Riepilogo del rischio

La sezione Rischio della Google Cloud console ti aiuta a gestire i rischi di profilo più elevati nel tuo ambiente cloud.

La pagina Panoramica funge da dashboard per la sicurezza del primo contatto, mettendo in evidenza i rischi con la priorità più alta nei tuoi ambienti cloud. Puoi visualizzare più domini in Panoramica selezionando una delle seguenti visualizzazioni:

Se Security Command Center è stato attivato di recente, potrebbe essere necessario del tempo prima che i dati vengano visualizzati. Per informazioni sulla frequenza di scansione dei servizi di Security Command Center, vedi Quando aspettarsi i risultati in Security Command Center.

Dashboard Tutti i rischi

La dashboard Tutti i rischi mostra i seguenti rischi per la sicurezza con priorità elevata nei tuoi ambienti cloud:

Standard-legacy

  • Errori di configurazione per data: mostra il numero di risultati di errori di configurazione nel tempo.
  • Principali errori di configurazione: riepiloga i risultati di errori di configurazione per tipo di risorsa , categoria e progetto (quando visualizzi i dati di un'organizzazione).
  • CVE critiche: riepiloga le CVE nei risultati delle vulnerabilità identificate come aventi un impatto critico.

Standard

  • Errori di configurazione per data: mostra il numero di risultati di errori di configurazione nel tempo.
  • Principali errori di configurazione: riepiloga i risultati di errori di configurazione per tipo di risorsa , categoria e progetto (quando visualizzi i dati di un'organizzazione).
  • CVE critiche: riepiloga le CVE nei risultati delle vulnerabilità identificate come aventi un impatto critico.
  • Conformità: riepiloga i controlli cloud superati nei framework di Compliance Manager applicati e il numero di risultati attivi.

I riquadri Errori di configurazione per data e Principali errori di configurazione includono i dati relativi ai risultati di Security Health Analytics che non hanno l'identificatore di valore dellaunch_state="LAUNCH_STATE_DEPRECATED" campo.

Premium ed Enterprise

Nella maggior parte dei casi, puoi interagire con i singoli rischi con priorità elevata per un breve riepilogo, continuare a visualizzare una visualizzazione più dettagliata di ogni rischio o visualizzare tutti i rischi di un tipo specifico.

Quando visualizzi la dashboard Tutti i rischi per un'organizzazione, puoi anche visualizzare informazioni sull' applicazione se la risorsa principale nel problema o nel risultato fa parte di un'applicazione in App Hub o App Design Center.

Il menu Seleziona app ti consente di visualizzare solo i problemi e i risultati in cui la risorsa principale è registrata nell'applicazione selezionata. Se è selezionata l'opzione Nessuna, la dashboard mostra i problemi per tutte le risorse, incluse quelle correlate a un'applicazione e quelle non correlate.

Nel riquadro Problemi più rischiosi, un problema mostra il nome dell'applicazione se la risorsa principale nel problema è definita in un'applicazione.

Dashboard Vulnerabilità

La dashboard Vulnerabilità fornisce informazioni dettagliate su macchine virtuali e container con vulnerabilità sfruttabili nei tuoi ambienti cloud. La dashboard mostra le seguenti informazioni:

  • Principali vulnerabilità ed exploit comuni. Mostra una mappa termica a quadranti su cui puoi fare clic per filtrare le vulnerabilità in base a sfruttabilità e impatto (valutazione del rischio). Il numero di risorse uniche interessate e i risultati correlati a queste risorse vengono visualizzati in una tabella dopo la mappa termica. Ogni risorsa unica potrebbe avere più di un risultato. Puoi fare di nuovo clic su una cella della mappa termica per reimpostarla.

  • Le vulnerabilità critiche sfruttabili più comuni. Un elenco di vulnerabilità altamente sfruttabili rilevate nei tuoi ambienti cloud, classificate in base al numero totale di risorse uniche interessate.

    I risultati delle vulnerabilità sono raggruppati in un grafico interattivo in base alla sfruttabilità e all'impatto della CVE corrispondente, in base alla valutazione di Mandiant. Fai clic su un blocco nel grafico per visualizzare un elenco di vulnerabilità per ID CVE rilevate nel tuo ambiente.

    Espandi una sezione CVE per visualizzarne le descrizioni, ovvero i risultati relativi alla CVE e alle risorse interessate. Poiché risultati diversi possono interessare la stessa risorsa, la somma di tutti i conteggi delle risorse nella descrizione espansa potrebbe essere maggiore del conteggio delle risorse uniche nella riga dell'intestazione.

  • Container con vulnerabilità sfruttabili. Un elenco di container con vulnerabilità sfruttabili, in cui la valutazione dell'attività di sfruttamento delle vulnerabilità è available, confirmed o wide e la valutazione del rischio è critical, in base alla valutazione di Google Threat Intelligence. L' elenco è ordinato in base al punteggio di esposizione agli attacchi, quindi in base al numero maggiore di risorse interessate.

  • Ultime vulnerabilità di calcolo con exploit noti. Un elenco di istanze di macchine virtuali Compute Engine con vulnerabilità sfruttabili con risultati appartenenti alla categoria OS_VULNERABILITY o SOFTWARE_VULNERABILITY.

    Da qui puoi controllare quanto segue:

    • Il punteggio di esposizione agli attacchi dell'exploit. Fai clic sul punteggio per visualizzare i percorsi di attacco alle risorse di alto valore esposte.
      • Il numero di risorse di alto valore configurate esposte a causa della vulnerabilità con priorità di HIGH, MEDIUM, o LOW.
      • La data di rilascio dell'exploit, ovvero la data in cui è stata annunciata la vulnerabilità.
      • La prima data disponibile, ovvero la data in cui è stato osservato per la prima volta un exploit.
      • Il livello di sfruttabilità della vulnerabilità.

Dashboard dati

La dashboard Dati della Google Cloud console ti consente di vedere in che modo i dati della tua organizzazione sono in linea con i requisiti di sicurezza dei dati e conformità. Per maggiori informazioni, vedi Panoramica di Data Security Posture Management.

La dashboard mostra le seguenti informazioni:

Standard

  • Conformità alla sicurezza dei dati riepiloga i controlli cloud dei dati non riusciti, il numero di risultati sulla sicurezza dei dati e i principali risultati sulla sicurezza dei dati.
  • Scopri di più sulla sicurezza dei dati fornisce un video e link a ulteriori informazioni su come proteggere le informazioni digitali da accessi, usi, divulgazioni, alterazioni o distruzioni non autorizzati.
  • Esplora mappa dei dati mostra le posizioni geografiche in cui sono archiviati i dati e ti consente di filtrare le informazioni sui dati in base alla posizione geografica, alla sensibilità dei dati, al progetto associato e ai servizi che archiviano i dati. Google CloudI cerchi sulla mappa dei dati rappresentano il conteggio relativo delle risorse dati e delle risorse dati con avvisi nella regione.
  • La tabella Risorse riepiloga i risultati per risorsa e include il nome visualizzato, il tipo di risorsa, la località, il numero di risultati e l'ID progetto a cui appartiene la risorsa.

Premium ed Enterprise

  • Principali risultati sulla sicurezza dei dati elenca il numero di risultati per categoria e gravità.
  • Principali framework di dati con risultati aperti elenca i framework con il maggior numero di risultati.
  • Esplora mappa dei dati mostra le posizioni geografiche in cui sono archiviati i dati e ti consente di filtrare le informazioni sui dati in base alla posizione geografica.
  • La tabella Risorse riepiloga i risultati per risorsa e include il nome visualizzato, il tipo di risorsa, la località, il numero di risultati e l'ID progetto a cui appartiene la risorsa.
  • Il riquadro Filtri rapidi ti consente di filtrare i dati nella tabella Risorse.

Quando visualizzi la dashboard Dati per un'organizzazione, puoi visualizzare i problemi relativi a un'applicazione App Hub specifica se la risorsa principale nel problema è registrata in un'applicazione.

Il menu Seleziona app ti consente di visualizzare solo i problemi in cui la risorsa principale è registrata nell'applicazione selezionata. Se è selezionata l'opzione Nessuna , la dashboard mostra i problemi per tutte le risorse, incluse quelle correlate a un'applicazione e quelle non correlate.

Dashboard AI Security

La dashboard AI Security fornisce una visualizzazione di alto livello della tua security posture dell'AI.

La dashboard mostra le seguenti sezioni:

  • Inventario AI: utilizza la dashboard Sicurezza AI per una visualizzazione a livello aziendale dei tuoi sistemi AI e asset, suddivisi nelle seguenti schede:
    • Agenti e app Gemini Enterprise: monitora gli agenti AI rilevati catalogati in Agent Registry (anteprima), che include le app e gli agenti Gemini Enterprise di cui è stato eseguito il deployment in Gemini Enterprise Agent Platform Runtime. Ogni agente elencato ha una pagina di visualizzazione dettagliata che mostra eventuali risultati, la cronologia delle modifiche, Identity and Access Management (IAM) policies e i metadati per quell'agente.
    • Server MCP: monitora i server Model Context Protocol (MCP) catalogati in Agent Registry come risorse (anteprima). Per rilevare i server MCP servers, devi abilitare l'API App Hub (apphub.googleapis.com) in ogni progetto che hosts un server MCP.
    • Modelli: esamina i modelli AI utilizzati nella tua organizzazione, inclusi modelli Gemini e modelli personalizzati.
    • Set di dati: visualizza i set di dati (incluse le origini dati Gemini) che vengono utilizzati per l'addestramento o l'ottimizzazione dei modelli AI. Se Sensitive Data Protection è abilitato, la dashboard mostra se i set di dati contengono dati sensibili.
    • Endpoint: monitora gli endpoint in cui sono ospitati i tuoi modelli AI.
  • Problemi di AI più rischiosi: visualizza i principali rischi nel tuo inventario AI, classificati in base ai punteggi di esposizione agli attacchi più elevati. Per ogni problema, puoi visualizzare i percorsi di attacco che ti aiutano a visualizzare le relazioni tra le risorse AI nel tuo ambiente. Ogni problema elencato fornisce una spiegazione del rischio, del suo impatto e indicazioni passo passo per la risoluzione.
  • Minacce AI recenti: esamina i risultati delle minacce critiche e di alto livello più recenti associati alle tue risorse AI. Questi rilevamenti riguardano attività sospette come la prompt injection, il furto di modelli o l'accesso non autorizzato ai dati.
  • Risultati: valuta e gestisci la tua security posture complessiva e il rispetto delle policy di sicurezza. Questo widget suddivide i risultati in due categorie:
    • Vulnerabilità e configurazioni errate dell'AI: monitora e identifica le vulnerabilità e le configurazioni errate comuni nei risultati dei tuoi workload AI, come le vulnerabilità software critiche (CVE) nelle immagini container di Reasoning Engine, i risultati delle vulnerabilità dei pacchetti per i notebook, le chiavi API esposte, le configurazioni dei modelli non sicure o gli account di servizio con privilegi eccessivi.
    • Framework AI: elementi essenziali dell'AI consigliati da Google - Piattaforma agenti: (anteprima) visualizza la percentuale di rispetto delle best practice per la sicurezza dell'AI consigliate da Google, inclusi i controlli che contribuiscono a migliorare la security posture dei tuoi workload AI.
  • Modelli Gemini protetti con Model Armor: visualizza lo stato di sicurezza dei tuoi modelli Gemini monitorati da Model Armor. Questo widget mostra i modelli protetti dalle impostazioni di base di Model Armor settings. Ti aiuta a capire il livello di protezione dei tuoi modelli dalle minacce AI comuni mostrando il volume e i tipi di problemi filtrati da Model Armor.
  • Violazioni: monitora e gestisci le violazioni delle policy nel tuo ambiente AI. Questo widget elenca le violazioni recenti delle impostazioni di base e dei template di Model Armor e fornisce strumenti per esaminarle e risolverle. Le violazioni sono suddivise nelle seguenti schede:
    • Tutti: mostra le violazioni per le risorse protette dai template e dalle impostazioni di base di Model Armor.
    • Gemini Enterprise: mostra le violazioni per le risorse protette solo dai template di Model Armor.
    • Gateway dell'agente: mostra le violazioni per le risorse protette solo dai template di Model Armor.
    • Modelli Gemini: mostra le violazioni per le risorse protette solo dalle impostazioni di base di Model Armor.
    • Server MCP: mostra le violazioni per le risorse protette solo dalle impostazioni di base di Model Armor.
    Un'interazione è una singola richiesta analizzata da Model Armor e una singola interazione può avere più violazioni. Se utilizzi i template di Model Armor per proteggere i modelli, questo widget potrebbe mostrare violazioni anche se il widget Modelli Gemini protetti con Model Armor indica che nessun modello è protetto dalle impostazioni di base.

Dashboard Identità

La dashboard Identità mostra i risultati di errori di configurazione relativi agli account principali (identità) configurati in modo errato o a cui sono state concesse autorizzazioni eccessive o sensibili.

Dashboard Minacce

La dashboard Minacce ti aiuta a esaminare gli eventi potenzialmente dannosi nelle tue risorse Google Cloud negli ultimi sette giorni. Puoi visualizzare i risultati nei seguenti riquadri:

  • Nuove minacce nel tempo mostra gli eventi potenzialmente dannosi nelle tue risorse in un periodo di tempo specificato. Il periodo di tempo predefinito è di sette giorni. Specifica il periodo di tempo per cui visualizzare le minacce utilizzando il campo Intervallo di tempo.

  • Il riquadro Principali minacce mostra quanto segue:

    • Minacce per gravità mostra il numero di minacce in ogni livello di gravità.
    • Minacce per categoria mostra il numero di risultati in ogni categoria in tutti i progetti.

  • Il riquadro Minacce per progetto mostra il numero di risultati per ogni progetto nella tua organizzazione.