Menilai risiko secara sekilas

Bagian Risiko di konsol Google Cloud membantu Anda mengelola risiko profil tertinggi di lingkungan cloud Anda.

Halaman Ringkasan berfungsi sebagai dasbor keamanan kontak pertama Anda, yang menyoroti risiko prioritas tertinggi di lingkungan cloud Anda. Anda dapat melihat beberapa domain di Ringkasan dengan memilih salah satu tampilan berikut:

Jika Security Command Center baru saja diaktifkan, mungkin perlu waktu agar data muncul. Untuk mengetahui informasi tentang frekuensi pemindaian layanan Security Command Center, lihat Kapan temuan dapat diharapkan di Security Command Center.

Dasbor semua risiko

Dasbor Semua risiko menampilkan risiko keamanan prioritas tinggi berikut di seluruh lingkungan cloud Anda:

Standard-legacy

  • Miskonfigurasi menurut tanggal: menampilkan jumlah temuan miskonfigurasi dari waktu ke waktu.
  • Konfigurasi salah teratas: merangkum temuan konfigurasi salah menurut jenis resource, kategori, dan project (saat melihat data untuk organisasi).
  • CVE Kritis: merangkum CVE dalam temuan kerentanan yang diidentifikasi sebagai memiliki dampak kritis.

Standar

  • Miskonfigurasi menurut tanggal: menampilkan jumlah temuan miskonfigurasi dari waktu ke waktu.
  • Konfigurasi salah teratas: merangkum temuan konfigurasi salah menurut jenis resource, kategori, dan project (saat melihat data untuk organisasi).
  • CVE Kritis: merangkum CVE dalam temuan kerentanan yang diidentifikasi sebagai memiliki dampak kritis.
  • Kepatuhan: merangkum kontrol cloud yang lulus dalam framework Compliance Manager yang diterapkan dan jumlah temuan aktif.

Panel Miskonfigurasi menurut tanggal dan Miskonfigurasi teratas menyertakan data tentang temuan Security Health Analytics yang tidak memiliki launch_state="LAUNCH_STATE_DEPRECATED"ID nilai kolom.

Premium dan Enterprise

  • Masalah paling berisiko menampilkan informasi sekilas untuk masalah teratas, termasuk jalur serangan yang disederhanakan, diagram bukti, atau temuan ancaman yang digabungkan sebagai Ancaman yang Berkorelasi (Pratinjau). Panel ini tidak tersedia dengan aktivasi level project.

  • Ancaman Google Cloud terbaru yang aktif di lingkungan cloud Anda.

  • Kerentanan yang dapat dieksploitasi dan berdampak tinggi, yang diprioritaskan berdasarkan resource yang terpengaruh olehnya.

  • Kepatuhan: Dasbor juga menampilkan progres Anda dalam Kepatuhan. Untuk standar seperti NIST, HIPAA, PCI DSS, dan CIS, progres dilaporkan sebagai persentase jumlah kontrol yang lulus.

Dalam sebagian besar kasus, Anda dapat berinteraksi dengan masing-masing risiko berprioritas tinggi untuk melihat ringkasan singkat, melanjutkan ke tampilan yang lebih mendetail dari setiap risiko, atau melihat semua risiko dari jenis tertentu.

Saat melihat dasbor Semua risiko untuk organisasi, Anda juga dapat melihat informasi tentang aplikasi jika resource utama dalam masalah atau temuan adalah bagian dari aplikasi di App Hub atau Pusat Desain Aplikasi.

Menu Pilih aplikasi memungkinkan Anda menampilkan hanya masalah dan temuan yang resource utamanya terdaftar di aplikasi yang Anda pilih. Jika Tidak Ada dipilih, dasbor akan menampilkan masalah untuk semua resource, termasuk yang terkait dengan aplikasi dan yang tidak terkait.

Di panel Masalah paling berisiko, masalah menampilkan nama aplikasi jika resource utama dalam masalah ditentukan di aplikasi.

Dasbor kerentanan

Dasbor Kerentanan memberikan insight tentang mesin virtual dan container dengan kerentanan yang dapat dieksploitasi di seluruh lingkungan cloud Anda. Dasbor menampilkan informasi berikut:

  • Kerentanan dan eksploit umum teratas. Menampilkan peta panas kuadran yang dapat diklik untuk membantu Anda memfilter kerentanan menurut kemungkinan eksploitasi dan dampak (peringkat risiko). Jumlah resource unik yang terpengaruh dan temuan yang terkait dengan resource tersebut ditampilkan dalam tabel setelah peta panas. Setiap resource unik mungkin memiliki lebih dari satu temuan. Anda dapat mengklik sel peta panas lagi untuk mereset peta panas.

  • Kerentanan kritis yang paling umum dan dapat dieksploitasi. Daftar kerentanan yang sangat mudah dieksploitasi yang ditemukan di lingkungan cloud Anda, yang diprioritaskan berdasarkan jumlah total resource unik yang terpengaruh olehnya.

    Temuan kerentanan dikelompokkan dalam diagram interaktif berdasarkan eksploitabilitas dan dampak CVE yang sesuai, sebagaimana dinilai oleh Mandiant. Klik blok dalam diagram untuk melihat daftar kerentanan menurut ID CVE yang telah terdeteksi di lingkungan Anda.

    Perluas bagian CVE untuk melihat deskripsinya, yang merupakan temuan yang terkait dengan CVE dan resource yang terpengaruh. Karena temuan yang berbeda dapat memengaruhi resource yang sama, jumlah semua resource dalam deskripsi yang diperluas mungkin lebih besar daripada jumlah resource unik di baris judul.

  • Container dengan kerentanan yang dapat dieksploitasi. Daftar container dengan kerentanan yang dapat dieksploitasi, dengan rating aktivitas eksploitasi kerentanan available, confirmed, atau wide dan rating risiko critical, berdasarkan penilaian Google Threat Intelligence. Daftar diurutkan berdasarkan skor eksposur serangan, lalu berdasarkan jumlah terbesar resource yang terpengaruh.

  • Kerentanan komputasi terbaru dengan eksploit yang diketahui. Daftar instance mesin virtual Compute Engine yang memiliki kerentanan yang dapat dieksploitasi dengan temuan yang termasuk dalam kategori OS_VULNERABILITY atau SOFTWARE_VULNERABILITY.

    Dari sini, Anda dapat memeriksa hal berikut:

Dasbor data

Dasbor Data di konsol Google Cloud memungkinkan Anda melihat kesesuaian data organisasi Anda dengan persyaratan kepatuhan dan keamanan data Anda. Untuk mengetahui informasi selengkapnya, lihat Ringkasan Pengelolaan Postur Keamanan Data.

Dasbor menampilkan informasi berikut:

Standar

  • Kepatuhan keamanan data merangkum kontrol cloud data yang gagal, jumlah temuan keamanan data, dan temuan keamanan data teratas.
  • Mempelajari keamanan data menyediakan video dan link ke informasi selengkapnya tentang cara melindungi informasi digital Anda dari akses, penggunaan, pengungkapan, perubahan, atau penghancuran yang tidak sah.
  • Penjelajah Peta Data menampilkan lokasi geografis tempat data Anda disimpan dan memungkinkan Anda memfilter informasi tentang data Anda menurut lokasi geografis, tingkat sensitivitas data, project terkait, dan layanan yang menyimpan data. Google CloudLingkaran pada peta data mewakili jumlah relatif resource data dan resource data dengan pemberitahuan di wilayah tersebut.
  • Tabel Resource merangkum temuan menurut resource dan mencakup nama tampilan, jenis resource, lokasi, jumlah temuan, dan ID project tempat resource berada.

Premium dan Enterprise

  • Temuan keamanan data teratas mencantumkan jumlah temuan menurut kategori dan tingkat keparahan temuan.
  • Framework data teratas dengan temuan yang belum terselesaikan mencantumkan framework dengan temuan terbanyak.
  • Penjelajah Peta Data menampilkan lokasi geografis tempat data Anda disimpan dan memungkinkan Anda memfilter informasi tentang data Anda menurut lokasi geografis.
  • Tabel Resource merangkum temuan menurut resource dan mencakup nama tampilan, jenis resource, lokasi, jumlah temuan, dan ID project tempat resource berada.
  • Panel Quick Filters memungkinkan Anda memfilter data dalam tabel Resources.

Saat melihat dasbor Data untuk organisasi, Anda dapat melihat masalah yang terkait dengan aplikasi App Hub tertentu jika resource utama dalam masalah tersebut terdaftar di aplikasi.

Menu Pilih aplikasi memungkinkan Anda menampilkan hanya masalah saat resource utama terdaftar di aplikasi yang Anda pilih. Jika Tidak Ada dipilih, dasbor akan menampilkan masalah untuk semua resource, termasuk yang terkait dengan aplikasi dan yang tidak terkait.

Dasbor AI Security

Dasbor AI Security memberikan ringkasan postur keamanan AI Anda.

Dasbor menampilkan bagian berikut:

  • Inventaris AI: Gunakan dasbor Keamanan AI untuk melihat sistem dan aset AI di seluruh perusahaan, yang dikategorikan ke dalam tab berikut:
    • Aplikasi Agen & Gemini Enterprise: Pantau agen AI yang ditemukan dan dikatalogkan di Agent Registry (Pratinjau), yang mencakup aplikasi dan agen Gemini Enterprise yang di-deploy ke Runtime Platform Agen Gemini Enterprise. Setiap agen yang tercantum memiliki halaman tampilan mendetail yang menampilkan temuan, histori perubahan, kebijakan Identity and Access Management (IAM), dan metadata untuk agen tersebut.
    • Server MCP: Memantau server Model Context Protocol (MCP) yang dikatalogkan di Agent Registry sebagai resource (Pratinjau). Untuk menemukan server MCP, Anda harus mengaktifkan App Hub API (apphub.googleapis.com) di setiap project yang menghosting server MCP.
    • Model: Tinjau model AI yang digunakan di organisasi Anda, termasuk model Gemini dan model buatan kustom.
    • Set data: Melihat set data (termasuk sumber data Gemini) yang digunakan dalam melatih atau menyesuaikan model AI. Jika Sensitive Data Protection diaktifkan, dasbor akan menampilkan apakah kumpulan data berisi data sensitif.
    • Endpoint: Lacak endpoint tempat model AI Anda dihosting.
  • Masalah AI Paling Berisiko: Lihat risiko teratas dalam inventaris AI Anda, yang diprioritaskan berdasarkan skor eksposur serangan tertinggi. Untuk setiap masalah, Anda dapat melihat jalur serangan yang membantu Anda memvisualisasikan hubungan antara resource AI di lingkungan Anda. Setiap masalah yang tercantum memberikan penjelasan tentang risiko, dampaknya, dan panduan perbaikan langkah demi langkah.
  • Ancaman AI Terbaru: Tinjau temuan ancaman kritis dan tinggi terbaru yang terkait dengan resource AI Anda. Deteksi ini mencakup aktivitas mencurigakan seperti injeksi perintah, pencurian model, atau akses data tidak sah.
  • Temuan: Menilai dan mengelola postur keamanan Anda secara keseluruhan serta kepatuhan terhadap kebijakan keamanan. Widget ini membagi temuan menjadi dua kategori:
    • Kerentanan & kesalahan konfigurasi AI: Lacak dan identifikasi kerentanan umum dan kesalahan konfigurasi dalam temuan di seluruh workload AI Anda, seperti kerentanan software penting (CVE) dalam image container Reasoning Engine, temuan kerentanan paket untuk notebook, kunci API yang terekspos, konfigurasi model yang tidak aman, atau akun layanan dengan hak istimewa berlebih.
    • Framework AI: Dasar-Dasar AI yang Direkomendasikan Google - Platform Agen: (Pratinjau) Lihat persentase kepatuhan terhadap praktik terbaik keamanan AI yang direkomendasikan Google, termasuk kontrol yang membantu meningkatkan postur keamanan beban kerja AI Anda.
  • Model Gemini yang diamankan dengan Model Armor: Lihat status keamanan model Gemini Anda yang dipantau oleh Model Armor. Widget ini menampilkan model yang dilindungi oleh setelan minimum Model Armor. Bagian ini membantu Anda memahami seberapa baik model Anda dilindungi dari ancaman AI umum dengan menunjukkan volume dan jenis masalah yang difilter oleh Model Armor.
  • Pelanggaran: Pantau dan kelola pelanggaran kebijakan di seluruh lingkungan AI Anda. Widget ini mencantumkan pelanggaran terbaru terhadap setelan minimum dan template Model Armor, serta menyediakan alat untuk menyelidiki dan menyelesaikannya. Pelanggaran dikategorikan ke dalam tab berikut:
    • Semua: Menampilkan pelanggaran untuk resource yang dilindungi oleh template Model Armor dan setelan minimum.
    • Gemini Enterprise: Menampilkan pelanggaran hanya untuk resource yang dilindungi oleh template Model Armor.
    • Gateway agen: Menampilkan pelanggaran untuk resource yang dilindungi oleh template Model Armor saja.
    • Model Gemini: Menampilkan pelanggaran untuk resource yang dilindungi oleh setelan minimum Model Armor saja.
    • Server MCP: Menampilkan pelanggaran hanya untuk resource yang dilindungi oleh setelan minimum Model Armor.
    Interaksi adalah satu permintaan yang dianalisis oleh Model Armor dan satu interaksi dapat memiliki beberapa pelanggaran. Jika Anda menggunakan template Model Armor untuk melindungi model, widget ini dapat menampilkan pelanggaran meskipun widget Model Gemini yang diamankan dengan Model Armor menunjukkan bahwa tidak ada model yang dilindungi oleh setelan minimum.

Dasbor identitas

Dasbor Identitas menampilkan temuan kesalahan konfigurasi terkait akun utama (identitas) yang salah dikonfigurasi atau diberi izin yang berlebihan atau sensitif.

Dasbor ancaman

Dasbor Ancaman membantu Anda meninjau peristiwa yang berpotensi berbahaya di resource Google Cloud Anda dalam tujuh hari terakhir. Anda dapat melihat temuan di panel berikut:

  • Ancaman baru dari waktu ke waktu menampilkan peristiwa yang berpotensi berbahaya di resource Anda selama jangka waktu yang Anda tentukan. Periode waktu default adalah tujuh hari. Tentukan jangka waktu untuk menampilkan ancaman menggunakan kolom Rentang waktu.

  • Panel Ancaman Teratas menampilkan hal berikut:

    • Ancaman menurut tingkat keseriusan menampilkan jumlah ancaman di setiap tingkat keseriusan.
    • Ancaman menurut kategori menampilkan jumlah temuan di setiap kategori di semua project.

  • Panel Ancaman menurut project menampilkan jumlah temuan untuk setiap project di organisasi Anda.