Un resultado puede tener uno de dos estados: Active o Inactive.
Cuando se crea un resultado por primera vez, los servicios de detección integrados establecen la propiedad state del resultado en Active. En general, puedes considerar que Active significa que el problema de seguridad subyacente sigue existiendo; sin embargo, como se explica más adelante en esta sección, no siempre es así.
El estado de un resultado puede convertirse en Inactive si ciertos servicios de detección detectan que se solucionó el problema de seguridad o que se borró el recurso afectado. También puedes cambiar manualmente el estado a Inactive. En general, puedes considerar que Inactive significa que el problema de seguridad subyacente ya no existe. Sin embargo, como se explica más adelante en esta sección, no siempre es así.
En cualquier momento, es posible que el state de un resultado no refleje el estado actual del problema de seguridad detectado. En la siguiente lista, se muestran algunos de los motivos por los que puede ocurrir una discrepancia:
Algunos servicios de detección no actualizan sus resultados automáticamente después de que se soluciona el problema detectado.
El estado de los hallazgos de las amenazas nunca se cambia automáticamente.
En el caso de los servicios de detección que actualizan sus resultados de forma automática, suele haber un retraso antes de que se detecte la solución y se actualice el resultado.
El estado de un resultado puede cambiarse de forma manual a un estado que no coincida con el estado del problema detectado.
Solo los siguientes servicios de detección de vulnerabilidades y configuraciones cambian automáticamente el estado de un resultado de Active a Inactive cuando se detecta que se soluciona el problema correspondiente:
- Security Health Analytics
- VM Manager
Para obtener información sobre cómo cambiar de forma manual el estado de un resultado en Google Cloud Console, consulta Cambia el estado de un resultado.