Un résultat peut avoir l'un des deux états suivants: Active ou Inactive.
Lorsqu'un résultat est créé pour la première fois, les services de détection intégrés définissent la propriété state du résultat sur Active. En règle générale, vous pouvez considérer Active pour indiquer que le problème de sécurité sous-jacent existe toujours. Cependant, comme expliqué plus loin dans cette section, ce n'est pas toujours le cas.
L'état d'un résultat peut devenir Inactive si certains services de détection détectent que le problème de sécurité a été corrigé ou que la ressource concernée a été supprimée. Vous pouvez également définir manuellement l'état sur Inactive. En règle générale, vous pouvez considérer que Inactive signifie que le problème de sécurité sous-jacent n'existe plus. Cependant, comme expliqué plus loin dans cette section, ce n'est pas toujours le cas.
Il peut arriver que la valeur state d'un résultat ne reflète pas l'état actuel du problème de sécurité détecté. La liste suivante présente les raisons possibles d'une non-concordance:
Certains services de détection ne mettent pas automatiquement à jour leurs résultats une fois le problème détecté résolu.
L'état des résultats des menaces n'est jamais modifié automatiquement.
Pour les services de détection qui mettent à jour leurs résultats automatiquement, il faut généralement un certain temps avant que la correction ne soit détectée et que le résultat ne soit mis à jour.
L'état d'un résultat peut être remplacé manuellement par un état qui ne correspond pas à l'état du problème détecté.
Seuls les services de détection des failles et des erreurs de configuration suivants font automatiquement passer l'état d'un résultat de Active à Inactive une fois que le problème correspondant a été corrigé:
- Security Health Analytics
- VM Manager
Pour en savoir plus sur la modification manuelle de l'état d'un résultat dans la console Google Cloud, consultez la section Modifier l'état d'un résultat.