Un risultato può avere uno dei due seguenti stati: Active
o Inactive
.
Quando viene creato un risultato per la prima volta, i servizi di rilevamento integrati impostano la proprietà state
del risultato su Active
. In generale, potete considerare Active
per indicare che il problema di sicurezza sottostante è ancora presente; tuttavia, come spiegato più avanti in questa sezione, non è sempre così.
Lo stato di un risultato può diventare Inactive
se alcuni servizi di rilevamento rilevano che il problema di sicurezza è stato risolto o che la risorsa interessata è stata eliminata. Puoi anche cambiare manualmente lo stato impostandolo su Inactive
. In linea generale, potresti considerare Inactive
per indicare che il problema di sicurezza sottostante non esiste più; tuttavia, come spiegato più avanti in questa sezione, non è sempre così.
In qualsiasi momento, il state
di un risultato potrebbe non riflettere lo
stato attuale del problema di sicurezza rilevato. Il seguente elenco mostra alcuni dei motivi per cui potrebbe verificarsi una mancata corrispondenza:
Alcuni servizi di rilevamento non aggiornano i risultati automaticamente dopo la correzione del problema rilevato.
Lo stato dei risultati delle minacce non viene mai modificato automaticamente.
Per i servizi di rilevamento che aggiornano i risultati automaticamente, di solito si verifica un ritardo prima che venga rilevato il rimedio e l'aggiornamento del risultato.
Lo stato di un risultato potrebbe essere modificato manualmente in uno stato che non corrisponde a quello del problema rilevato.
Solo i seguenti servizi di rilevamento di vulnerabilità e configurazioni errate
modificano automaticamente lo stato di un risultato da Active
a Inactive
dopo il rilevamento che il problema corrispondente è stato risolto:
- Security Health Analytics
- VM Manager
Per informazioni sulla modifica manuale dello stato di un risultato nella console Google Cloud, consulta la sezione Modificare lo stato di un risultato.