Resumo da avaliação de riscos

A seção Risco no Google Cloud console ajuda a gerenciar os riscos de maior perfil no seu ambiente de nuvem.

A página Visão geral serve como seu primeiro painel de segurança de contato, destacando os riscos de maior prioridade nos seus ambientes de nuvem. Para visualizar vários domínios na Visão geral , selecione uma das seguintes visualizações:

Se o Security Command Center foi ativado recentemente, pode levar algum tempo para que os dados apareçam. Para informações sobre a frequência de verificação dos serviços do Security Command Center, consulte Quando esperar descobertas no Security Command Center.

Painel de todos os riscos

O painel Todos os riscos mostra os seguintes riscos de segurança de alta prioridade nos seus ambientes de nuvem:

Standard-legado

  • Configurações incorretas por data: mostra o número de descobertas de configurações incorretas ao longo do tempo.
  • Principais configurações incorretas: resume as descobertas de configurações incorretas por tipo de recurso , categoria e projeto (ao visualizar dados de uma organização).
  • CVEs críticos: resume os CVEs em descobertas de vulnerabilidade identificadas como tendo impacto crítico.

Padrão

  • Configurações incorretas por data: mostra o número de descobertas de configurações incorretas ao longo do tempo.
  • Principais configurações incorretas: resume as descobertas de configurações incorretas por tipo de recurso , categoria e projeto (ao visualizar dados de uma organização).
  • CVEs críticos: resume os CVEs em descobertas de vulnerabilidade identificadas como tendo impacto crítico.
  • Conformidade: resume os controles de nuvem aprovados nos frameworks do Compliance Manager aplicados e o número de descobertas ativas.

Os painéis Configurações incorretas por data e Principais configurações incorretas incluem dados sobre descobertas da Análise de integridade da segurança que não têm o identificador de valor de campo launch_state="LAUNCH_STATE_DEPRECATED".

Premium e Enterprise

  • Problemas mais arriscados mostra informações rápidas sobre os principais problemas, incluindo caminhos de ataque simplificados, diagramas de evidências ou descobertas de ameaças combinadas como Ameaças correlacionadas (pré-lançamento). Esse painel não está disponível com ativações no nível do projeto.

  • Ameaças recentes do Google Cloud que estão ativas nos seus ambientes de nuvem.

  • Vulnerabilidades de alto impacto e sujeitas a exploits, priorizadas pelos recursos afetados por elas.

  • Conformidade resume os frameworks de conformidade aprovados e o número de descobertas ativas. A fonte de dados desse painel é a Análise de integridade da segurança ou o Compliance Manager.

    Se a sua organização foi ativada ou migrada para o nível Standard, e depois você fez upgrade para o nível Premium ou Enterprise, o painel Conformidade mostra os benchmarks do setor que o Security Command Center oferece suporte usando frameworks do Compliance Manager.

    Caso contrário, o painel Conformidade mostra os benchmarks do setor que o Security Command Center oferece suporte usando a Análise de integridade da segurança. É possível visualizar os frameworks do Compliance Manager e da Análise de integridade da segurança na página Conformidade.

Na maioria dos casos, é possível interagir com riscos individuais de alta prioridade para um breve resumo, continuar para uma visualização mais detalhada de cada risco ou visualizar todos os riscos de um tipo específico.

Ao visualizar o painel Todos os riscos de uma organização, também é possível conferir informações sobre o aplicativo se o recurso principal no problema fizer parte de um aplicativo no App Hub ou no Application Design Center.

O menu Selecionar app permite mostrar apenas problemas em que o recurso principal está configurado no aplicativo selecionado. O valor padrão Nenhum valor mostra problemas encontrados em recursos que não estão relacionados a um aplicativo.

No painel Problemas mais arriscados, um problema mostra o nome do aplicativo se o recurso principal no problema estiver definido em um aplicativo.

Painel de vulnerabilidades

O painel Vulnerabilidades oferece insights sobre máquinas virtuais e contêineres com vulnerabilidades sujeitas a exploits nos seus ambientes de nuvem. O painel mostra as seguintes informações:

  • Vulnerabilidades e exploits mais comuns. Mostra um mapa de calor de quadrantes clicável para ajudar a filtrar vulnerabilidades por capacidade de exploração e impacto(classificação de risco). O número de recursos exclusivos afetados e as descobertas relacionadas a esses recursos são mostrados em uma tabela após o mapa de calor. Cada recurso exclusivo pode ter mais de uma descoberta. Clique em uma célula do mapa de calor novamente para redefinir o mapa de calor.

  • Vulnerabilidades críticas mais comuns sujeitas a exploits. Uma lista de vulnerabilidades altamente exploráveis encontradas nos seus ambientes de nuvem, priorizadas pelo número total de recursos exclusivos afetados por elas.

    As descobertas de vulnerabilidade são agrupadas em um gráfico interativo pela capacidade de exploração e impacto do CVE correspondente, conforme avaliado pela Mandiant. Clique em um bloco no gráfico para conferir uma lista de vulnerabilidades por ID de CVE que foram detectadas no seu ambiente.

    Expanda uma seção de CVE para conferir as descrições, que são descobertas relacionadas ao CVE e aos recursos afetados. Como descobertas diferentes podem afetar o mesmo recurso, a soma de todas as contagens de recursos na descrição expandida pode ser maior que a contagem de recursos exclusivos na linha de cabeçalho.

  • Contêineres com vulnerabilidades sujeitas a exploits. Uma lista de contêineres com vulnerabilidades sujeitas a exploits, em que a classificação da atividade de exploração de vulnerabilidade é available, confirmed ou wide e a classificação de risco é critical, com base na avaliação do Google Threat Intelligence. A lista é ordenada pela pontuação de exposição a ataques e, em seguida, pelo maior número de recursos afetados.

  • Vulnerabilidades recentes do Compute com exploits conhecidos. Uma lista de instâncias de máquina virtual do Compute Engine que têm vulnerabilidades sujeitas a exploits com descobertas que pertencem à categoria OS_VULNERABILITY ou SOFTWARE_VULNERABILITY.

    Nela, você pode conferir o seguinte:

    • A pontuação de exposição a ataques do exploit. Clique na pontuação para conferir os caminhos de ataque aos seus recursos expostos de alto valor.

Painel de dados

O painel Dados no Google Cloud console permite conferir como os dados da sua organização estão alinhados aos requisitos de conformidade e segurança de dados. Para mais informações, consulte Visão geral do gerenciamento da postura de segurança de dados.

O painel mostra as seguintes informações:

Padrão

  • Conformidade de segurança de dados resume os controles de nuvem de dados com falha, o número de descobertas de segurança de dados e as principais descobertas de segurança de dados.
  • Saiba mais sobre segurança de dados oferece um vídeo e links para mais informações sobre como proteger suas informações digitais contra acesso, uso, divulgação, alteração ou destruição não autorizados.
  • O Data Map Explorer mostra os locais geográficos em que seus dados são armazenados e permite filtrar informações sobre seus dados por local geográfico, sensibilidade dos dados, projeto associado e quais Google Cloud serviços armazenam os dados. Os círculos no mapa de dados representam a contagem relativa de recursos de dados e recursos de dados com alertas na região.
  • A tabela Recursos resume as descobertas por recurso e inclui o nome de exibição, o tipo de recurso, o local, o número de descobertas e o ID do projeto a que o recurso pertence.

Premium e Enterprise

  • Principais descobertas de segurança de dados lista o número de descobertas por categoria e gravidade.
  • Principais frameworks de dados com descobertas em aberto lista frameworks com o maior número de descobertas.
  • Data Map Explorer mostra os locais geográficos em que seus dados são armazenados e permite filtrar informações sobre seus dados por local geográfico.
  • A tabela Recursos resume as descobertas por recurso e inclui o nome de exibição, o tipo de recurso, o local, o número de descobertas e o ID do projeto a que o recurso pertence.
  • O painel Filtros rápidos permite filtrar dados na tabela Recursos.

Painel de código

O painel Código mostra vulnerabilidades de código nos seus ambientes de nuvem encontradas pela Snyk. Para usá-lo, é necessário configurar a integração da Snyk.

Também é possível visualizar vulnerabilidades de código no Google Cloud console.

Painel de segurança de IA

O painel AI Security oferece uma visão geral da sua postura de segurança de IA.

O painel mostra as seguintes seções:

  • Inventário de IA: acesse uma visão geral do seguinte:

    • A contagem de agentes de IA descobertos que são implantados no ambiente de execução do Vertex AI Agent Engine. Cada agente listado tem uma página de visualização detalhada.
    • Os modelos de IA usados (incluindo modelos de fundação e modelos personalizados).
    • Os conjuntos de dados usados no treinamento ou ajuste dos modelos de IA. Se a Proteção de dados sensíveis estiver ativada, o painel mostrará se os conjuntos de dados contêm dados sensíveis.
    • Os endpoints em que seus modelos de IA estão hospedados.

  • Problemas mais arriscados relacionados à IA: confira os principais riscos no seu inventário de IA, priorizados pelas pontuações de exposição a ataques mais altas. Clique em qualquer problema para conferir detalhes.

  • Ameaças recentes de IA: receba um resumo das descobertas de ameaças recentes.

  • Descobertas: avalie e gerencie as descobertas geradas por políticas de segurança de IA e de dados de segurança. Esse widget divide as descobertas em duas categorias:

    • Vulnerabilidades e configurações incorretas de IA: confira vulnerabilidades e configurações incorretas nas descobertas das cargas de trabalho de IA.
    • Framework de IA: práticas recomendadas de IA do Google – Vertex AI: confira a porcentagem de adesão às práticas recomendadas de segurança de IA do Google, incluindo controles que ajudam a melhorar a postura de segurança das cargas de trabalho de IA. Para conferir a disponibilidade de recursos e as implicações de residência de dados, consulte Recursos com suporte e fases de lançamento.

  • Dados sensíveis em conjuntos de dados da Vertex AI: avalie e gerencie as descobertas de dados sensíveis em conjuntos de dados da Vertex AI.

  • Modelos do Gemini protegidos com o Model Armor: confira os modelos do Gemini que são protegidos e não protegidos pelas configurações mínimas do Model Armor.

  • Violações: confira as detecções do Model Armor em qualquer modelo que esteja protegido pelos modelos e as configurações mínimas do Model Armor. Uma interação é uma única solicitação analisada pelo Model Armor, e uma interação pode ter várias violações.

Para mais informações sobre as limitações do nível Premium do Security Command Center para a Proteção para IA, consulte Limitações.

Painel de identidade

O painel Identidade mostra descobertas de configurações incorretas relacionadas a contas principais (identidades) que estão configuradas incorretamente ou que recebem permissões excessivas ou sensíveis.

Painel de ameaças

O painel Ameaças ajuda a analisar eventos potencialmente nocivos nos seus recursos nos últimos sete dias. Google Cloud É possível visualizar as descobertas nos seguintes painéis:

  • Novas ameaças ao longo do tempo mostra eventos potencialmente nocivos nos seus recursos durante um período especificado. O período padrão é de sete dias. Especifique o período para mostrar as ameaças usando o campo Intervalo de tempo.

  • O painel Principais ameaças mostra o seguinte:

    • Ameaças por gravidade mostra o número de ameaças em cada nível de gravidade.
    • Ameaças por categoria mostra o número de descobertas em cada categoria em todos os projetos.

  • O painel Ameaças por projeto mostra o número de descobertas de cada projeto na sua organização.