Bagian Risiko di konsol Google Cloud membantu Anda mengelola risiko profil tertinggi di lingkungan cloud Anda.
Halaman Ringkasan berfungsi sebagai dasbor keamanan kontak pertama Anda, yang menyoroti risiko prioritas tertinggi di lingkungan cloud Anda. Anda dapat melihat beberapa domain di Ringkasan dengan memilih salah satu tampilan berikut:
Jika Security Command Center baru saja diaktifkan, mungkin perlu waktu agar data muncul. Untuk mengetahui informasi tentang frekuensi pemindaian layanan Security Command Center, lihat Kapan temuan dapat diharapkan di Security Command Center.
Dasbor semua risiko
Dasbor Semua risiko menampilkan risiko keamanan prioritas tinggi berikut di seluruh lingkungan cloud Anda:
Standard-legacy
- Miskonfigurasi menurut tanggal: menampilkan jumlah temuan miskonfigurasi dari waktu ke waktu.
- Konfigurasi salah teratas: merangkum temuan konfigurasi salah menurut jenis resource, kategori, dan project (saat melihat data untuk organisasi).
- CVE Kritis: merangkum CVE dalam temuan kerentanan yang diidentifikasi sebagai memiliki dampak kritis.
Standar
- Miskonfigurasi menurut tanggal: menampilkan jumlah temuan miskonfigurasi dari waktu ke waktu.
- Konfigurasi salah teratas: merangkum temuan konfigurasi salah menurut jenis resource, kategori, dan project (saat melihat data untuk organisasi).
- CVE Kritis: merangkum CVE dalam temuan kerentanan yang diidentifikasi sebagai memiliki dampak kritis.
- Kepatuhan: merangkum kontrol cloud yang lulus dalam framework Compliance Manager yang diterapkan dan jumlah temuan aktif.
Panel Miskonfigurasi menurut tanggal dan Miskonfigurasi teratas menyertakan data tentang temuan Security Health Analytics yang tidak memiliki launch_state="LAUNCH_STATE_DEPRECATED"
ID nilai kolom.
Premium dan Enterprise
Masalah paling berisiko menampilkan informasi sekilas untuk masalah teratas, termasuk jalur serangan yang disederhanakan, diagram bukti, atau temuan ancaman yang digabungkan sebagai Ancaman yang Berkorelasi (Pratinjau). Panel ini tidak tersedia dengan aktivasi level project.
Ancaman Google Cloud terbaru yang aktif di lingkungan cloud Anda.
Kerentanan yang dapat dieksploitasi dan berdampak tinggi, yang diprioritaskan berdasarkan resource yang terpengaruh olehnya.
Kepatuhan merangkum framework kepatuhan yang lulus dan jumlah temuan aktif. Sumber data untuk panel ini adalah Security Health Analytics atau Compliance Manager.
Jika organisasi Anda diaktifkan atau dimigrasikan ke paket Standar, lalu Anda mengupgrade ke paket Premium atau Enterprise, panel Kepatuhan akan menampilkan tolok ukur industri yang didukung Security Command Center menggunakan framework Compliance Manager.
Jika tidak, panel Kepatuhan akan menampilkan tolok ukur industri yang didukung Security Command Center menggunakan Security Health Analytics. Anda dapat melihat framework Compliance Manager dan framework Security Health Analytics di halaman Kepatuhan.
Dalam sebagian besar kasus, Anda dapat berinteraksi dengan masing-masing risiko berprioritas tinggi untuk melihat ringkasan singkat, melanjutkan ke tampilan yang lebih mendetail dari setiap risiko, atau melihat semua risiko dari jenis tertentu.
Dasbor kerentanan
Dasbor Kerentanan memberikan insight tentang mesin virtual dan container dengan kerentanan yang dapat dieksploitasi di seluruh lingkungan cloud Anda. Dasbor menampilkan informasi berikut:
Kerentanan dan eksploit umum teratas. Menampilkan peta panas kuadran yang dapat diklik untuk membantu Anda memfilter kerentanan menurut kemungkinan eksploitasi dan dampak (peringkat risiko). Jumlah resource unik yang terpengaruh dan temuan yang terkait dengan resource tersebut ditampilkan dalam tabel setelah peta panas. Setiap resource unik mungkin memiliki lebih dari satu temuan. Anda dapat mengklik sel peta panas lagi untuk mereset peta panas.
Kerentanan kritis yang paling umum dan dapat dieksploitasi. Daftar kerentanan yang sangat mudah dieksploitasi yang ditemukan di lingkungan cloud Anda, yang diprioritaskan berdasarkan jumlah total resource unik yang terpengaruh olehnya.
Temuan kerentanan dikelompokkan dalam diagram interaktif berdasarkan eksploitabilitas dan dampak CVE yang sesuai, sebagaimana dinilai oleh Mandiant. Klik blok dalam diagram untuk melihat daftar kerentanan menurut ID CVE yang telah terdeteksi di lingkungan Anda.
Perluas bagian CVE untuk melihat deskripsinya, yang merupakan temuan yang terkait dengan CVE dan resource yang terpengaruh. Karena temuan yang berbeda dapat memengaruhi resource yang sama, jumlah semua resource dalam deskripsi yang diperluas mungkin lebih besar daripada jumlah resource unik di baris judul.
Container dengan kerentanan yang dapat dieksploitasi. Daftar container dengan kerentanan yang dapat dieksploitasi, dengan rating aktivitas eksploitasi kerentanan
available,confirmed, atauwidedan rating risikocritical, berdasarkan penilaian Google Threat Intelligence. Daftar diurutkan berdasarkan skor eksposur serangan, lalu berdasarkan jumlah resource yang terpengaruh paling banyak.Kerentanan komputasi terbaru dengan eksploit yang diketahui. Daftar instance mesin virtual Compute Engine yang memiliki kerentanan yang dapat dieksploitasi dengan temuan yang termasuk dalam kategori
OS_VULNERABILITYatauSOFTWARE_VULNERABILITY.Dari sini, Anda dapat memeriksa hal berikut:
- Skor eksposur serangan eksploitasi. Klik skor untuk melihat jalur serangan ke aset bernilai tinggi
yang terekspos.
- Berapa banyak resource bernilai tinggi yang dikonfigurasi
yang terekspos karena kerentanan yang memiliki prioritas
HIGH,MEDIUM, atauLOW. - Tanggal rilis eksploit, yaitu saat kerentanan diumumkan.
- Tanggal pertama tersedia, yaitu saat eksploitasi pertama kali diamati.
- Tingkat eksploitasi kerentanan.
- Berapa banyak resource bernilai tinggi yang dikonfigurasi
yang terekspos karena kerentanan yang memiliki prioritas
- Skor eksposur serangan eksploitasi. Klik skor untuk melihat jalur serangan ke aset bernilai tinggi
yang terekspos.
Dasbor data
Dasbor Data di konsol Google Cloud memungkinkan Anda melihat kesesuaian data organisasi Anda dengan persyaratan kepatuhan dan keamanan data Anda. Untuk mengetahui informasi selengkapnya, lihat Ringkasan Pengelolaan Postur Keamanan Data.
Dasbor menampilkan informasi berikut:
Standar
- Kepatuhan keamanan data merangkum kontrol cloud data yang gagal, jumlah temuan keamanan data, dan temuan keamanan data teratas.
- Mempelajari keamanan data menyediakan video dan link ke informasi selengkapnya tentang cara melindungi informasi digital Anda dari akses, penggunaan, pengungkapan, perubahan, atau penghancuran yang tidak sah.
- Penjelajah Peta Data menampilkan lokasi geografis tempat data Anda disimpan dan memungkinkan Anda memfilter informasi tentang data Anda menurut lokasi geografis, tingkat sensitivitas data, project terkait, dan layanan yang menyimpan data. Google CloudLingkaran pada peta data mewakili jumlah relatif resource data dan resource data dengan pemberitahuan di wilayah tersebut.
- Tabel Resource merangkum temuan menurut resource dan mencakup nama tampilan, jenis resource, lokasi, jumlah temuan, dan ID project tempat resource berada.
Premium dan Enterprise
- Temuan keamanan data teratas mencantumkan jumlah temuan menurut kategori dan tingkat keparahan temuan.
- Framework data teratas dengan temuan yang belum terselesaikan mencantumkan framework dengan temuan terbanyak.
- Penjelajah Peta Data menampilkan lokasi geografis tempat data Anda disimpan dan memungkinkan Anda memfilter informasi tentang data Anda menurut lokasi geografis.
- Tabel Resource merangkum temuan menurut resource dan mencakup nama tampilan, jenis resource, lokasi, jumlah temuan, dan ID project tempat resource berada.
- Panel Quick Filters memungkinkan Anda memfilter data dalam tabel Resources.
Dasbor kode
Dasbor Code menampilkan kerentanan kode di lingkungan cloud Anda yang ditemukan oleh Snyk. Untuk menggunakannya, Anda perlu menyiapkan integrasi Snyk.
Anda juga dapat melihat kerentanan kode di konsol Google Cloud .
Dasbor AI Security
Dasbor AI Security memberikan ringkasan postur keamanan AI Anda.
Dasbor menampilkan bagian berikut:
Inventaris AI: Akses ringkasan berikut:
- Jumlah agen AI yang ditemukan dan di-deploy ke Vertex AI Agent Engine Runtime. Setiap agen yang tercantum memiliki halaman tampilan detail.
- Model AI yang digunakan (termasuk model dasar dan model yang dibuat khusus).
- Set data yang digunakan dalam pelatihan atau penyesuaian model AI. Jika Sensitive Data Protection diaktifkan, dasbor akan menampilkan apakah set data berisi data sensitif atau tidak.
- Endpoint tempat model AI Anda dihosting.
Masalah AI Paling Berisiko: Lihat risiko teratas dalam inventaris AI Anda, yang diprioritaskan berdasarkan skor eksposur serangan tertinggi. Klik masalah apa pun untuk melihat detailnya.
Ancaman AI Terbaru: Dapatkan ringkasan temuan ancaman terbaru.
Temuan: Menilai dan mengelola temuan yang dihasilkan oleh kebijakan keamanan AI dan keamanan data. Widget ini membagi temuan menjadi dua kategori:
- Kerentanan & kesalahan konfigurasi AI: Lihat kerentanan dan kesalahan konfigurasi dalam temuan di seluruh workload AI Anda.
- Framework AI: Dasar-Dasar AI yang Direkomendasikan Google - Vertex AI: Lihat persentase kepatuhan terhadap praktik terbaik keamanan AI yang direkomendasikan Google, termasuk kontrol yang membantu meningkatkan postur keamanan workload AI. Untuk mengetahui ketersediaan fitur dan implikasi residensi data, lihat Fitur yang didukung dan tahap peluncuran.
Data sensitif di set data Vertex AI: Menilai dan mengelola temuan untuk data sensitif di set data Vertex AI.
Model Gemini yang diamankan dengan Model Armor: Lihat model Gemini yang dilindungi dan tidak dilindungi oleh setelan minimum Model Armor.
Pelanggaran: Lihat deteksi oleh Model Armor di seluruh model yang dilindungi oleh template dan setelan minimum Model Armor. Interaksi adalah satu permintaan yang dianalisis oleh Model Armor dan satu interaksi dapat memiliki beberapa pelanggaran.
Untuk mengetahui informasi selengkapnya tentang batasan tingkat Premium Security Command Center untuk Perlindungan AI, lihat Batasan.
Dasbor identitas
Dasbor Identitas menampilkan temuan kesalahan konfigurasi terkait akun utama (identitas) yang salah dikonfigurasi atau diberi izin yang berlebihan atau sensitif.
Dasbor ancaman
Dasbor Ancaman membantu Anda meninjau peristiwa yang berpotensi berbahaya di resource Google Cloud Anda dalam tujuh hari terakhir. Anda dapat melihat temuan di panel berikut:
Ancaman baru dari waktu ke waktu menampilkan peristiwa yang berpotensi berbahaya di resource Anda selama jangka waktu yang Anda tentukan. Periode waktu default adalah tujuh hari. Tentukan jangka waktu untuk menampilkan ancaman menggunakan kolom Rentang waktu.
Panel Ancaman Teratas menampilkan hal berikut:
- Ancaman menurut tingkat keseriusan menampilkan jumlah ancaman di setiap tingkat keseriusan.
- Ancaman menurut kategori menampilkan jumlah temuan di setiap kategori di semua project.
Panel Ancaman menurut project menampilkan jumlah temuan untuk setiap project di organisasi Anda.