Resumo da avaliação de riscos

A seção Risco no console do Google Cloud ajuda a gerenciar os riscos de maior perfil no seu ambiente de nuvem.

A página Visão geral é seu primeiro painel de segurança de contato, destacando os riscos de maior prioridade nos seus ambientes de nuvem. É possível conferir vários domínios em Visão geral selecionando uma das seguintes visualizações:

Se o Security Command Center foi ativado recentemente, pode levar algum tempo para que os dados apareçam. Para informações sobre a frequência de verificação dos serviços do Security Command Center, consulte Quando esperar descobertas no Security Command Center.

Painel de todos os riscos

O painel Todos os riscos mostra os seguintes riscos de segurança de alta prioridade em todos os seus ambientes de nuvem:

Standard-legacy

  • Configurações incorretas por data: mostra o número de descobertas de configurações incorretas ao longo do tempo.
  • Principais configurações incorretas: resume as descobertas de configurações incorretas por tipo de recurso, categoria e projeto (ao visualizar dados de uma organização).
  • CVEs críticos: resume os CVEs em descobertas de vulnerabilidade identificadas como tendo impacto crítico.

Padrão

  • Configurações incorretas por data: mostra o número de descobertas de configurações incorretas ao longo do tempo.
  • Principais configurações incorretas: resume as descobertas de configurações incorretas por tipo de recurso, categoria e projeto (ao visualizar dados de uma organização).
  • CVEs críticos: resume os CVEs em descobertas de vulnerabilidade identificadas como tendo impacto crítico.
  • Conformidade: resume os controles de nuvem aprovados nos frameworks aplicados do Compliance Manager e o número de descobertas ativas.

Os painéis Configurações incorretas por data e Principais configurações incorretas incluem dados sobre descobertas da Análise de integridade da segurança que não têm o identificador launch_state="LAUNCH_STATE_DEPRECATED"valor-do-campo.

Premium e Enterprise

  • Problemas mais arriscados mostra informações resumidas sobre os principais problemas, incluindo caminhos de ataque simplificados, diagramas de evidências ou descobertas de ameaças combinadas como Ameaças correlacionadas (prévia). Esse painel não está disponível com ativações para envolvidos no projeto.

  • Ameaças recentes do Google Cloud ativas nos seus ambientes de nuvem.

  • Vulnerabilidades de alto impacto e sujeitas a exploits, priorizadas pelos recursos afetados por elas.

  • Compliance: o painel também mostra seu progresso em Compliance. Para padrões como NIST, HIPAA, PCI DSS e CIS, o progresso é informado como uma porcentagem de quantos controles estão sendo aprovados.

Na maioria dos casos, é possível interagir com riscos individuais de alta prioridade para ver um breve resumo, continuar para uma visualização mais detalhada de cada risco ou conferir todos os riscos de um tipo específico.

Ao visualizar o painel Todos os riscos de uma organização, você também pode conferir informações sobre o aplicativo se o recurso principal no problema ou na descoberta fizer parte de um aplicativo no App Hub ou no App Design Center.

O menu Selecionar app permite mostrar apenas problemas e descobertas em que o recurso principal está registrado no aplicativo selecionado. Se Nenhum for selecionado, o painel vai mostrar problemas de todos os recursos, incluindo os relacionados a um aplicativo e os que não são.

No painel Problemas mais arriscados, um problema mostra o nome do aplicativo se o recurso principal do problema estiver definido em um aplicativo.

Painel de vulnerabilidades

O painel Vulnerabilidades oferece insights sobre máquinas virtuais e contêineres com vulnerabilidades exploráveis em todos os seus ambientes de nuvem. O painel mostra as seguintes informações:

  • Principais vulnerabilidades e exploits comuns. Mostra um mapa de calor de quadrantes clicáveis para ajudar você a filtrar vulnerabilidades por explorabilidade e impacto (classificação de risco). O número de recursos exclusivos afetados e as descobertas relacionadas a eles são mostrados em uma tabela após o mapa de calor. Cada recurso exclusivo pode ter mais de uma descoberta. Clique em uma célula do mapa de calor novamente para redefini-lo.

  • Vulnerabilidades críticas mais comuns sujeitas a exploits. Uma lista de vulnerabilidades altamente exploráveis encontradas nos seus ambientes de nuvem, priorizadas pelo número total de recursos exclusivos afetados por elas.

    Os resultados de vulnerabilidade são agrupados em um gráfico interativo pela capacidade de exploração e pelo impacto do CVE correspondente, conforme avaliado pela Mandiant. Clique em um bloco no gráfico para ver uma lista de vulnerabilidades por ID da CVE detectadas no seu ambiente.

    Expanda uma seção de CVE para ver as descrições, que são descobertas relacionadas à CVE e aos recursos afetados. Como diferentes descobertas podem afetar o mesmo recurso, a soma de todas as contagens de recursos na descrição expandida pode ser maior do que a contagem de recursos exclusivos na linha de cabeçalho.

  • Contêineres com vulnerabilidades sujeitas a exploits. Uma lista de contêineres com vulnerabilidades exploráveis, em que a classificação da atividade de exploração de vulnerabilidade é available, confirmed ou wide e a classificação de risco é critical, com base na avaliação do Google Threat Intelligence. A lista é ordenada por pontuação de exposição a ataques e, em seguida, pelo maior número de recursos afetados.

  • Vulnerabilidades recentes do Compute com exploits conhecidos. Uma lista de instâncias de máquina virtual do Compute Engine com vulnerabilidades exploráveis e descobertas que pertencem à categoria OS_VULNERABILITY ou SOFTWARE_VULNERABILITY.

    Nessa página, você pode verificar o seguinte:

Painel de dados

O painel Dados no console do Google Cloud mostra como os dados da sua organização se alinham aos requisitos de conformidade e segurança de dados. Para mais informações, consulte Visão geral do Gerenciamento de Postura de Segurança de Dados.

O painel mostra as seguintes informações:

Padrão

  • Conformidade com a segurança de dados resume os controles de nuvem de dados com falha, o número de descobertas de segurança de dados e as principais descobertas.
  • Saiba mais sobre segurança de dados: um vídeo e links para mais informações sobre como proteger suas informações digitais contra acesso, uso, divulgação, alteração ou destruição não autorizados.
  • O Explorador do mapa de dados mostra os locais geográficos onde seus dados são armazenados e permite filtrar informações sobre eles por localização geográfica, sensibilidade, projeto associado e quais serviços do Google Cloudarmazenam os dados. Os círculos no mapa de dados representam a contagem relativa de recursos de dados e recursos de dados com alertas na região.
  • A tabela Recursos resume as descobertas por recurso e inclui o nome de exibição, o tipo de recurso, o local, o número de descobertas e o ID do projeto a que o recurso pertence.

Premium e Enterprise

  • Principais descobertas de segurança de dados lista o número de descobertas por categoria e gravidade.
  • Principais frameworks de dados com descobertas em aberto lista os frameworks com mais descobertas.
  • O Explorador do mapa de dados mostra os locais geográficos onde seus dados estão armazenados e permite filtrar informações sobre eles por localização geográfica.
  • A tabela Recursos resume as descobertas por recurso e inclui o nome de exibição, o tipo de recurso, o local, o número de descobertas e o ID do projeto a que o recurso pertence.
  • O painel Filtros rápidos permite filtrar dados na tabela Recursos.

Ao acessar o painel Dados de uma organização, é possível conferir problemas relacionados a um aplicativo do App Hub específico se o recurso principal do problema estiver registrado em um aplicativo.

O menu Selecionar app permite mostrar apenas os problemas em que o recurso principal está registrado no aplicativo selecionado. Se Nenhum for selecionado, o painel vai mostrar problemas de todos os recursos, incluindo os relacionados e não relacionados a um aplicativo.

Painel de AI Security

O painel AI Security oferece uma visão geral da sua postura de segurança de IA.

O painel mostra as seguintes seções:

  • Inventário de IA: use o painel AI Security para ter uma visão geral dos sistemas e recursos de IA da empresa, categorizados nas seguintes guias:
    • Agentes e apps do Gemini Enterprise: monitore os agentes de IA descobertos e catalogados no Registro de agentes (prévia), que inclui apps do Gemini Enterprise e agentes implantados no tempo de execução da plataforma de agentes do Gemini Enterprise. Cada agente listado tem uma página de visualização detalhada que mostra descobertas, histórico de mudanças, políticas do Identity and Access Management (IAM) e metadados desse agente.
    • Servidores MCP: monitore servidores do Protocolo de Contexto de Modelo (MCP) catalogados no Registro de agentes como recursos (prévia). Para descobrir servidores MCP, ative a API App Hub (apphub.googleapis.com) em cada projeto que hospeda um servidor MCP.
    • Modelos: analise os modelos de IA usados na sua organização, incluindo modelos do Gemini e modelos personalizados.
    • Conjuntos de dados: veja os conjuntos de dados (incluindo fontes de dados do Gemini) usados no treinamento ou ajuste fino dos modelos de IA. Se a Proteção de Dados Sensíveis estiver ativada, o painel vai mostrar se os conjuntos de dados contêm dados sensíveis.
    • Endpoints: acompanhe os endpoints em que seus modelos de IA estão hospedados.
  • Problemas mais perigosos relacionados à IA: confira os principais riscos no seu inventário de IA, priorizados pelas maiores pontuações de exposição a ataques. Para cada problema, é possível conferir caminhos de ataque que ajudam a visualizar as relações entre os recursos de IA no seu ambiente. Cada problema listado oferece uma explicação do risco, do impacto e orientações detalhadas para a correção.
  • Ameaças recentes de IA: analise as descobertas de ameaças críticas e altas mais recentes associadas aos seus recursos de IA. Essas detecções abrangem atividades suspeitas, como injeção de comando, roubo de modelo ou acesso não autorizado a dados.
  • Descobertas: avalie e gerencie sua postura geral de segurança e a adesão às políticas de segurança. Esse widget divide as descobertas em duas categorias:
    • Vulnerabilidades e configurações incorretas de IA: acompanhe e identifique vulnerabilidades e configurações incorretas comuns em descobertas nas suas cargas de trabalho de IA, como vulnerabilidades de software críticas (CVEs) em imagens de contêiner do Reasoning Engine, descobertas de vulnerabilidade de pacote para notebooks, chaves de API expostas, configurações de modelo não seguras ou contas de serviço com privilégios excessivos.
    • Framework de IA: Fundamentos da IA recomendados pelo Google – plataforma de agentes: (Pré-lançamento) Veja a porcentagem de adesão às práticas recomendadas de segurança de IA do Google, incluindo controles que ajudam a melhorar a postura de segurança das suas cargas de trabalho de IA.
  • Modelos do Gemini protegidos com o Model Armor: confira o status de segurança dos seus modelos do Gemini monitorados pelo Model Armor. Este widget mostra os modelos protegidos pelas configurações mínimas do Model Armor. Ele ajuda você a entender o nível de proteção dos seus modelos contra ameaças comuns de IA mostrando o volume e os tipos de problemas filtrados pelo Model Armor.
  • Violações: monitore e gerencie violações de políticas em todo o seu ambiente de IA. Esse widget lista violações recentes das configurações e modelos mínimos do Model Armor e oferece ferramentas para investigar e resolver esses problemas. As violações são categorizadas nas seguintes guias:
    • Todas: mostra violações de recursos protegidos por modelos e configurações mínimas do Model Armor.
    • Gemini Enterprise: mostra violações de recursos protegidos apenas por modelos do Model Armor.
    • Gateways de agente: mostram violações de recursos protegidos apenas por modelos do Model Armor.
    • Modelos do Gemini: mostre violações apenas para recursos protegidos pelas configurações mínimas do Model Armor.
    • Servidores MCP: mostram violações de recursos protegidos apenas pelas configurações mínimas do Model Armor.
    Uma interação é uma única solicitação analisada pelo Model Armor, e uma interação pode ter várias violações. Se você estiver usando modelos do Model Armor para proteger modelos, esse widget poderá mostrar violações mesmo que o widget Modelos do Gemini protegidos com o Model Armor mostre que nenhum modelo está protegido pelas configurações mínimas.

Painel de identidade

O painel Identidade mostra descobertas de configurações incorretas relacionadas a contas principais (identidades) que estão mal configuradas ou recebem permissões excessivas ou sensíveis.

Painel de ameaças

O painel Ameaças ajuda a analisar eventos potencialmente nocivos nos seus recursos do Google Cloud nos últimos sete dias. É possível ver descobertas nos seguintes painéis:

  • Novas ameaças ao longo do tempo mostra eventos potencialmente nocivos nos seus recursos durante um período especificado. O período padrão é de sete dias. Especifique o período para exibir ameaças usando o campo Intervalo de tempo.

  • O painel Principais ameaças mostra o seguinte:

    • Ameaças por gravidade mostram o número de ameaças em cada nível de gravidade.
    • Ameaças por categoria mostram o número de descobertas em cada categoria em todos os projetos.

  • O painel Ameaças por projeto mostra o número de descobertas de cada projeto na sua organização.