Google Cloud 控制台的「風險」部分可協助您管理雲端環境中最嚴重的風險。
「總覽」頁面是您的第一個聯絡人安全資訊主頁,會醒目顯示雲端環境中優先順序最高的風險。您可以在「總覽」中選取下列任一檢視畫面,查看多個網域:
如果最近才啟用 Security Command Center,資料可能需要一段時間才會顯示。如要瞭解 Security Command Center 服務的掃描頻率,請參閱「何時會在 Security Command Center 中看到發現項目」。
所有風險資訊主頁
「所有風險」資訊主頁會顯示雲端環境中下列高優先順序的安全性風險:
Standard-legacy
- 各日期的錯誤設定:顯示一段時間內的錯誤設定發現次數。
- 最常見的錯誤設定:依資源類型、類別和專案 (查看機構資料時) 彙整錯誤設定結果。
- 重大 CVE:彙整安全漏洞發現項目中,影響程度為重大的 CVE。
標準
- 各日期的錯誤設定:顯示一段時間內的錯誤設定發現次數。
- 最常見的錯誤設定:依資源類型、類別和專案 (查看機構資料時) 彙整錯誤設定結果。
- 重大 CVE:彙整安全漏洞發現項目中,影響程度為重大的 CVE。
- 法規遵循:匯總已套用法規遵循管理員架構中通過的雲端控制項,以及有效發現項目的數量。
「按日期列出的錯誤設定」和「錯誤設定排行榜」面板會顯示安全狀態分析發現結果的資料,這些結果不含 launch_state="LAUNCH_STATE_DEPRECATED" 欄位值 ID。
Premium 和 Enterprise
「風險最高的問題」會顯示重要問題的資訊總覽,包括簡化的攻擊路徑、證據圖表或威脅發現,這些資訊會合併為「相關威脅」(預覽版)。專案層級的啟用作業無法使用這個面板。
雲端環境中現有的近期 Google Cloud 威脅。
影響重大且易受攻擊的安全漏洞,並依據受影響的資源排定優先順序。
「法規遵循」會匯總通過的法規遵循架構,以及有效發現項目的數量。這個面板的資料來源是安全狀態分析或法規遵循管理工具。
如果貴機構已啟用或遷移至 Standard 級別,然後升級至 Premium 或 Enterprise 級別,則「法規遵循」面板會顯示 Security Command Center 支援的產業基準,並使用法規遵循管理員架構。
否則,「法規遵循」面板會顯示 Security Command Center 透過安全狀態分析支援的產業基準。您可以在「法規遵循」頁面中查看 Compliance Manager 架構和安全狀態分析架構。
在大多數情況下,您可以與個別高優先順序風險互動,查看簡要摘要、繼續查看各項風險的詳細資料,或查看特定類型的所有風險。
在「所有風險」資訊主頁中查看應用程式相關資訊
查看機構的「所有風險」資訊主頁時,如果問題中的主要資源屬於 App Hub 或 Application Design Center 的應用程式,您也可以看到應用程式的相關資訊。
「選取應用程式」選單可讓您只顯示主要資源已在所選應用程式中設定的問題。預設的「無」值會顯示與應用程式無關的資源中發現的問題。
在「風險最高的問題」面板中,如果問題中的主要資源是在應用程式中定義,系統就會顯示應用程式名稱。
安全漏洞資訊主頁
安全漏洞資訊主頁可深入瞭解雲端環境中,存在可遭利用安全漏洞的虛擬機器和容器。資訊主頁會顯示下列資訊:
最常見的安全漏洞和漏洞攻擊。顯示可點選的象限熱度圖,協助您依可利用性和影響程度(風險評估) 篩選安全漏洞。熱度圖下方會顯示表格,列出受影響的不重複資源數量,以及與這些資源相關的發現項目。每個不重複的資源可能有多項發現。如要重設熱視圖,請再次點選熱視圖儲存格。
最常見且易受攻擊的重大安全漏洞。雲端環境中非常有可能受到攻擊的安全漏洞清單,依據受影響的不重複資源總數排定優先順序。
系統會根據 Mandiant 評估的漏洞攻擊可能性和影響,將安全漏洞發現項目歸類到互動式圖表中。按一下圖表中的方塊,即可查看環境中偵測到的安全漏洞清單 (依 CVE ID 分類)。
展開 CVE 專區即可查看說明,這些說明是與 CVE 相關的發現項目,以及受影響的資源。由於不同發現項目可能會影響同一項資源,因此展開說明中的所有資源計數總和,可能會大於標題列中的不重複資源計數。
含有易受攻擊安全漏洞的容器。這份清單列出含有可利用安全漏洞的容器,其中安全漏洞的利用活動評等為
available、confirmed或wide,且風險等級為critical(根據 Google Threat Intelligence 的評估)。清單會先依受攻擊風險分數排序,再依受影響資源數量排序。最新的運算安全漏洞 (有已知攻擊)。列出具有可利用安全漏洞的 Compute Engine 虛擬機器執行個體,且發現項目屬於
OS_VULNERABILITY或SOFTWARE_VULNERABILITY類別。您可以在這裡查看下列資訊:
資料資訊主頁
您可以在 Google Cloud 控制台的「資料」資訊主頁中,查看貴機構的資料是否符合資料安全和法規遵循規定。詳情請參閱「Data Security Posture Management 總覽」。
資訊主頁會顯示下列資訊:
標準
- 「資料安全法規遵循」會列出不符合規定的資料雲端控制項、資料安全發現項目數量,以及最重要的資料安全發現項目。
- 「瞭解資料安全性」提供影片和更多資訊的連結,說明如何保護數位資訊,避免未經授權的存取、使用、揭露、修改或刪除行為。
- 資料地圖探索工具會顯示資料的儲存地理位置,並可讓您依地理位置、資料敏感程度、相關聯的專案,以及儲存資料的 Google Cloud服務,篩選資料相關資訊。資料地圖上的圓圈代表區域中資料資源和有警示的資料資源的相對計數。
- 「資源」表格會依資源匯總調查結果,並顯示資源所屬的顯示名稱、資源類型、位置、調查結果數量和專案 ID。
Premium 和 Enterprise
- 「重大資料安全性發現項目」會列出各類別和嚴重程度的發現項目數量。
- 「有未解決發現項目的重大資料架構」會列出發現項目最多的架構。
- 資料地圖探索工具會顯示資料儲存的地理位置,並讓您依地理位置篩選資料相關資訊。
- 「資源」表格會依資源匯總調查結果,並顯示資源所屬的顯示名稱、資源類型、位置、調查結果數量和專案 ID。
- 您可以在「快速篩選器」面板中,篩選「資源」表格中的資料。
程式碼資訊主頁
「程式碼」資訊主頁會顯示 Snyk 在雲端環境中發現的程式碼安全漏洞。如要使用這項功能,請設定 Snyk 整合。
您也可以在 Google Cloud 控制台查看程式碼安全漏洞。
AI 安全性資訊主頁
AI Security 資訊主頁會顯示 AI 安全防護機制的高階檢視畫面。
資訊主頁會顯示下列部分:
AI 廣告空間:查看下列項目的總覽:
- 部署至 Vertex AI Agent Engine 執行階段的已探索 AI 代理數量。 每個列出的代理程式都有詳細檢視頁面。
- 使用的 AI 模型 (包括基礎模型和自訂建構模型)。
- 用於訓練或微調 AI 模型的資料集。如果已啟用 Sensitive Data Protection,資訊主頁會顯示資料集是否含有私密/機密資料。
- 用於代管 AI 模型的端點。
風險最高的 AI 問題:查看 AI 資源中風險最高的問題,並依受攻擊風險分數排序。 按一下任一問題即可查看詳細資料。
近期 AI 威脅:取得近期威脅調查結果的摘要。
發現項目:評估及管理 AI 安全性和資料安全性政策產生的發現項目。這個小工具會將結果分成兩類:
- AI 安全漏洞與設定錯誤:查看 AI 工作負載中發現的任何安全漏洞和設定錯誤。
- AI 架構:Google 建議的 AI 基礎功能 - Vertex AI:查看 Google 建議的 AI 安全性最佳做法遵循百分比,包括有助於提升 AI 工作負載安全防護機制的控管措施。如要瞭解功能適用情形和資料落地限制,請參閱「支援的功能和推出階段」。
Vertex AI 資料集內的私密/機密資料:評估及管理 Vertex AI 資料集內私密/機密資料的發現項目。
以 Model Armor 保護的 Gemini 模型:查看受 Model Armor 底限設定保護和未受保護的 Gemini 模型。
違規事項:查看 Model Armor 在所有受 Model Armor 範本和底限設定保護的模型中偵測到的結果。互動是指 Model Armor 分析的單一要求,一次互動可能有多個違規事項。
如要進一步瞭解 AI 保護措施的 Security Command Center 進階方案限制,請參閱「限制」。
身分資訊主頁
「身分」資訊主頁會顯示與主體帳戶 (身分) 相關的設定錯誤發現項目,這些帳戶設定錯誤,或獲授過多或敏感的權限。
威脅資訊主頁
「威脅」資訊主頁可協助您查看過去七天內, Google Cloud 資源中可能有害的事件。您可以在下列面板中查看調查結果:
「過去一段時間出現的新威脅」會顯示您指定時間範圍內,資源中可能有害的事件。預設時間範圍為七天。使用「時間範圍」欄位,指定要顯示威脅的時間範圍。
「主要威脅」面板會顯示下列資訊:
- 「依嚴重程度分類的威脅」會顯示各嚴重程度的威脅數量。
- 「依類別列出的威脅」會顯示所有專案中各類別的發現項目數量。
「依專案分類的威脅」面板會顯示機構中每個專案的發現項目數量。