Riepilogo del rischio

La sezione Rischio della console Google Cloud ti aiuta a gestire i rischi di profilo più elevati nel tuo ambiente cloud.

La pagina Panoramica funge da prima dashboard di sicurezza dei contatti, che mette in evidenza i rischi con la priorità più alta nei tuoi ambienti cloud. Puoi visualizzare più domini nella Panoramica selezionando una delle seguenti visualizzazioni:

Se Security Command Center è stato attivato di recente, potrebbe essere necessario del tempo prima che i dati vengano visualizzati. Per informazioni sulla frequenza di scansione dei servizi Security Command Center, vedi Quando aspettarsi i risultati in Security Command Center.

Dashboard Tutti i rischi

La dashboard Tutti i rischi mostra i seguenti rischi per la sicurezza con priorità elevata nei tuoi ambienti cloud:

Standard-legacy

  • Errori di configurazione per data: mostra il numero di risultati relativi a errori di configurazione nel tempo.
  • Principali errori di configurazione: riepiloga i risultati degli errori di configurazione per tipo di risorsa, categoria e progetto (quando visualizzi i dati di un'organizzazione).
  • CVE critiche: riepiloga le CVE nei risultati delle vulnerabilità identificate come aventi un impatto critico.

Standard

  • Errori di configurazione per data: mostra il numero di risultati relativi a configurazioni errate nel tempo.
  • Principali errori di configurazione: riepiloga i risultati degli errori di configurazione per tipo di risorsa, categoria e progetto (quando visualizzi i dati di un'organizzazione).
  • CVE critiche: riepiloga le CVE nei risultati delle vulnerabilità identificate come aventi un impatto critico.
  • Conformità: riepiloga i controlli cloud superati nei framework di Compliance Manager applicati e il numero di risultati attivi.

I pannelli Errori di configurazione per data ed Errori di configurazione principali includono dati sui risultati di Security Health Analytics che non hanno l'identificatore di valore del campo launch_state="LAUNCH_STATE_DEPRECATED".

Premium ed Enterprise

  • Problemi più rischiosi mostra informazioni riepilogative sui principali problemi, inclusi percorsi di attacco semplificati, diagrammi delle prove o rilevamenti di minacce combinati come minacce correlate (anteprima). Questo riquadro non è disponibile con le attivazioni a livello di progetto.

  • Minacce recenti di Google Cloud attive nei tuoi ambienti cloud.

  • Vulnerabilità sfruttabili ad alto impatto, classificate in base all'impatto sulle risorse coinvolte.

  • Conformità: la dashboard mostra anche i tuoi progressi in Conformità. Per standard come NIST, HIPAA, PCI DSS e CIS, l'avanzamento viene segnalato come una percentuale di quanti controlli vengono superati.

Nella maggior parte dei casi, puoi interagire con i singoli rischi con priorità elevata per visualizzare un breve riepilogo, continuare con una visualizzazione più dettagliata di ciascun rischio o visualizzare tutti i rischi di un tipo specifico.

Quando visualizzi la dashboard Tutti i rischi per un'organizzazione, puoi anche visualizzare informazioni sull'applicazione se la risorsa principale nel problema o nel risultato fa parte di un'applicazione in App Hub o App Design Center.

Il menu Seleziona app ti consente di visualizzare solo i problemi e i risultati in cui la risorsa principale è registrata nell'applicazione selezionata. Se è selezionato Nessuno, la dashboard mostra i problemi per tutte le risorse, incluse quelle correlate a un'applicazione e quelle non correlate.

Nel riquadro Problemi più rischiosi, un problema mostra il nome dell'applicazione se la risorsa principale del problema è definita in un'applicazione.

Dashboard Vulnerabilità

La dashboard Vulnerabilità fornisce informazioni dettagliate su macchine virtuali e container con vulnerabilità sfruttabili nei tuoi ambienti cloud. La dashboard mostra le seguenti informazioni:

  • Vulnerabilità ed exploit comuni principali. Mostra una mappa termica a quadranti su cui è possibile fare clic per filtrare le vulnerabilità in base a sfruttabilità e impatto (valutazione del rischio). Il numero di risorse uniche interessate e i risultati correlati a queste risorse vengono mostrati in una tabella dopo la mappa termica. Ogni risorsa unica potrebbe avere più di un risultato. Puoi fare di nuovo clic su una cella della mappa termica per reimpostarla.

  • Le vulnerabilità critiche sfruttabili più comuni. Un elenco di vulnerabilità altamente sfruttabili trovate nei tuoi ambienti cloud, classificate in base al numero totale di risorse uniche interessate.

    I risultati delle vulnerabilità sono raggruppati in un grafico interattivo in base alla sfruttabilità e all'impatto della CVE corrispondente, come valutato da Mandiant. Fai clic su un blocco nel grafico per visualizzare un elenco di vulnerabilità per ID CVE rilevate nel tuo ambiente.

    Espandi una sezione CVE per visualizzarne le descrizioni, ovvero i risultati relativi alla CVE e alle risorse che interessano. Poiché risultati diversi possono interessare la stessa risorsa, la somma di tutti i conteggi delle risorse nella descrizione espansa potrebbe essere maggiore del conteggio delle risorse univoche nella riga di intestazione.

  • Container con vulnerabilità sfruttabili. Un elenco di container con vulnerabilità sfruttabili, in cui la valutazione dell'attività di sfruttamento della vulnerabilità è available, confirmed o wide e la valutazione del rischio è critical, in base alla valutazione di Google Threat Intelligence. L'elenco è ordinato in base al punteggio di esposizione agli attacchi, quindi in base al numero più elevato di risorse interessate.

  • Ultime vulnerabilità di calcolo con exploit noti. Un elenco di istanze di macchine virtuali Compute Engine che presentano vulnerabilità sfruttabili con risultati appartenenti alla categoria OS_VULNERABILITY o SOFTWARE_VULNERABILITY.

    Da qui puoi controllare quanto segue:

    • Il punteggio di esposizione all'attacco dell'exploit. Fai clic sul punteggio per visualizzare i percorsi di attacco alle tue risorse di alto valore esposte.
      • Quante risorse di alto valore configurate sono state esposte a causa della vulnerabilità che ha una priorità di HIGH, MEDIUM o LOW.
      • La data di rilascio dell'exploit, ovvero la data in cui è stata annunciata la vulnerabilità.
      • La prima data disponibile, ovvero la data in cui è stato osservato per la prima volta un exploit.
      • Il livello di sfruttabilità della vulnerabilità.

Dashboard dati

La dashboard Dati nella console Google Cloud ti consente di vedere in che modo i dati della tua organizzazione sono in linea con i requisiti di conformità e sicurezza dei dati. Per ulteriori informazioni, consulta la panoramica della gestione della postura di sicurezza dei dati.

La dashboard mostra le seguenti informazioni:

Standard

  • Conformità alla sicurezza dei dati riassume i controlli del data cloud non riusciti, il numero di risultati sulla sicurezza dei dati e i principali risultati sulla sicurezza dei dati.
  • Scopri di più sulla sicurezza dei dati fornisce un video e link a ulteriori informazioni su come proteggere le tue informazioni digitali da accessi, usi, divulgazioni, alterazioni o distruzioni non autorizzati.
  • Data Map Explorer mostra le posizioni geografiche in cui sono archiviati i tuoi dati e ti consente di filtrare le informazioni sui tuoi dati in base alla posizione geografica, alla sensibilità dei dati, al progetto associato e ai servizi che archiviano i dati. Google CloudI cerchi sulla mappa dei dati rappresentano il conteggio relativo delle risorse dati e delle risorse dati con avvisi nella regione.
  • La tabella Risorse riepiloga i risultati per risorsa e include il nome visualizzato, il tipo di risorsa, la località, il numero di risultati e l'ID progetto a cui appartiene la risorsa.

Premium ed Enterprise

  • Principali risultati sulla sicurezza dei dati elenca il numero di risultati per categoria e gravità.
  • Principali framework di dati con risultati aperti elenca i framework con il maggior numero di risultati.
  • Esplora mappa dei dati mostra le posizioni geografiche in cui sono archiviati i tuoi dati e ti consente di filtrare le informazioni sui tuoi dati in base alla posizione geografica.
  • La tabella Risorse riepiloga i risultati per risorsa e include il nome visualizzato, il tipo di risorsa, la località, il numero di risultati e l'ID progetto a cui appartiene la risorsa.
  • Il riquadro Filtri rapidi consente di filtrare i dati nella tabella Risorse.

Quando visualizzi la dashboard Dati per un'organizzazione, puoi visualizzare i problemi relativi a una specifica applicazione App Hub se la risorsa principale del problema è registrata in un'applicazione.

Il menu Seleziona app ti consente di visualizzare solo i problemi in cui la risorsa principale è registrata nell'applicazione selezionata. Se è selezionata l'opzione Nessuna, la dashboard mostra i problemi per tutte le risorse, incluse quelle correlate a un'applicazione e quelle non correlate.

Dashboard AI Security

La dashboard AI Security fornisce una panoramica della tua postura di sicurezza dell'AI.

La dashboard mostra le seguenti sezioni:

  • Inventario AI: utilizza la dashboard AI Security per una visione a livello aziendale dei tuoi sistemi e asset AI, suddivisi nelle seguenti schede:
    • Agenti e app Gemini Enterprise: monitora gli agenti AI rilevati e catalogati nel registro degli agenti (anteprima), che include app e agenti Gemini Enterprise distribuiti in Gemini Enterprise Agent Platform Runtime. Ogni agente elencato ha una pagina di visualizzazione dettagliata che mostra eventuali risultati, cronologia delle modifiche, policy Identity and Access Management (IAM) e metadati per l'agente.
    • Server MCP: monitora i server Model Context Protocol (MCP) catalogati in Agent Registry come risorse (anteprima). Per scoprire i server MCP, devi abilitare l'API App Hub (apphub.googleapis.com) in ogni progetto che ospita un server MCP.
    • Modelli: esamina i modelli di AI utilizzati nella tua organizzazione, inclusi i modelli Gemini e quelli creati su misura.
    • Set di dati: visualizza i set di dati (incluse le origini dati di Gemini) che vengono utilizzati per l'addestramento o il perfezionamento dei modelli di AI. Se Sensitive Data Protection è attivato, la dashboard mostra se i set di dati contengono dati sensibili.
    • Endpoint: monitora gli endpoint in cui sono ospitati i tuoi modelli di AI.
  • Problemi di AI più rischiosi: visualizza i rischi principali nel tuo inventario AI, in ordine di priorità in base ai punteggi di esposizione agli attacchi più elevati. Per ogni problema, puoi visualizzare i percorsi di attacco che ti aiutano a visualizzare le relazioni tra le risorse AI nel tuo ambiente. Per ogni problema elencato viene fornita una spiegazione del rischio, del suo impatto e una guida dettagliata per la correzione.
  • Minacce AI recenti: esamina i risultati relativi alle minacce critiche e di livello alto più recenti associati alle tue risorse AI. Questi rilevamenti riguardano attività sospette come prompt injection, furto di modelli o accesso non autorizzato ai dati.
  • Risultati: valuta e gestisci la tua security posture complessiva e il rispetto delle policy di sicurezza. Questo widget suddivide i risultati in due categorie:
    • Vulnerabilità e configurazioni errate dell'AI: monitora e identifica vulnerabilità e configurazioni errate comuni nei risultati dei tuoi workload AI, come vulnerabilità software critiche (CVE) nelle immagini container di Reasoning Engine, risultati di vulnerabilità dei pacchetti per i notebook, chiavi API esposte, configurazioni di modelli non sicure o service account con privilegi eccessivi.
    • Framework AI: Google Recommended AI Essentials - Agent Platform: (anteprima) Visualizza la percentuale di rispetto delle best practice per la sicurezza dell'AI consigliate da Google, inclusi i controlli che contribuiscono a migliorare la security posture dei tuoi workload AI.
  • Modelli Gemini protetti con Model Armor: visualizza lo stato di sicurezza dei tuoi modelli Gemini monitorati da Model Armor. Questo widget mostra i modelli protetti dalle impostazioni di base di Model Armor. Ti aiuta a capire il livello di protezione dei tuoi modelli dalle minacce comuni dell'AI mostrando il volume e i tipi di problemi filtrati da Model Armor.
  • Violazioni: monitora e gestisci le violazioni delle norme nel tuo ambiente AI. Questo widget elenca le violazioni recenti delle impostazioni di base e dei modelli di Model Armor e fornisce strumenti per indagarle e risolverle. Le violazioni sono suddivise nelle seguenti schede:
    • Tutte: mostra le violazioni per le risorse protette dalle impostazioni di base e dai template di Model Armor.
    • Gemini Enterprise: mostra le violazioni per le risorse protette solo dai modelli Model Armor.
    • Agent Gateway: mostra le violazioni solo per le risorse protette dai modelli Model Armor.
    • Modelli Gemini: mostra le violazioni per le risorse protette solo dalle impostazioni di base di Model Armor.
    • Server MCP: mostra le violazioni per le risorse protette solo dalle impostazioni di base di Model Armor.
    Un'interazione è una singola richiesta analizzata da Model Armor e una singola interazione può avere più violazioni. Se utilizzi i modelli Model Armor per proteggere i modelli, questo widget potrebbe mostrare violazioni anche se il widget Modelli Gemini protetti con Model Armor mostra che nessun modello è protetto dalle impostazioni di base.

Dashboard delle identità

La dashboard Identità mostra i risultati di configurazione errata relativi agli account principal (identità) che sono configurati in modo errato o a cui sono state concesse autorizzazioni eccessive o sensibili.

Dashboard Minacce

La dashboard Minacce ti aiuta a esaminare gli eventi potenzialmente dannosi nelle tue risorse Google Cloud negli ultimi sette giorni. Puoi visualizzare i risultati nei seguenti riquadri:

  • Nuove minacce nel tempo mostra gli eventi potenzialmente dannosi nelle tue risorse in un periodo di tempo specificato. Il periodo di tempo predefinito è sette giorni. Specifica il periodo di tempo per cui visualizzare le minacce utilizzando il campo Intervallo di tempo.

  • Il riquadro Principali minacce mostra quanto segue:

    • Minacce per gravità mostra il numero di minacce in ogni livello di gravità.
    • Minacce per categoria mostra il numero di risultati in ogni categoria in tutti i progetti.

  • Il riquadro Minacce per progetto mostra il numero di risultati per ogni progetto della tua organizzazione.