Menilai risiko menggunakan dasbor Ringkasan risiko

Bagian Risiko di Google Cloud konsol membantu Anda mengelola risiko dengan profil tertinggi di lingkungan cloud Anda.

Halaman Ringkasan berfungsi sebagai dasbor keamanan kontak pertama Anda, yang menyoroti risiko prioritas tertinggi di lingkungan cloud Anda. Anda dapat melihat beberapa domain di Ringkasan dengan memilih salah satu tampilan berikut:

Jika Security Command Center baru diaktifkan, mungkin perlu waktu agar data muncul. Untuk mengetahui informasi tentang frekuensi pemindaian layanan Security Command Center, lihat Kapan temuan dapat diharapkan di Security Command Center.

Dasbor semua risiko

Dasbor Semua risiko menampilkan risiko keamanan prioritas tinggi berikut di seluruh lingkungan cloud Anda:

Standard-legacy

  • Miskonfigurasi menurut tanggal: menampilkan jumlah temuan miskonfigurasi dari waktu ke waktu.
  • Miskonfigurasi teratas: meringkas temuan miskonfigurasi menurut jenis resource, kategori, dan project (saat melihat data untuk organisasi).
  • CVE Kritis: meringkas CVE dalam temuan kerentanan yang diidentifikasi memiliki dampak kritis.

Standar

  • Miskonfigurasi menurut tanggal: menampilkan jumlah temuan miskonfigurasi dari waktu ke waktu.
  • Miskonfigurasi teratas: meringkas temuan miskonfigurasi menurut jenis resource, kategori, dan project (saat melihat data untuk organisasi).
  • CVE Kritis: meringkas CVE dalam temuan kerentanan yang diidentifikasi memiliki dampak kritis.
  • Kepatuhan: meringkas kontrol cloud yang lulus dalam framework Compliance Manager yang diterapkan dan jumlah temuan aktif.

Panel Miskonfigurasi menurut tanggal dan Miskonfigurasi teratas menyertakan data tentang temuan Security Health Analytics yang tidak memiliki ID nilai kolomlaunch_state="LAUNCH_STATE_DEPRECATED".

Premium dan Enterprise

  • Masalah paling berisiko menampilkan informasi sekilas untuk masalahteratasAnda, termasuk jalur serangan yang disederhanakan, diagram bukti, atau temuan ancaman yang digabungkan sebagai Ancaman Terkait (Pratinjau). Panel ini tidak tersedia dengan aktivasi tingkat project.

  • Ancaman Google Cloud terbaru yang aktif di lingkungan cloud Anda.

  • Kerentanan yang dapat dieksploitasi dan berdampak tinggi, yang diprioritaskan berdasarkan resource yang terpengaruh olehnya.

  • Kepatuhan: Dasbor juga menampilkan progres Anda dalam Kepatuhan. Untuk standar seperti NIST, HIPAA, PCI DSS, dan CIS, progres dilaporkan sebagai persentase jumlah kontrol yang lulus.

Dalam sebagian besar kasus, Anda dapat berinteraksi dengan risiko prioritas tinggi tertentu untuk mendapatkan ringkasan singkat, melanjutkan ke tampilan yang lebih mendetail dari setiap risiko, atau melihat semua risiko dari jenis tertentu.

Saat melihat dasbor Semua risiko untuk organisasi, Anda juga dapat melihat informasi tentang aplikasi jika resource utama dalam masalah atau temuan adalah bagian dari aplikasi di App Hub atau Application Design Center.

Menu Pilih aplikasi memungkinkan Anda menampilkan hanya masalah dan temuan yang resource utamanya terdaftar di aplikasi yang Anda pilih. Jika Tidak ada dipilih, dasbor akan menampilkan masalah untuk semua resource, termasuk yang terkait dengan aplikasi dan yang tidak terkait.

Di panel Masalah paling berisiko, masalah akan menampilkan nama aplikasi jika resource utama dalam masalah tersebut ditentukan dalam aplikasi.

Dasbor kerentanan

Dasbor Kerentanan memberikan insight tentang virtual machine dan container dengan kerentanan yang dapat dieksploitasi di seluruh lingkungan cloud Anda. Dasbor menampilkan informasi berikut:

  • Kerentanan dan eksploit umum teratas. Menampilkan peta panas kuadran yang dapat diklik untuk membantu Anda memfilter kerentanan berdasarkan eksploitabilitas dan dampak (rating risiko). Jumlah resource unik yang terpengaruh dan temuan yang terkait dengan resource tersebut ditampilkan dalam tabel setelah peta panas. Setiap resource unik mungkin memiliki lebih dari satu temuan. Anda dapat mengklik sel peta panas lagi untuk mereset peta panas.

  • Kerentanan kritis paling umum yang dapat dieksploitasi. Daftar kerentanan yang sangat mudah dieksploitasi yang ditemukan di lingkungan cloud Anda, diprioritaskan berdasarkan jumlah total resource unik yang terpengaruh olehnya.

    Temuan kerentanan dikelompokkan dalam diagram interaktif berdasarkan eksploitabilitas dan dampak CVE yang sesuai, sebagaimana dinilai oleh Mandiant. Klik blok dalam diagram untuk melihat daftar kerentanan menurut ID CVE yang telah terdeteksi di lingkungan Anda.

    Luaskan bagian CVE untuk melihat deskripsinya, yang merupakan temuan terkait CVE dan resource yang terpengaruh. Karena temuan yang berbeda dapat memengaruhi resource yang sama, jumlah semua jumlah resource dalam deskripsi yang diperluas mungkin lebih besar daripada jumlah resource unik di baris judul.

  • Container dengan kerentanan yang dapat dieksploitasi. Daftar container dengan kerentanan yang dapat dieksploitasi, dengan rating aktivitas eksploitasi kerentanan adalah available, confirmed, atau wide dan rating risiko adalah critical, berdasarkan penilaian Google Threat Intelligence. Daftar ini diurutkan berdasarkan skor eksposur serangan, lalu berdasarkan jumlah resource yang terpengaruh terbesar.

  • Kerentanan komputasi terbaru dengan eksploit yang diketahui. Daftar instance virtual machine Compute Engine yang memiliki kerentanan yang dapat dieksploitasi dengan temuan yang termasuk dalam kategori OS_VULNERABILITY atau SOFTWARE_VULNERABILITY.

    Dari sini, Anda dapat memeriksa hal berikut:

Dasbor data

Dasbor Data di Google Cloud konsol memungkinkan Anda melihat kesesuaian data organisasi Anda dengan persyaratan kepatuhan dan keamanan data Anda. Untuk mengetahui informasi selengkapnya, lihat Ringkasan Pengelolaan Postur Keamanan Data.

Dasbor menampilkan informasi berikut:

Standar

  • Kepatuhan keamanan data meringkas kontrol cloud data yang gagal, jumlah temuan keamanan data, dan temuan keamanan data teratas.
  • Pelajari keamanan data menyediakan video dan link ke informasi selengkapnya tentang cara melindungi informasi digital Anda dari akses, penggunaan, pengungkapan, perubahan, atau penghancuran yang tidak sah.
  • Data Map Explorer menampilkan lokasi geografis tempat data Anda disimpan dan memungkinkan Anda memfilter informasi tentang data Anda menurut lokasi geografis, tingkat sensitivitas data, project terkait, dan Google Cloud layanan yang menyimpan data. Lingkaran di peta data mewakili jumlah relatif resource data dan resource data dengan pemberitahuan di wilayah tersebut.
  • Tabel Resource meringkas temuan menurut resource dan mencakup nama tampilan, jenis resource, lokasi, jumlah temuan, dan ID project tempat resource berada.

Premium dan Enterprise

  • Temuan keamanan data teratas mencantumkan jumlah temuan menurut kategori dan tingkat keparahan temuan.
  • Framework data teratas dengan temuan yang belum terselesaikan mencantumkan framework dengan temuan terbanyak.
  • Data Map Explorer menampilkan lokasi geografis tempat data Anda disimpan dan memungkinkan Anda memfilter informasi tentang data Anda menurut lokasi geografis.
  • Tabel Resource meringkas temuan menurut resource dan mencakup nama tampilan, jenis resource, lokasi, jumlah temuan, dan ID project tempat resource berada.
  • Panel Filter Cepat memungkinkan Anda memfilter data di tabel Resource.

Saat melihat dasbor Data untuk organisasi, Anda dapat melihat masalah yang terkait dengan aplikasi App Hub tertentu jika resource utama dalam masalah tersebut terdaftar di aplikasi.

Menu Pilih aplikasi memungkinkan Anda menampilkan hanya masalah yang resource utamanya terdaftar di aplikasi yang Anda pilih. Jika Tidak ada dipilih, dasbor akan menampilkan masalah untuk semua resource, termasuk yang terkait dengan aplikasi dan yang tidak terkait.

Dasbor Keamanan AI

Dasbor Keamanan AI memberikan tampilan tingkat tinggi tentang postur keamanan AI Anda.

Dasbor menampilkan bagian berikut:

  • Inventaris AI: Gunakan dasbor Keamanan AI untuk melihat sistem dan aset AI Anda di seluruh perusahaan, yang dikategorikan ke dalam tab berikut:
    • Agen & aplikasi Gemini Enterprise: Pantau agen AI yang ditemukan dan dikatalogkan di Agent Registry (Pratinjau), yang mencakup aplikasi dan agen Gemini Enterprise yang di-deploy ke Runtime Platform Agen Gemini Enterprise. Setiap agen yang tercantum memiliki halaman tampilan mendetail yang menampilkan temuan, histori perubahan, Identity and Access Management (IAM) policies, dan metadata untuk agen tersebut.
    • Server MCP: Pantau server Model Context Protocol (MCP) yang dikatalogkan di Agent Registry sebagai resource (Pratinjau). Untuk menemukan server MCP server, Anda harus mengaktifkan App Hub API (apphub.googleapis.com) di setiap project yang menghosting server MCP.
    • Model: Tinjau model AI yang digunakan di organisasi Anda, termasuk model Gemini dan model yang dibuat khusus.
    • Set data: Lihat set data (termasuk sumber data Gemini) yang digunakan dalam melatih atau menyesuaikan model AI. Jika Sensitive Data Protection diaktifkan, dasbor akan menampilkan apakah set data berisi data sensitif.
    • Endpoint: Lacak endpoint tempat model AI Anda dihosting.
  • Masalah AI Paling Berisiko: Lihat risiko teratas dalam inventaris AI Anda, yang diprioritaskan berdasarkan skor eksposur serangan tertinggi. Untuk setiap masalah, Anda dapat melihat jalur serangan yang membantu Anda memvisualisasikan hubungan antara resource AI di lingkungan Anda. Setiap masalah yang tercantum memberikan penjelasan tentang risiko, dampaknya, dan panduan langkah demi langkah untuk pemulihan.
  • Ancaman AI Terbaru: Tinjau temuan ancaman kritis dan tinggi terbaru yang terkait dengan resource AI Anda. Deteksi ini mencakup aktivitas mencurigakan seperti injeksi perintah, pencurian model, atau akses data yang tidak sah.
  • Temuan: Nilai dan kelola postur keamanan Anda secara keseluruhan dan kepatuhan terhadap kebijakan keamanan kebijakan. Widget ini membagi temuan menjadi dua kategori:
    • Kerentanan & miskonfigurasi AI: Lacak dan identifikasi kerentanan dan miskonfigurasi umum dalam temuan di seluruh workload AI Anda, seperti kerentanan software kritis (CVE) dalam image container Reasoning Engine, temuan kerentanan paket untuk notebook, kunci API yang terekspos, konfigurasi model yang tidak aman, atau akun layanan yang memiliki hak istimewa berlebihan.
    • Framework AI: Google Recommended AI Essentials - Agent Platform: (Pratinjau) Lihat persentase kepatuhan terhadap praktik terbaik keamanan AI yang direkomendasikan Google, termasuk kontrol yang membantu meningkatkan postur keamanan workload AI Anda.
  • Model Gemini yang diamankan dengan Model Armor: Lihat status keamanan model Gemini Anda sebagaimana dipantau oleh Model Armor. Widget ini menampilkan model yang dilindungi oleh setelan minimum Model Armor setelan. Widget ini membantu Anda memahami seberapa baik model Anda dilindungi dari ancaman AI umum dengan menampilkan volume dan jenis masalah yang difilter oleh Model Armor.
  • Pelanggaran: Pantau dan kelola pelanggaran kebijakan di seluruh lingkungan AI Anda. Widget ini mencantumkan pelanggaran terbaru terhadap setelan minimum dan template Model Armor, serta menyediakan alat untuk menyelidiki dan menyelesaikannya. Pelanggaran dikategorikan ke dalam tab berikut:
    • Semua: Menampilkan pelanggaran untuk resource yang dilindungi oleh template dan setelan minimum Model Armor.
    • Gemini Enterprise: Menampilkan pelanggaran untuk resource yang dilindungi oleh template Model Armor saja.
    • Gateway agen: Menampilkan pelanggaran untuk resource yang dilindungi oleh template Model Armor saja.
    • Model Gemini: Menampilkan pelanggaran untuk resource yang dilindungi oleh setelan minimum Model Armor saja.
    • Server MCP: Menampilkan pelanggaran untuk resource yang dilindungi oleh setelan minimum Model Armor saja.
    Interaksi adalah satu permintaan yang dianalisis oleh Model Armor dan satu interaksi dapat memiliki beberapa pelanggaran. Jika Anda menggunakan template Model Armor untuk melindungi model, widget ini mungkin menampilkan pelanggaran meskipun widget Model Gemini yang diamankan dengan Model Armor menunjukkan bahwa tidak ada model yang dilindungi oleh setelan minimum.

Dasbor Eksposur Eksternal

Dasbor Eksposur Eksternal membantu mengidentifikasi resource yang dapat dijangkau dari internet publik di seluruh lingkungan cloud Anda. Dasbor menampilkan informasi berikut:

  • Yang dipindai: Meringkas metrik pemindaian aktif, termasuk Pemindaian terakhir, Pemindaian berikutnya, Project yang berhasil, Project yang dikecualikan, Resource yang terekspos, dan Port publik yang terekspos.
  • Temuan eksposur eksternal: Menampilkan tabel yang meringkas temuan aktif yang dikelompokkan menurut kategori dan tingkat keparahan temuan.

Untuk mengetahui perincian mendetail tentang atribut temuan, pemindai aktif, dan metrik pemindaian, lihat Mendeteksi resource yang terekspos.

Dasbor identitas

Dasbor Identitas menampilkan temuan miskonfigurasi yang terkait dengan akun utama (identitas) yang salah dikonfigurasi atau diberi izin yang berlebihan atau sensitif.

Dasbor ancaman

Dasbor Ancaman membantu Anda meninjau peristiwa yang berpotensi berbahaya di resource Google Cloud Anda dalam tujuh hari terakhir. Anda dapat melihat temuan di panel berikut:

  • Ancaman baru dari waktu ke waktu menampilkan peristiwa yang berpotensi berbahaya di resource Anda selama jangka waktu yang Anda tentukan. Jangka waktu default adalah tujuh hari. Tentukan jangka waktu untuk menampilkan ancaman menggunakan kolom Rentang waktu.

  • Panel Ancaman Teratas menampilkan hal berikut:

    • Ancaman menurut tingkat keparahan menampilkan jumlah ancaman di setiap tingkat keparahan.
    • Ancaman menurut kategori menampilkan jumlah temuan di setiap kategori di semua project.
  • Panel Ancaman menurut project menampilkan jumlah temuan untuk setiap project di organisasi Anda.

Langkah berikutnya