySQL port`	Firewall	Análise de integridade da segurança
`Open NetBIOS port`	Firewall	Análise de integridade da segurança
`Open OracleDB port`	Firewall	Análise de integridade da segurança
`Open pop3 port`	Firewall	Análise de integridade da segurança
`Open PostgreSQL port`	Firewall	Análise de integridade da segurança
`Open RDP port`	Firewall	Análise de integridade da segurança
`Open Redis port`	Firewall	Análise de integridade da segurança
`Open SMTP port`	Firewall	Análise de integridade da segurança
`Open SSH port`	Firewall	Análise de integridade da segurança
`Open Telnet port`	Firewall	Análise de integridade da segurança
`Access Transparency disabled`	IAM	Análise de integridade da segurança
`Admin service account`	IAM	Análise de integridade da segurança
`Essential Contacts Not Configured`	IAM	Análise de integridade da segurança
`KMS role separation`	IAM	Análise de integridade da segurança
`Non org IAM member`	IAM	Análise de integridade da segurança
`Open group IAM member`	IAM	Análise de integridade da segurança
`Over privileged service account user`	IAM	Análise de integridade da segurança
`Primitive roles used`	IAM	Análise de integridade da segurança
`Redis role used on org`	IAM	Análise de integridade da segurança
`Service account role separation`	IAM	Análise de integridade da segurança
`Service account key not rotated`	IAM	Análise de integridade da segurança
`User managed service account key`	IAM	Análise de integridade da segurança
`KMS key not rotated`	Cloud KMS	Análise de integridade da segurança
`KMS project has owner`	Cloud KMS	Análise de integridade da segurança
`KMS public key`	Cloud KMS	Análise de integridade da segurança
`Too many KMS users`	Cloud KMS	Análise de integridade da segurança
`Audit logging disabled`	Logging	Análise de integridade da segurança
`Bucket logging disabled`	Logging	Análise de integridade da segurança
`Locked retention policy not set`	Logging	Análise de integridade da segurança
`Log not exported`	Logging	Análise de integridade da segurança
`Object versioning disabled`	Logging	Análise de integridade da segurança
`Audit config not monitored`	Monitoramento	Análise de integridade da segurança
`Bucket IAM not monitored`	Monitoramento	Análise de integridade da segurança
`Custom role not monitored`	Monitoramento	Análise de integridade da segurança
`Firewall not monitored`	Monitoramento	Análise de integridade da segurança
`Network not monitored`	Monitoramento	Análise de integridade da segurança
`Owner not monitored`	Monitoramento	Análise de integridade da segurança
`Route not monitored`	Monitoramento	Análise de integridade da segurança
`MFA not enforced`	Autenticação	Análise de integridade da segurança
`Default network`	Rede	Análise de integridade da segurança
`DNS logging disabled`	Rede	Análise de integridade da segurança
`Legacy network`	Rede	Análise de integridade da segurança
`Load balancer logging disabled`	Rede	Análise de integridade da segurança
`Org policy Confidential VM policy`	Política da organização	Análise de integridade da segurança
`Org policy location restriction`	Política da organização	Análise de integridade da segurança
`Pubsub CMEK disabled`	Pub/Sub	Análise de integridade da segurança
`AlloyDB auto backup disabled`	AlloyDB	Análise de integridade da segurança
`AlloyDB backups disabled`	AlloyDB	Análise de integridade da segurança
`AlloyDB CMEK disabled`	AlloyDB	Análise de integridade da segurança
`AlloyDB log min error statement severity`	AlloyDB	Análise de integridade da segurança
`AlloyDB log min messages`	AlloyDB	Análise de integridade da segurança
`AlloyDB log error verbosity`	AlloyDB	Análise de integridade da segurança
`AlloyDB public IP`	AlloyDB	Análise de integridade da segurança
`AlloyDB SSL not enforced`	AlloyDB	Análise de integridade da segurança
`Auto backup disabled`	Cloud SQL	Análise de integridade da segurança
`Public SQL instance`	Cloud SQL	Análise de integridade da segurança
`SSL not enforced`	Cloud SQL	Análise de integridade da segurança
`SQL CMEK disabled`	Cloud SQL	Análise de integridade da segurança
`SQL contained database authentication`	Cloud SQL	Análise de integridade da segurança
`SQL cross DB ownership chaining`	Cloud SQL	Análise de integridade da segurança
`SQL external scripts enabled`	Cloud SQL	Análise de integridade da segurança
`SQL local infile`	Cloud SQL	Análise de integridade da segurança
`SQL log checkpoints disabled`	Cloud SQL	Análise de integridade da segurança
`SQL log connections disabled`	Cloud SQL	Análise de integridade da segurança
`SQL log disconnections disabled`	Cloud SQL	Análise de integridade da segurança
`SQL log duration disabled`	Cloud SQL	Análise de integridade da segurança
`SQL log error verbosity`	Cloud SQL	Análise de integridade da segurança
`SQL log lock waits disabled`	Cloud SQL	Análise de integridade da segurança
`SQL log min duration statement enabled`	Cloud SQL	Análise de integridade da segurança
`SQL log min error statement`	Cloud SQL	Análise de integridade da segurança
`SQL log min error statement severity`	Cloud SQL	Análise de integridade da segurança
`SQL log min messages`	Cloud SQL	Análise de integridade da segurança
`SQL log executor stats enabled`	Cloud SQL	Análise de integridade da segurança
`SQL log hostname enabled`	Cloud SQL	Análise de integridade da segurança
`SQL log parser stats enabled`	Cloud SQL	Análise de integridade da segurança
`SQL log planner stats enabled`	Cloud SQL	Análise de integridade da segurança
`SQL log statement`	Cloud SQL	Análise de integridade da segurança
`SQL log statement stats enabled`	Cloud SQL	Análise de integridade da segurança
`SQL log temp files`	Cloud SQL	Análise de integridade da segurança
`SQL no root password`	Cloud SQL	Análise de integridade da segurança
`SQL public IP`	Cloud SQL	Análise de integridade da segurança
`SQL remote access enabled`	Cloud SQL	Análise de integridade da segurança
`SQL skip show database disabled`	Cloud SQL	Análise de integridade da segurança
`SQL trace flag 3625`	Cloud SQL	Análise de integridade da segurança
`SQL user connections configured`	Cloud SQL	Análise de integridade da segurança
`SQL user options configured`	Cloud SQL	Análise de integridade da segurança
`SQL weak root password`	Cloud SQL	Análise de integridade da segurança
`Bucket CMEK disabled`	Cloud Storage	Análise de integridade da segurança
`Bucket policy only disabled`	Cloud Storage	Análise de integridade da segurança
`Public bucket ACL`	Cloud Storage	Análise de integridade da segurança
`Public log bucket`	Cloud Storage	Análise de integridade da segurança
`Flow logs disabled`	Sub-rede	Análise de integridade da segurança
`Flow logs settings not recommended`	Sub-rede	Análise de integridade da segurança
`Private Google access disabled`	Sub-rede	Análise de integridade da segurança
`AWS findings`	AWS	Análise de integridade da segurança
`Accessible Git repository`	Aplicativo da Web	Web Security Scanner
`Accessible SVN repository`	Aplicativo da Web	Web Security Scanner
`Accessible ENV File`	Aplicativo da Web	Web Security Scanner
`Cacheable password input`	Aplicativo da Web	Web Security Scanner
`Clear text password`	Aplicativo da Web	Web Security Scanner
`Insecure allow origin ends with validation`	Aplicativo da Web	Web Security Scanner
`Insecure allow origin starts with validation`	Aplicativo da Web	Web Security Scanner
`Invalid content type`	Aplicativo da Web	Web Security Scanner
`Invalid header`	Aplicativo da Web	Web Security Scanner
`Mismatching security header values`	Aplicativo da Web	Web Security Scanner
`Misspelled security header name`	Aplicativo da Web	Web Security Scanner
`Mixed content`	Aplicativo da Web	Web Security Scanner
`Outdated library`	Aplicativo da Web	Web Security Scanner
`Server side request forgery`	Aplicativo da Web	Web Security Scanner
`Session ID leak`	Aplicativo da Web	Web Security Scanner
`SQL injection`	Aplicativo da Web	Web Security Scanner
`Struts insecure deserialization`	Aplicativo da Web	Web Security Scanner
`XSS`	Aplicativo da Web	Web Security Scanner
`XSS angular callback`	Aplicativo da Web	Web Security Scanner
`XSS error`	Aplicativo da Web	Web Security Scanner
`XXE reflected file leakage`	Aplicativo da Web	Web Security Scanner
`Prototype pollution`	Aplicativo da Web	Web Security Scanner
`Hsts Misconfiguration`	Aplicativo da Web	Web Security Scanner
`Content Security Policy Header Missing`	Aplicativo da Web	Web Security Scanner
`Content Security Policy Header Misconfigured`	Aplicativo da Web	Web Security Scanner
`Cross-Origin-Opener-Policy Header Missing`	Aplicativo da Web	Web Security Scanner
`Clickjacking Protection Missing`	Aplicativo da Web	Web Security Scanner
`IAM role has excessive permissions`	IAM	Recomendador do IAM
`Service agent role replaced with basic role`	IAM	Recomendador do IAM
`Service agent granted basic role`	IAM	Recomendador do IAM
`Unused IAM role`	IAM	Recomendador do IAM
`Assumed identity has excessive permissions`	IAM	Gerenciamento de direitos de infraestrutura em nuvem
`Group has excessive permissions`	IAM	Gerenciamento de direitos de infraestrutura em nuvem
`User has excessive permissions`	IAM	Gerenciamento de direitos de infraestrutura em nuvem
`User is inactive`	IAM	Gerenciamento de direitos de infraestrutura em nuvem
`Group is inactive`	IAM	Gerenciamento de direitos de infraestrutura em nuvem
`Assumed identity is inactive`	IAM	Gerenciamento de direitos de infraestrutura em nuvem
`Overly permissive trust policy enforced on assumed identity`	IAM	Gerenciamento de direitos de infraestrutura em nuvem
`Assumed identity has lateral movement risk`	IAM	Gerenciamento de direitos de infraestrutura em nuvem
`Floor settings violation`	Model Armor	Model Armor
`SHA Canned Module Drifted`	Postura de segurança	Postura de segurança
`SHA Custom Module Drifted`	Postura de segurança	Postura de segurança
`SHA Custom Module Deleted`	Postura de segurança	Postura de segurança
`Org Policy Canned Constraint Drifted`	Postura de segurança	Postura de segurança
`Org Policy Canned Constraint Deleted`	Postura de segurança	Postura de segurança
`Org Policy Custom Constraint Drifted`	Postura de segurança	Postura de segurança
`Org Policy Custom Constraint Deleted`	Postura de segurança	Postura de segurança
`Disable VPC External IPv6`	Postura de segurança	Postura de segurança
`Disable VPC Internal IPv6`	Postura de segurança	Postura de segurança
`Require OS Login`	Postura de segurança	Postura de segurança
`Restrict Authorized Networks`	Postura de segurança	Postura de segurança
`Require VPC Connector`	Postura de segurança	Postura de segurança
`Disabled Serial Port Access`	Postura de segurança	Postura de segurança
`Skip Default Network Creation`	Postura de segurança	Postura de segurança
`Allowed Ingress`	Postura de segurança	Postura de segurança
`Uniform Bucket Level Access`	Postura de segurança	Postura de segurança
`Allowed VPC Egress`	Postura de segurança	Postura de segurança
`OS vulnerability`	Compute Engine	VM Manager
`Container image vulnerability`	Artifact Registry	Avaliação de vulnerabilidades do Artifact Registry
`Software vulnerability`	Agent Platform	Proteção para IA
`Public sensitive data`	Ativo de dados	Proteção de Dados Sensíveis
`Secrets in environment variables`	Computação sem servidor	Proteção de Dados Sensíveis
`Secrets in storage`	Ativo de dados	Proteção de Dados Sensíveis
`Gemini model not protected by Model Armor`	Model Armor	Model Armor
`Gemini model detected`	Model Armor	Model Armor

Índice de descobertas de vulnerabilidades Mantenha tudo organizado com as coleções Salve e categorize o conteúdo com base nas suas preferências.

A seguir

Índice de descobertas de vulnerabilidades