Menilai risiko secara sekilas

Bagian Risiko di konsol Google Cloud membantu Anda mengelola risiko profil tertinggi di lingkungan cloud Anda.

Halaman Ringkasan berfungsi sebagai dasbor keamanan kontak pertama Anda, yang menyoroti risiko prioritas tertinggi di lingkungan cloud Anda. Anda dapat melihat beberapa domain di Ringkasan dengan memilih salah satu tampilan berikut:

Dasbor semua risiko

Dasbor Semua risiko menampilkan risiko keamanan prioritas tinggi berikut di seluruh lingkungan cloud Anda:

Standar

  • Miskonfigurasi menurut tanggal: menampilkan jumlah temuan miskonfigurasi dari waktu ke waktu.
  • Konfigurasi salah teratas: merangkum temuan konfigurasi salah menurut jenis resource, kategori, dan project (saat melihat data untuk organisasi).
  • CVE Kritis: merangkum CVE dalam temuan kerentanan yang diidentifikasi sebagai memiliki dampak kritis.

Premium dan Enterprise

  • Masalah paling berisiko menampilkan informasi sekilas untuk masalah teratas, termasuk jalur serangan yang disederhanakan, diagram bukti, atau temuan ancaman yang digabungkan sebagai Ancaman yang Berkorelasi (Pratinjau). Panel ini tidak tersedia dengan aktivasi level project.

  • Ancaman Google Cloud terbaru yang aktif di lingkungan cloud Anda.

  • Kerentanan yang dapat dieksploitasi dan berdampak tinggi, yang diprioritaskan berdasarkan resource yang terpengaruh olehnya.

Dasbor juga menampilkan progres Anda dalam Kepatuhan, dengan standar seperti NIST, HIPAA, PCI DSS, dan CIS, yang dilaporkan sebagai persentase jumlah kontrol yang lulus.

Dalam sebagian besar kasus, Anda dapat berinteraksi dengan masing-masing risiko berprioritas tinggi untuk melihat ringkasan singkat, melanjutkan ke tampilan yang lebih mendetail dari setiap risiko, atau melihat semua risiko dari jenis tertentu.

Dasbor kerentanan

Dasbor Kerentanan memberikan insight tentang mesin virtual dan container dengan kerentanan yang dapat dieksploitasi di seluruh lingkungan cloud Anda. Dasbor menampilkan informasi berikut:

  • Kerentanan dan eksploit umum teratas. Menampilkan peta panas kuadran yang dapat diklik untuk membantu Anda memfilter kerentanan berdasarkan kemungkinan eksploitasi dan dampak (peringkat risiko). Jumlah resource unik yang terpengaruh dan temuan yang terkait dengan resource tersebut ditampilkan dalam tabel setelah peta panas. Setiap resource unik mungkin memiliki lebih dari satu temuan. Anda dapat mengklik sel peta panas lagi untuk mereset peta panas.

  • Kerentanan kritis yang paling umum dan dapat dieksploitasi. Daftar kerentanan yang sangat mudah dieksploitasi yang ditemukan di lingkungan cloud Anda, yang diprioritaskan berdasarkan jumlah total resource unik yang terpengaruh olehnya.

    Temuan kerentanan dikelompokkan dalam diagram interaktif berdasarkan eksploitabilitas dan dampak CVE yang sesuai, sebagaimana dinilai oleh Mandiant. Klik blok dalam diagram untuk melihat daftar kerentanan menurut ID CVE yang telah terdeteksi di lingkungan Anda.

    Perluas bagian CVE untuk melihat deskripsinya, yang merupakan temuan yang terkait dengan CVE dan resource yang terpengaruh. Karena temuan yang berbeda dapat memengaruhi resource yang sama, jumlah semua resource dalam deskripsi yang diperluas mungkin lebih besar daripada jumlah resource unik dalam baris judul.

  • Container dengan kerentanan yang dapat dieksploitasi. Daftar container dengan kerentanan yang dapat dieksploitasi, dengan rating aktivitas eksploitasi kerentanan adalah available, confirmed, atau wide dan rating risiko adalah critical, berdasarkan penilaian Google Threat Intelligence. Daftar diurutkan berdasarkan skor eksposur serangan, lalu berdasarkan jumlah resource yang terpengaruh paling banyak.

  • Kerentanan komputasi terbaru dengan eksploit yang diketahui. Daftar instance mesin virtual Compute Engine yang memiliki kerentanan yang dapat dieksploitasi dengan temuan yang termasuk dalam kategori OS_VULNERABILITY atau SOFTWARE_VULNERABILITY.

    Dari sini, Anda dapat memeriksa hal berikut:

Dasbor data

Dasbor Data di konsol Google Cloud memungkinkan Anda melihat kesesuaian data organisasi Anda dengan persyaratan kepatuhan dan keamanan data Anda.

Penjelajah peta data di dasbor keamanan data menampilkan lokasi geografis tempat data Anda disimpan dan memungkinkan Anda memfilter informasi tentang data Anda menurut lokasi geografis, tingkat sensitivitas data, project terkait, dan layanan yang menyimpan data.Google Cloud Lingkaran pada peta data mewakili jumlah relatif resource data dan resource data dengan pemberitahuan di wilayah tersebut. Untuk mengetahui informasi selengkapnya, lihat Ringkasan Pengelolaan Postur Keamanan Data.

Dasbor kode

Dasbor Code menampilkan kerentanan kode di lingkungan cloud Anda yang ditemukan oleh Snyk. Untuk menggunakannya, Anda perlu menyiapkan integrasi Snyk.

Anda juga dapat melihat kerentanan kode di Google Cloud konsol.

Dasbor AI Security

Dasbor AI Security memberikan ringkasan postur keamanan AI Anda.

Dasbor menampilkan bagian berikut:

  • Inventaris AI: Akses ringkasan berikut:

    • Jumlah agen AI yang ditemukan dan di-deploy ke Vertex AI Agent Engine Runtime. Setiap agen yang tercantum memiliki halaman tampilan detail.
    • Model AI yang digunakan (termasuk model dasar dan model yang dibuat khusus).
    • Set data yang digunakan dalam pelatihan atau penyesuaian model AI. Jika Sensitive Data Protection diaktifkan, dasbor akan menampilkan apakah set data berisi data sensitif atau tidak.
    • Endpoint tempat model AI Anda dihosting.

  • Masalah AI Paling Berisiko: Lihat risiko teratas dalam inventaris AI Anda, yang diprioritaskan berdasarkan skor eksposur serangan tertinggi. Klik masalah apa pun untuk melihat detailnya.

  • Ancaman AI Terbaru: Dapatkan ringkasan temuan ancaman terbaru.

  • Temuan: Menilai dan mengelola temuan yang dihasilkan oleh kebijakan keamanan AI dan keamanan data. Widget ini membagi temuan menjadi dua kategori:

    • Kerentanan & kesalahan konfigurasi AI: Lihat kerentanan dan kesalahan konfigurasi dalam temuan di seluruh workload AI Anda.
    • Framework AI: Dasar-Dasar AI yang Direkomendasikan Google - Vertex AI: Lihat persentase kepatuhan terhadap praktik terbaik keamanan AI yang direkomendasikan Google, termasuk kontrol yang membantu meningkatkan postur keamanan workload AI. Untuk mengetahui ketersediaan fitur dan implikasi residensi data, lihat Fitur yang didukung dan tahap peluncuran.

  • Data sensitif di set data Vertex AI: Menilai dan mengelola temuan untuk data sensitif di set data Vertex AI.

  • Model Gemini yang diamankan dengan Model Armor: Lihat model Gemini yang dilindungi dan tidak dilindungi oleh setelan minimum Model Armor.

  • Pelanggaran: Lihat deteksi oleh Model Armor di seluruh model yang dilindungi oleh template dan setelan minimum Model Armor. Interaksi adalah satu permintaan yang dianalisis oleh Model Armor dan satu interaksi dapat memiliki beberapa pelanggaran.

Untuk mengetahui informasi selengkapnya tentang batasan tingkat Premium Security Command Center untuk Perlindungan AI, lihat Batasan.

Dasbor identitas

Dasbor Identitas menampilkan temuan kesalahan konfigurasi terkait akun utama (identitas) yang salah dikonfigurasi atau diberi izin yang berlebihan atau sensitif.

Dasbor ancaman

Dasbor Ancaman membantu Anda meninjau peristiwa yang berpotensi berbahaya di resource Google Cloud Anda dalam tujuh hari terakhir. Anda dapat melihat temuan di panel berikut:

  • Ancaman baru dari waktu ke waktu menampilkan peristiwa yang berpotensi berbahaya di resource Anda selama jangka waktu yang Anda tentukan. Periode waktu default adalah tujuh hari. Tentukan jangka waktu untuk menampilkan ancaman menggunakan kolom Rentang waktu.

  • Panel Ancaman Teratas menampilkan hal berikut:

    • Ancaman menurut tingkat keseriusan menampilkan jumlah ancaman di setiap tingkat keseriusan.
    • Ancaman menurut kategori menampilkan jumlah temuan di setiap kategori di semua project.

  • Panel Ancaman menurut project menampilkan jumlah temuan untuk setiap project di organisasi Anda.