Évaluer les risques en un coup d'œil

La section Risque de la Google Cloud console vous aide à gérer les risques les plus importants dans votre environnement cloud.

La page Aperçu sert de tableau de bord de sécurité de premier contact, mettant en évidence les risques les plus prioritaires dans vos environnements cloud. Vous pouvez afficher plusieurs domaines dans Aperçu en sélectionnant l'une des vues suivantes :

Si Security Command Center a été activé récemment, l'affichage des données peut prendre un certain temps. Pour en savoir plus sur la fréquence d'analyse des services Security Command Center, consultez Quand attendre des résultats dans Security Command Center.

Tableau de bord "Tous les risques"

Le tableau de bord Tous les risques présente les risques de sécurité prioritaires suivants dans vos environnements cloud :

Standard-legacy

  • Erreurs de configuration par date : indique le nombre d’erreurs de configuration au fil du temps.
  • Principales erreurs de configuration : récapitule les erreurs de configuration par type de ressource , catégorie et projet (lors de l'affichage des données d'une organisation).
  • CVE critiques : récapitule les CVE dans les résultats de failles identifiés comme ayant un impact critique.

Standard

  • Erreurs de configuration par date : indique le nombre d’erreurs de configuration au fil du temps.
  • Principales erreurs de configuration : récapitule les erreurs de configuration par type de ressource , catégorie et projet (lors de l'affichage des données d'une organisation).
  • CVE critiques : récapitule les CVE dans les résultats de failles identifiés comme ayant un impact critique.
  • Conformité : récapitule les contrôles cloud réussis dans les frameworks Compliance Manager appliqués et le nombre de résultats actifs.

Les panneaux Erreurs de configuration par date et Principales erreurs de configuration incluent des données sur les résultats Security Health Analytics qui ne comportent pas l'identifiant de valeur de champlaunch_state="LAUNCH_STATE_DEPRECATED".

Premium et Enterprise

  • Problèmes les plus à risque : affiche des informations en un coup d'œil sur vos principaux problèmes, y compris des chemins d'attaque simplifiés, des diagrammes de preuves ou des détections de menaces combinées en tant que menaces corrélées (Preview). Ce panneau n'est pas disponible avec les activations au niveau du projet.

  • Menaces Google Cloud récentes qui sont actives dans vos environnements cloud.

  • Failles exploitables à impact majeur, hiérarchisées en fonction des ressources qu'elles affectent.

  • Conformité : le tableau de bord affiche également votre progression dans Conformité. Pour les normes telles que NIST, HIPAA, PCI DSS et CIS, la progression est indiquée en pourcentage du nombre de contrôles réussis.

Dans la plupart des cas, vous pouvez interagir avec des risques individuels prioritaires pour obtenir un bref résumé, passer à une vue plus détaillée de chaque risque ou afficher tous les risques d'un type spécifique.

Lorsque vous consultez le tableau de bord Tous les risques d'une organisation, vous pouvez également afficher des informations sur l' application si la ressource principale du problème ou du résultat fait partie d'une application dans App Hub ou App Design Center.

Le menu Sélectionner une application vous permet d'afficher uniquement les problèmes et les résultats pour lesquels la ressource principale est enregistrée dans l'application que vous avez sélectionnée. Si Aucune est sélectionné, le tableau de bord affiche les problèmes pour toutes les ressources, y compris celles qui sont liées à une application et celles qui ne le sont pas.

Dans le panneau Problèmes les plus à risque, un problème affiche le nom de l'application si la ressource principale du problème est définie dans une application.

Tableau de bord des failles

Le tableau de bord Failles fournit des insights sur les machines virtuelles et les conteneurs présentant des failles exploitables dans vos environnements cloud. Le tableau de bord affiche les informations suivantes :

  • Failles et codes d'exploitation principaux les plus courants. Affiche une carte de densité cliquable pour vous aider à filtrer les failles par exploitabilité et impact (niveau de risque). Le nombre de ressources uniques affectées et les résultats associés à ces ressources sont affichés dans un tableau après la carte de densité. Chaque ressource unique peut comporter plusieurs résultats. Vous pouvez cliquer à nouveau sur une cellule de la carte de densité pour la réinitialiser.

  • Failles exploitables critiques les plus courantes. Liste des failles hautement exploitables trouvées dans vos environnements cloud, hiérarchisées en fonction du nombre total de ressources uniques affectées.

    Les résultats de failles sont regroupés dans un graphique interactif par exploitabilité et impact de la CVE correspondante, tels qu'évalués par Mandiant. Cliquez sur un bloc du graphique pour afficher la liste des failles par ID CVE détectées dans votre environnement.

    Développez une section CVE pour afficher ses descriptions, qui sont des résultats liés à la CVE et aux ressources qu'elle affecte. Étant donné que différents résultats peuvent affecter la même ressource, la somme de tous les nombres de ressources dans la description développée peut être supérieure au nombre de ressources uniques dans la ligne d'en-tête.

  • Conteneurs avec des failles exploitables. Liste des conteneurs présentant des failles exploitables, où le niveau d'activité d'exploitation des failles est available, confirmed ou wide, et le niveau de risque est critical, selon l'évaluation de Google Threat Intelligence. La liste est triée par niveau d'exposition aux attaques score, puis par le plus grand nombre de ressources affectées.

  • Dernières failles des ressources de calcul comportant des codes d'exploitation connus. Liste des instances de machine virtuelle Compute Engine présentant des failles exploitables avec des résultats appartenant à la catégorie OS_VULNERABILITY ou SOFTWARE_VULNERABILITY.

    Vous pouvez alors vérifier les points suivants :

    • Le niveau d'exposition aux attaques du code d'exploitation. Cliquez sur le score pour afficher les chemins d'attaque vers vos ressources exposées de grande valeur.
      • Nombre de ressources de grande valeur configurées qui ont été exposées en raison de la faille et dont la priorité est HIGH, MEDIUM, ou LOW.
      • La date de publication du code d'exploitation, qui correspond à la date à laquelle la faille a été annoncée.
      • La première date de disponibilité, qui correspond à la date à laquelle un code d'exploitation a été observé pour la première fois.
      • Le niveau d'exploitabilité de la faille.

Tableau de bord

Le tableau de bord Données de la Google Cloud console vous permet de voir comment les données de votre organisation sont alignées sur vos exigences en matière de sécurité et de conformité des données. Pour en savoir plus, consultez la présentation de la gestion de la stratégie de sécurité des données.

Le tableau de bord affiche les informations suivantes :

Standard

  • Conformité de la sécurité des données récapitule les contrôles cloud de données en échec, le nombre de résultats de sécurité des données et les principaux résultats de sécurité des données.
  • En savoir plus sur la sécurité des données fournit une vidéo et des liens vers des informations supplémentaires sur la protection de vos informations numériques contre tout accès, utilisation, divulgation, altération ou destruction non autorisés.
  • Explorateur de la carte des données affiche les emplacements géographiques où vos données sont stockées et vous permet de filtrer les informations sur vos données par emplacement géographique, niveau de sensibilité, projet associé et services qui Google Cloud stockent les données. Les cercles sur la carte des données représentent le nombre relatif de ressources de données et de ressources de données avec des alertes dans la région.
  • Le tableau Ressources récapitule les résultats par ressource et inclut le nom à afficher, le type de ressource, l'emplacement, le nombre de résultats et l'ID du projet auquel appartient la ressource.

Premium et Enterprise

  • Principaux résultats de la sécurité des données indique le nombre de résultats par catégorie et niveau de gravité.
  • Principaux frameworks de données avec des résultats ouverts répertorie les frameworks avec le plus de résultats.
  • Explorateur de la carte des données affiche les emplacements géographiques où vos données sont stockées et vous permet de filtrer les informations sur vos données par emplacement géographique.
  • Le tableau Ressources récapitule les résultats par ressource et inclut le nom à afficher, le type de ressource, l'emplacement, le nombre de résultats et l'ID du projet auquel appartient la ressource.
  • Le panneau Filtres rapides vous permet de filtrer les données dans le tableau Ressources.

Lorsque vous consultez le tableau de bord Données d'une organisation, vous pouvez afficher les problèmes liés à une application App Hub spécifique si la ressource principale du problème est enregistrée dans une application.

Le menu Sélectionner une application vous permet d'afficher uniquement les problèmes pour lesquels la ressource principale est enregistrée dans l'application que vous avez sélectionnée. Si Aucune est sélectionné, le tableau de bord affiche les problèmes pour toutes les ressources, y compris celles qui sont liées à une application et celles qui ne le sont pas.

Tableau de bord "Sécurité de l'IA"

Le tableau de bord Sécurité de l'IA offre une vue d'ensemble de votre stratégie de sécurité de l'IA.

Le tableau de bord affiche les sections suivantes :

  • Inventaire de l'IA : utilisez le tableau de bord "Sécurité de l'IA" pour obtenir une vue à l'échelle de l'entreprise de vos systèmes et éléments d'IA, classés dans les onglets suivants :
    • Applications Agents et Gemini Enterprise : surveillez les agents d'IA découverts qui sont catalogués dans Agent Registry (Preview), y compris les applications et les agents Gemini Enterprise déployés sur Gemini Enterprise Agent Platform Runtime. Chaque agent listé dispose d'une page de vue détaillée qui affiche tous les résultats, l'historique des modifications, Identity and Access Management (IAM) policies, et les métadonnées de cet agent.
    • Serveurs MCP : surveillez les serveurs MCP (Model Context Protocol) catalogués dans Agent Registry en tant que ressources (Preview). Pour découvrir les serveurs MCP servers, vous devez activer l'API App Hub (apphub.googleapis.com) dans chaque projet qui hosts un serveur MCP.
    • Modèles : examinez les modèles d'IA utilisés dans votre organisation, y compris les modèles Gemini et les modèles personnalisés.
    • Ensembles de données : affichez les ensembles de données (y compris les sources de données Gemini) qui sont utilisés pour l'entraînement ou le réglage précis des modèles d'IA. Si la protection des données sensibles est activée, le tableau de bord indique si les ensembles de données contiennent des données sensibles.
    • Points de terminaison : suivez les points de terminaison où vos modèles d’IA sont hébergés.
  • Principaux problèmes liés à l'IA : affichez les principaux risques dans votre inventaire d'IA, hiérarchisés en fonction des scores d'exposition aux attaques les plus élevés. Pour chaque problème, vous pouvez afficher les chemins d'attaque qui vous aident à visualiser les relations entre les ressources d'IA dans votre environnement. Chaque problème listé fournit une explication du risque, de son impact et des instructions de correction détaillées.
  • Menaces récentes liées à l'IA : examinez les résultats de menaces critiques et élevées les plus récents associés à vos ressources d'IA. Ces détections couvrent les activités suspectes telles que l'injection de prompts, le vol de modèles ou l'accès non autorisé aux données.
  • Résultats : évaluez et gérez votre stratégie de sécurité globale et votre respect des règles de sécurité en matière de stratégies. Ce widget divise les résultats en deux catégories :
    • Failles et erreurs de configuration de l'IA : suivez et identifiez les failles et erreurs de configuration courantes dans les résultats de vos charges de travail d'IA, telles que les failles logicielles critiques (CVE) dans les images de conteneurs Reasoning Engine, les résultats de failles de packages pour les notebooks, les clés API exposées, les configurations de modèles non sécurisées ou les comptes de service disposant de trop d'autorisations.
    • Framework d'IA : Google Recommended AI Essentials – Agent Platform: (Preview) affichez le pourcentage de respect des bonnes pratiques de sécurité de l'IA recommandées par Google, y compris les contrôles qui contribuent à améliorer la stratégie de sécurité de vos charges de travail d'IA.
  • Modèles Gemini sécurisés avec Model Armor : affichez l'état de sécurité de vos modèles Gemini tels qu'ils sont surveillés par Model Armor. Ce widget affiche les modèles protégés par les paramètres de plancher Model Armor settings. Il vous aide à comprendre le niveau de protection de vos modèles contre les menaces courantes liées à l'IA en affichant le volume et les types de problèmes filtrés par Model Armor.
  • Cas de non-respect : surveillez et gérez les cas de non-respect des règles dans votre environnement d'IA. Ce widget répertorie les cas de non-respect récents des paramètres de plancher et des modèles Model Armor, et fournit des outils pour les examiner et les résoudre. Les cas de non-respect sont classés dans les onglets suivants :
    • Tous : affiche les cas de non-respect pour les ressources protégées par les modèles et les paramètres de plancher Model Armor.
    • Gemini Enterprise : affiche les cas de non-respect pour les ressources protégées uniquement par les modèles Model Armor.
    • Passerelles d'agent : affiche les cas de non-respect pour les ressources protégées uniquement par les modèles Model Armor.
    • Modèles Gemini : affiche les cas de non-respect pour les ressources protégées uniquement par les paramètres de plancher Model Armor.
    • Serveurs MCP : affiche les cas de non-respect pour les ressources protégées uniquement par les paramètres de plancher Model Armor.
    Une interaction est une requête unique analysée par Model Armor. Une même interaction peut comporter plusieurs cas de non-respect. Si vous utilisez des modèles Model Armor pour protéger des modèles, ce widget peut afficher des cas de non-respect même si le widget Modèles Gemini sécurisés avec Model Armor indique qu'aucun modèle n'est protégé par les paramètres de plancher.

Tableau de bord External Exposure

Le tableau de bord External Exposure permet d'identifier les ressources accessibles depuis l'Internet public dans vos environnements cloud. Le tableau de bord affiche les informations suivantes :

  • Éléments analysés : récapitule les métriques d'analyse actives, y compris Dernière analyse, Prochaine analyse, Projets réussis, Projets exclus, Ressources exposées, et Ports publics exposés.
  • Résultats d'exposition externe : affiche un tableau récapitulant les résultats actifs regroupés par catégorie et niveau de gravité.

Pour obtenir une répartition détaillée des attributs des résultats, des scanners actifs et des métriques d'analyse, consultez Détecter les ressources exposées.

Tableau de bord "Identité"

Le tableau de bord Identité affiche les résultats d'erreurs de configuration liés aux comptes principaux (identités) qui sont mal configurés ou qui disposent d'autorisations excessives ou sensibles.

Tableau de bord des menaces

Le tableau de bord Menaces vous permet d'examiner les événements potentiellement dangereux dans vos Google Cloud ressources au cours des sept derniers jours. Vous pouvez afficher les résultats dans les panneaux suivants :

  • Nouvelles menaces au fil du temps affiche les événements potentiellement dangereux dans vos ressources sur une période que vous spécifiez. La période par défaut est de sept jours. Spécifiez la période pour laquelle afficher les menaces à l'aide du champ Période.

  • Le panneau Principales menaces affiche les éléments suivants :

    • Menaces par niveau de gravité indique le nombre de menaces dans chaque niveau de gravité.
    • Menaces par catégorie indique le nombre de résultats dans chaque catégorie pour tous les projets.

  • Le panneau Menaces par projet indique le nombre de résultats pour chaque projet de votre organisation.