問題の概要
コレクションでコンテンツを整理
必要に応じて、コンテンツの保存と分類を行います。
問題は、Security Command Center Enterprise がクラウド環境で検出した最も重要なセキュリティ リスクです。これらの情報は、セキュリティ運用コンソールの [リスク] セクションで確認できます。脆弱性や脅威に迅速に対応できます。
問題は、仮想レッドチームとルールベースの検出によって検出されます。たとえば、高価値リソースに直接アクセスする GCE の CVE のリスクが高いという検出結果は、次の状況を対象としています。
- クラウド環境の Compute Engine VM で、高リスクの共通脆弱性識別子(CVE)が見つかりました。
- その侵害された VM は、サービス アカウントを介して価値の高いリソースにアクセスできます。
検出では、問題の複数のインスタンスが検出される場合があります。デフォルトでは、Security Operations コンソールで、重大度と検出が同じ問題はグループ化されます。
問題のソース
問題は、重大度が中、高、重大に分類され、次のソースから発生します。
セキュリティ グラフは、アセット、ID、アプリ、データなどのクラウド リソースがノードに割り当てられたグラフ データベースです。グラフのエッジは、検出ルールに従ってこれらのリソース間のリスク関係を決定します。関係リスクが検出されると、セキュリティ グラフは問題を生成します。
問題のライフサイクル
問題は解決されるまでアクティブなままになります。問題で参照されている検出結果を修正するか、影響を受けるリソースを削除することで解決できます。
無効な問題の保持期間は 90 日間です。その後は削除されます。
次のステップ
問題を管理して修正する
特に記載のない限り、このページのコンテンツはクリエイティブ・コモンズの表示 4.0 ライセンスにより使用許諾されます。コードサンプルは Apache 2.0 ライセンスにより使用許諾されます。詳しくは、Google Developers サイトのポリシーをご覧ください。Java は Oracle および関連会社の登録商標です。
最終更新日 2025-04-24 UTC。
[[["わかりやすい","easyToUnderstand","thumb-up"],["問題の解決に役立った","solvedMyProblem","thumb-up"],["その他","otherUp","thumb-up"]],[["わかりにくい","hardToUnderstand","thumb-down"],["情報またはサンプルコードが不正確","incorrectInformationOrSampleCode","thumb-down"],["必要な情報 / サンプルがない","missingTheInformationSamplesINeed","thumb-down"],["翻訳に関する問題","translationIssue","thumb-down"],["その他","otherDown","thumb-down"]],["最終更新日 2025-04-24 UTC。"],[],[]]
