Risiko auf einen Blick bewerten

Im Bereich Risiko in der Google Cloud Konsole können Sie die Risiken mit dem höchsten Profil in Ihrer Cloud-Umgebung verwalten.

Die Seite Übersicht dient als erstes Sicherheitsdashboard und hebt die Risiken mit der höchsten Priorität in Ihren Cloud-Umgebungen hervor. Sie können mehrere Domains in der Übersicht aufrufen, indem Sie eine der folgenden Ansichten auswählen:

Wenn Security Command Center vor Kurzem aktiviert wurde, kann es einige Zeit dauern, bis Daten angezeigt werden. Informationen zur Scanfrequenz von Security Command Center-Diensten finden Sie unter Wann sind Ergebnisse in Security Command Center zu erwarten?.

Dashboard „Alle Risiken“

Auf dem Dashboard Alle Risiken werden die folgenden Sicherheitsrisiken mit hoher Priorität in Ihren Cloud-Umgebungen angezeigt:

Standard-Legacy

  • Fehlkonfigurationen nach Datum: Hier wird die Anzahl der Ergebnisse zu Fehlkonfigurationen im Zeitverlauf angezeigt.
  • Top-Fehlkonfigurationen: Hier werden die Ergebnisse zu Fehlkonfigurationen nach Ressourcentyp , Kategorie und Projekt zusammengefasst (wenn Sie Daten für eine Organisation ansehen).
  • Kritische CVEs: Hier werden die CVEs in Ergebnissen zu Sicherheitslücken zusammengefasst, die als kritisch eingestuft wurden.

Standard

  • Fehlkonfigurationen nach Datum: Hier wird die Anzahl der Ergebnisse zu Fehlkonfigurationen im Zeitverlauf angezeigt.
  • Top-Fehlkonfigurationen: Hier werden die Ergebnisse zu Fehlkonfigurationen nach Ressourcentyp , Kategorie und Projekt zusammengefasst (wenn Sie Daten für eine Organisation ansehen).
  • Kritische CVEs: Hier werden die CVEs in Ergebnissen zu Sicherheitslücken zusammengefasst, die als kritisch eingestuft wurden.
  • Compliance: Hier werden die bestandenen Cloud-Kontrollen in angewendeten Compliance Manager Frameworks und die Anzahl der aktiven Ergebnisse zusammengefasst.

Die Bereiche Fehlkonfigurationen nach Datum und Top-Fehlkonfigurationen enthalten Daten zu Security Health Analytics-Ergebnissen, die nicht den launch_state="LAUNCH_STATE_DEPRECATED" Feldwert-Identifikator haben.

Premium und Enterprise

  • Risikoreichste Probleme: Hier finden Sie auf einen Blick Informationen zu den wichtigsten Problemen, einschließlich vereinfachter Angriffspfade, Beweisdiagramme oder Bedrohungsfunde, die als korrelierte Bedrohungen (Vorschau) zusammengefasst werden. Dieser Bereich ist bei Aktivierungen auf Projektebene nicht verfügbar.

  • Aktuelle Google Cloud-Bedrohungen , die in Ihren Cloud-Umgebungen aktiv sind.

  • Ausnutzbare Sicherheitslücken mit erheblichen Auswirkungen, die anhand der betroffenen Ressourcen priorisiert werden.

  • Compliance: Auf dem Dashboard wird auch Ihr Fortschritt bei der Compliance angezeigt. Bei Standards wie NIST, HIPAA, PCI DSS und CIS wird der Fortschritt als Prozentsatz der bestandenen Kontrollen angegeben.

In den meisten Fällen können Sie mit einzelnen Risiken mit hoher Priorität interagieren, um eine kurze Zusammenfassung zu erhalten, eine detailliertere Ansicht der einzelnen Risiken aufzurufen oder alle Risiken eines bestimmten Typs anzusehen.

Wenn Sie das Dashboard Alle Risiken für eine Organisation aufrufen, können Sie auch Informationen zur Anwendung sehen, wenn die primäre Ressource im Problem oder Ergebnis Teil einer Anwendung in App Hub oder App Design Center ist.

Im Menü App auswählen können Sie nur Probleme und Ergebnisse anzeigen, bei denen die primäre Ressource in der ausgewählten Anwendung registriert ist. Wenn Keine ausgewählt ist, werden auf dem Dashboard Probleme für alle Ressourcen angezeigt, einschließlich derer, die mit einer Anwendung verknüpft sind und derer, die nicht verknüpft sind.

Im Bereich Risikoreichste Probleme wird bei einem Problem der Anwendungsname angezeigt, wenn die primäre Ressource im Problem in einer Anwendung definiert ist.

Dashboard „Sicherheitslücken“

Das Dashboard Sicherheitslücken bietet Einblicke in virtuelle Maschinen und Container mit ausnutzbaren Sicherheitslücken in Ihren Cloud-Umgebungen. Das Dashboard enthält folgende Informationen:

  • Häufigste Sicherheitslücken und Exploits. Hier wird eine anklickbare Heatmap mit vier Quadranten angezeigt, mit der Sie Sicherheitslücken nach Ausnutzbarkeit und Auswirkungen (Risikoeinstufung)filtern können. Die Anzahl der betroffenen eindeutigen Ressourcen und die Ergebnisse zu diesen Ressourcen werden nach der Heatmap in einer Tabelle angezeigt. Für jede eindeutige Ressource kann es mehrere Ergebnisse geben. Sie können noch einmal auf eine Heatmap-Zelle klicken, um die Heatmap zurückzusetzen.

  • Häufigste kritische ausnutzbare Sicherheitslücken. Eine Liste der in Ihren Cloud-Umgebungen gefundenen Sicherheitslücken mit hohem Ausnutzungspotenzial, priorisiert nach der Gesamtzahl der betroffenen eindeutigen Ressourcen.

    Ergebnisse zu Sicherheitslücken werden in einem interaktiven Diagramm nach Ausnutzbarkeit und Auswirkungen der entsprechenden CVE gruppiert, wie von Mandiant bewertet. Klicken Sie auf einen Block im Diagramm, um eine Liste der in Ihrer Umgebung erkannten Sicherheitslücken nach CVE-ID aufzurufen.

    Maximieren Sie einen CVE-Abschnitt, um die Beschreibungen aufzurufen. Dabei handelt es sich um Ergebnisse zu der CVE und den betroffenen Ressourcen. Da verschiedene Ergebnisse dieselbe Ressource betreffen können, kann die Summe aller Ressourcenzahlen in der maximierten Beschreibung größer sein als die Anzahl der eindeutigen Ressourcen in der Überschriftenzeile.

  • Container mit ausnutzbaren Sicherheitslücken. Eine Liste der Container mit ausnutzbaren Sicherheitslücken, bei denen die Bewertung der Ausnutzung von Sicherheitslücken exploitation activity rating available, confirmed oder wide und die risk rating critical ist, basierend auf der Bewertung von Google Threat Intelligence. Die Liste ist nach Angriffsbewertung und dann nach der größten Anzahl betroffener Ressourcen sortiert.

  • Neueste Compute-Sicherheitslücken mit bekannten Exploits. Eine Liste der Compute Engine-Instanzen virtueller Maschinen mit ausnutzbaren Sicherheitslücken und Ergebnissen, die zur Kategorie OS_VULNERABILITY oder SOFTWARE_VULNERABILITY gehören.

    Hier können Sie Folgendes prüfen:

    • Die Angriffsbewertung des Exploits. Klicken Sie auf die Bewertung, um die Angriffspfade zu Ihren gefährdeten hochwertigen Ressourcen aufzurufen.
      • Wie viele konfigurierte hochwertige Ressourcen aufgrund der Sicherheitslücke gefährdet wurden, die eine Priorität von HIGH, MEDIUM, oder LOW haben.
      • Das Datum der Veröffentlichung des Exploits, an dem die Sicherheitslücke bekannt gegeben wurde.
      • Das Datum der ersten Verfügbarkeit, an dem ein Exploit zum ersten Mal beobachtet wurde.
      • Der Grad der Ausnutzbarkeit der Sicherheitslücke.

Daten-Dashboard

Auf dem Dashboard Daten in der Google Cloud Konsole können Sie sehen, wie die Daten Ihrer Organisation Ihren Anforderungen an Datensicherheit und Compliance entsprechen. Weitere Informationen finden Sie unter Übersicht zur Datensicherheitsstatus-Verwaltung.

Das Dashboard enthält folgende Informationen:

Standard

  • Compliance bei der Datensicherheit fasst die nicht bestandenen Cloud-Kontrollen für Daten, die Anzahl der Ergebnisse zur Datensicherheit und die wichtigsten Ergebnisse zur Datensicherheit zusammen.
  • Unter Informationen zur Datensicherheit finden Sie ein Video und Links zu weiteren Informationen zum Schutz Ihrer digitalen Informationen vor unbefugtem Zugriff sowie unbefugter Nutzung, Offenlegung, Änderung oder Löschung.
  • Data Map Explorer zeigt die geografischen Standorte, an denen Ihre Daten gespeichert sind, und ermöglicht es Ihnen, Informationen zu Ihren Daten nach geografischem Standort, Vertraulichkeit der Daten, zugehörigem Projekt und den Diensten, in denen die Daten gespeichert sind, zu filtern. Google CloudDie Kreise auf der Datenkarte stellen die relative Anzahl von Datenressourcen und Datenressourcen mit Benachrichtigungen in der Region dar.
  • Die Tabelle Ressourcen fasst die Ergebnisse nach Ressource zusammen und enthält den Anzeigenamen, den Ressourcentyp, den Standort, die Anzahl der Ergebnisse und die Projekt-ID, zu der die Ressource gehört.

Premium und Enterprise

  • Top-Ergebnisse zur Datensicherheit listet die Anzahl der Ergebnisse nach Ergebniskategorie und Schweregrad auf.
  • Top-Daten-Frameworks mit offenen Ergebnissen listet Frameworks mit den meisten Ergebnissen auf.
  • Data Map Explorer zeigt die geografischen Standorte, an denen Ihre Daten gespeichert sind, und ermöglicht es Ihnen, Informationen zu Ihren Daten nach geografischem Standort zu filtern.
  • Die Tabelle Ressourcen fasst die Ergebnisse nach Ressource zusammen und enthält den Anzeigenamen, den Ressourcentyp, den Standort, die Anzahl der Ergebnisse und die Projekt-ID, zu der die Ressource gehört.
  • Im Bereich Schnellfilter können Sie Daten in der Tabelle Ressourcen filtern.

Wenn Sie das Daten Dashboard für eine Organisation aufrufen, können Sie Probleme im Zusammenhang mit einer bestimmten App Hub Anwendung sehen, wenn die primäre Ressource im Problem in einer Anwendung registriert ist.

Im Menü App auswählen können Sie nur Probleme anzeigen, bei denen die primäre Ressource in der ausgewählten Anwendung registriert ist. Wenn Keine ausgewählt ist, werden auf dem Dashboard Probleme für alle Ressourcen angezeigt, einschließlich derer, die mit einer Anwendung verknüpft sind und derer, die nicht verknüpft sind.

AI Security-Dashboard

Das Dashboard KI-Sicherheit bietet eine allgemeine Übersicht über Ihren KI-Sicherheitsstatus.

Das Dashboard enthält die folgenden Bereiche:

  • KI-Inventar: Auf dem AI Security-Dashboard finden Sie eine unternehmensweite Übersicht über Ihre KI-Systeme und ‑Assets, kategorisiert auf den folgenden Tabs:
    • KI-Agenten und Gemini Enterprise-Anwendungen: Hier können Sie erkannte KI-Agenten überwachen, die in der Agent Registry katalogisiert sind (Vorschau). Dazu gehören Gemini Enterprise-Anwendungen und ‑Agenten, die in der Gemini Enterprise Agent Platform Runtime bereitgestellt werden. Für jeden aufgeführten Agenten gibt es eine Detailseite mit allen Ergebnissen, dem Änderungsverlauf, Identity and Access Management (IAM) policies, und den Metadaten für diesen Agenten.
    • MCP-Server: Hier können Sie MCP-Server (Model Context Protocol) überwachen, die in der Agent Registry als Ressourcen katalogisiert sind (Vorschau). Um MCP Server zu erkennen, müssen Sie die App Hub API (apphub.googleapis.com) in jedem Projekt aktivieren, das einen MCP-Server hostet.
    • Modelle: Hier können Sie KI-Modelle überprüfen, die in Ihrer Organisation verwendet werden, einschließlich Gemini-Modelle und benutzerdefinierte Modelle.
    • Datasets: Hier können Sie Datasets (einschließlich Gemini-Datenquellen) ansehen, die zum Trainieren oder Optimieren der KI-Modelle verwendet werden. Wenn Sensitive Data Protection aktiviert ist, wird auf dem Dashboard angezeigt, ob Datasets sensible Daten enthalten.
    • Endpunkte: Hier können Sie die Endpunkte verfolgen, auf denen Ihre KI-Modelle gehostet werden.
  • Risikoreichste KI-Probleme: Hier sehen Sie die größten Risiken in Ihrem KI-Inventar, priorisiert nach den höchsten Angriffs bewertungen. Für jedes Problem, können Sie Angriffspfade aufrufen, mit denen Sie Beziehungen zwischen KI Ressourcen in Ihrer Umgebung visualisieren können. Für jedes aufgeführte Problem wird eine Erklärung des Risikos, seiner Auswirkungen und eine Schritt-für-Schritt-Anleitung zur Behebung bereitgestellt.
  • Aktuelle KI-Bedrohungen: Hier können Sie die neuesten kritischen und schwerwiegenden Bedrohungsfunde überprüfen, die mit Ihren KI-Ressourcen verknüpft sind. Diese Erkennungen umfassen verdächtige Aktivitäten wie Prompt-Injection, Modelldiebstahl oder unbefugten Daten Zugriff.
  • Ergebnisse: Hier können Sie Ihren allgemeinen Sicherheitsstatus und die Einhaltung von Sicherheits richtlinien bewerten und verwalten. Dieses Widget unterteilt die Ergebnisse in zwei Kategorien:
    • KI-Sicherheitslücken und ‑Fehlkonfigurationen: Hier können Sie häufige Sicherheitslücken und Fehlkonfigurationen in Ergebnissen für Ihre KI-Arbeitslasten verfolgen und identifizieren, z. B. kritische Softwaresicherheitslücken (CVEs) in Reasoning Engine-Container-Images, Ergebnisse zu Paket-Sicherheitslücken für Notebooks, offengelegte API-Schlüssel, unsichere Modellkonfigurationen oder überprivilegierte Dienstkonten.
    • KI-Framework: Von Google empfohlene AI Essentials – Agent Platform: (Vorschau) Hier sehen Sie den Prozentsatz der Einhaltung der von Google empfohlenen Best Practices für KI-Sicherheit, einschließlich Kontrollen, die den Sicherheitsstatus Ihrer KI-Arbeitslasten verbessern.
  • Mit Model Armor geschützte Gemini-Modelle: Hier sehen Sie den Sicherheitsstatus Ihrer Gemini-Modelle, wie er von Model Armor überwacht wird. In diesem Widget werden Modelle angezeigt, die durch Model Armor-Mindesteinstellungen geschützt sind. Es hilft Ihnen zu verstehen, wie gut Ihre Modelle vor häufigen KI-Bedrohungen geschützt sind indem es die Anzahl und die Arten von Problemen anzeigt, die von Model Armor herausgefiltert wurden.
  • Verstöße: Hier können Sie Richtlinienverstöße in Ihrer KI-Umgebung überwachen und verwalten. In diesem Widget werden die letzten Verstöße gegen Model Armor-Mindesteinstellungen und ‑Vorlagen aufgeführt und Tools zur Untersuchung und Behebung bereitgestellt. Verstöße sind auf den folgenden Tabs kategorisiert:
    • Alle: Hier werden Verstöße für Ressourcen angezeigt, die durch Model Armor-Vorlagen und ‑Mindesteinstellungen geschützt sind.
    • Gemini Enterprise: Hier werden Verstöße für Ressourcen angezeigt, die nur durch Model Armor-Vorlagen geschützt sind.
    • Agent Gateways: Hier werden Verstöße für Ressourcen angezeigt, die nur durch Model Armor-Vorlagen geschützt sind.
    • Gemini-Modelle: Hier werden Verstöße für Ressourcen angezeigt, die nur durch Model Armor-Mindesteinstellungen geschützt sind.
    • MCP-Server: Hier werden Verstöße für Ressourcen angezeigt, die nur durch Model Armor-Mindesteinstellungen geschützt sind.
    Eine Interaktion ist eine einzelne Anfrage, die von Model Armor analysiert wird. Eine Interaktion kann mehrere Verstöße haben. Wenn Sie Model Armor-Vorlagen verwenden, um Modelle zu schützen, werden in diesem Widget möglicherweise Verstöße angezeigt, auch wenn im Widget Mit Model Armor geschützte Gemini-Modelle angezeigt wird, dass keine Modelle durch Mindesteinstellungen geschützt sind.

Dashboard „Identität“

Auf dem Dashboard Identität werden Ergebnisse zu Fehlkonfigurationen im Zusammenhang mit Hauptkonten (Identitäten) angezeigt, die falsch konfiguriert sind oder übermäßige oder sensible Berechtigungen haben.

Dashboard „Bedrohungen“

Mit dem Dashboard Bedrohungen können Sie potenziell schädliche Ereignisse in Ihren Google Cloud Ressourcen in den letzten sieben Tagen überprüfen. Sie können Ergebnisse in den folgenden Bereichen ansehen:

  • Neue Bedrohungen im Zeitverlauf zeigt potenziell schädliche Ereignisse in Ihren Ressourcen über einen von Ihnen angegebenen Zeitraum. Der Standardzeitraum beträgt sieben Tage. Geben Sie den Zeitraum an, für den Bedrohungen angezeigt werden sollen, im Feld Zeitraum an.

  • Im Bereich Top-Bedrohungen wird Folgendes angezeigt:

    • Bedrohungen nach Schweregrad zeigt die Anzahl der Bedrohungen der einzelnen Schweregrade an.
    • Bedrohungen nach Kategorie zeigt die Anzahl der Ergebnisse je Kategorie für alle Projekte an.

  • Im Bereich Bedrohungen nach Projekt wird die Anzahl der Ergebnisse für die einzelnen Projekte Ihrer Organisation angezeigt.