Sie können Ergebnisse zu Sicherheitslücken auf den folgenden Google Cloud Console-Seiten ansehen und filtern:
- Seite Sicherheitslücken
- Seite Ergebnisse
Nachdem Sie die für Sie wichtigen Ergebnisse zu Sicherheitslücken angezeigt haben, können Sie detaillierte Informationen zu einem bestimmten Ergebnis aufrufen. Wählen Sie dazu die Sicherheitslücke in Security Command Center aus. Diese Informationen enthalten eine Beschreibung der Sicherheitslücke und des Risikos sowie Empfehlungen zur Behebung.
Auf dieser Seite bezieht sich Sicherheitslücke sowohl auf Ergebnisse der Klasse Vulnerability als auch der Klasse Misconfiguration.
Vergleich der Seiten „Sicherheitslücken“ und „Ergebnisse“
Die Filteroptionen auf der Seite Sicherheitslücken sind im Vergleich zu den Filter- und Abfrageoptionen auf der Seite Ergebnisse eingeschränkt.
Auf der Seite Sicherheitslücken werden alle Ergebniskategorien der Klassen Vulnerability und Misconfiguration zusammen mit der aktuellen Anzahl aktiver Ergebnisse in jeder Kategorie und den Compliance-Standards angezeigt, denen die einzelnen Ergebniskategorien zugeordnet sind. Wenn in einer bestimmten Kategorie keine aktiven Sicherheitslücken vorhanden sind, wird in der Spalte Aktive Ergebnisse 0 angezeigt.
Auf der Seite Ergebnisse können dagegen Ergebniskategorien aus jeder Ergebnisklasse angezeigt werden. Eine Ergebniskategorie wird jedoch nur angezeigt, wenn im angegebenen Zeitraum ein Sicherheitsproblem in dieser Kategorie in Ihrer Umgebung erkannt wurde.
Weitere Informationen finden Sie auf den folgenden Seiten:
Abfragevoreinstellungen anwenden
Auf der Seite Sicherheitslücken können Sie vordefinierte Abfragen (Abfrage voreinstellungen) auswählen, die Ergebnisse zurückgeben, die sich auf bestimmte Sicherheitsziele beziehen.
Wenn Sie beispielsweise für das Cloud-Infrastruktur-Berechtigungsmanagement (Cloud Infrastructure Entitlement Management, CIEM) von Google Cloudzuständig sind, können Sie die Abfragevoreinstellung **Fehlkonfigurationen für Identität und Zugriff** auswählen, um alle Ergebnisse zu Hauptkonten aufzurufen, die falsch konfiguriert sind oder denen übermäßige oder sensible Berechtigungen gewährt wurden.
Wenn Sie Hauptkonten nur auf die Berechtigungen beschränken möchten, die sie tatsächlich benötigen, können Sie die Abfragevoreinstellung IAM Recommender auswählen, um Ergebnisse von IAM Recommender für Hauptkonten mit mehr Berechtigungen als erforderlich aufzurufen.
So wählen Sie eine Abfragevoreinstellung aus:
Rufen Sie die Legacy-Seite Sicherheitslücken auf:
Klicken Sie im Bereich Abfragevoreinstellungen auf eine der Abfrageauswahlen.
Die Anzeige wird aktualisiert und es werden nur die in der Abfrage angegebenen Kategorien von Sicherheitslücken angezeigt.
Ergebnisse zu Sicherheitslücken nach Projekt ansehen
So rufen Sie auf der Legacy-Seite Sicherheitslücken in der Google Cloud Console Ergebnisse zu Sicherheitslücken nach Projekt auf:
Rufen Sie in der Google Cloud Console die Legacy-Seite Sicherheitslücken auf.
Wählen Sie oben auf der Seite in der Projektauswahl das Projekt aus, für das Sie die Ergebnisse zu Sicherheitslücken aufrufen möchten.
Auf der Seite Sicherheitslücken werden nur Ergebnisse für das ausgewählte Projekt angezeigt.
Wenn Ihre Console-Ansicht auf Ihre Organisation festgelegt ist, können Sie alternativ auf der Seite „Ergebnisse“ mit Schnellfilter Ergebnisse zu Sicherheitslücken nach einer oder mehreren Projekt-IDs filtern.
Ergebnisse zu Sicherheitslücken nach Ergebniskategorie ansehen
So rufen Sie Ergebnisse zu Sicherheitslücken nach Kategorie auf:
Rufen Sie in der Google Cloud Console die Legacy-Seite Sicherheitslücken auf.
Wählen Sie in der Projektauswahl Ihre Organisation, Ihren Ordner oder Ihr Projekt aus.
Wählen Sie in der Spalte Kategorie den Ergebnistyp aus, für den Sie Ergebnisse aufrufen möchten.
Die Seite Ergebnisse zeigt eine Liste mit Ergebnissen an, die der ausgewählten Kategorie entsprechen.
Weitere Informationen zu Ergebniskategorien finden Sie unter Ergebnisse zu Sicherheitslücken.
Ergebnisse nach Asset-Typ ansehen
So rufen Sie Ergebnisse zu Sicherheitslücken für einen bestimmten Asset-Typ auf:
Rufen Sie in der Google Cloud Console die Seite Ergebnisse des Security Command Center auf.
Wählen Sie in der Projektauswahl Ihre Organisation, Ihren Ordner oder Ihr Projekt aus.
Wählen Sie im Bereich Schnellfilter Folgendes aus:
- Wählen Sie im Abschnitt Ergebnisklasse sowohl Sicherheitslücke als auch Fehlkonfiguration aus.
- Optional: Wählen Sie im Abschnitt Projekt-ID die ID des Projekts aus, in dem Sie Assets ansehen möchten.
- Wählen Sie im Abschnitt Ressourcentyp den gewünschten Ressourcentyp aus.
Die Liste der Ergebnisse im Bereich Ergebnisse der Ergebnisabfrage wird aktualisiert und es werden nur die Ergebnisse angezeigt, die Ihren Auswahlkriterien entsprechen.
Ergebnisse zu Sicherheitslücken nach Angriffsrisikobewertung ansehen
Ergebnissen zu Sicherheitslücken, die als hochwertig eingestuft sind und die von Angriffspfadsimulationen unterstützt werden erhalten eine Angriffsrisikobewertung. Sie können Ergebnisse nach dieser Bewertung filtern.
So rufen Sie Ergebnisse zu Sicherheitslücken nach Angriffsrisikobewertung auf:
Rufen Sie in der Console die Seite Ergebnisse des Security Command Center auf. Google Cloud
Wählen Sie in der Projektauswahl Ihre Organisation, Ihren Ordner oder Ihr Projekt aus.
Klicken Sie rechts neben dem Bereich Abfragevorschau auf Abfrage bearbeiten.
Klicken Sie oben im Bereich Abfrageeditor auf Filter hinzufügen.
Führen Sie im Dialogfeld Filter auswählen folgende Schritte aus:
Wählen Sie Angriffsrisiko aus, und geben Sie dann im Feld Angriffsrisiko größer als einen Bewertungswert ein.
Klicken Sie auf Übernehmen.
Die Filteranweisung wird Ihrer Abfrage hinzugefügt und die Ergebnisse im Bereich Ergebnisse der Ergebnisabfrage werden aktualisiert. Es werden nur Ergebnisse mit einer Angriffsrisikobewertung angezeigt, die größer als der im neuen Filter angegebene Wert ist.
Ergebnisse zu Sicherheitslücken nach CVE-ID ansehen
Sie können Ergebnisse nach der entsprechenden CVE-ID auf der Seite Übersicht oder der Seite Ergebnisse aufrufen.
Rufen Sie auf der Seite Übersicht das Dashboard Sicherheitslücken auf. Informationen zu den Bereichen im Dashboard finden Sie unter Risiko auf einen Blick bewerten.
Auf der Seite Ergebnisse können Sie Ergebnisse nach ihrer CVE-ID abfragen.
So fragen Sie Ergebnisse zu Sicherheitslücken nach CVE-ID ab:
Rufen Sie in der Console die Seite Ergebnisse des Security Command Center auf. Google Cloud
Wählen Sie in der Projektauswahl Ihre Organisation, Ihren Ordner oder Ihr Projekt aus.
Klicken Sie rechts im Feld Abfragevorschau auf Abfrage bearbeiten.
Bearbeiten Sie im Abfrageeditor die Abfrage, um die gesuchte CVE-ID einzufügen. Beispiel:
state="ACTIVE" AND NOT mute="MUTED" AND vulnerability.cve.id="CVE-2016-5195"
Die Ergebnisse der Ergebnisabfrage werden aktualisiert und es werden alle aktiven Ergebnisse angezeigt, die nicht ausgeblendet sind und die CVE-ID enthalten.
Ergebnisse zu Sicherheitslücken nach Schweregrad ansehen
So rufen Sie Ergebnisse zu Sicherheitslücken nach Schweregrad auf:
Rufen Sie in der Console die Seite Ergebnisse des Security Command Center auf. Google Cloud
Wählen Sie in der Projektauswahl Ihre Organisation, Ihren Ordner oder Ihr Projekt aus.
Wählen Sie im Bereich Schnellfilter im Abschnitt Ergebnisklasse sowohl Sicherheitslücke als auch Fehlkonfiguration aus.
Die angezeigten Ergebnisse werden aktualisiert und es werden nur Ergebnisse der Klassen
VulnerabilityundMisconfigurationangezeigt.Wählen Sie ebenfalls im Bereich Schnellfilter im Abschnitt Schweregrad die Schweregrade der Ergebnisse aus, die Sie aufrufen möchten.
Die angezeigten Ergebnisse werden aktualisiert und es werden nur Ergebnisse zu Sicherheitslücken mit den ausgewählten Schweregraden angezeigt.
Ergebniskategorien nach Anzahl aktiver Ergebnisse ansehen
Sie können Ergebniskategorien nach der Anzahl der darin enthaltenen aktiven Ergebnisse aufrufen. Dazu können Sie entweder die Google Cloud Console oder Befehle der Google Cloud CLI verwenden.
Console
Wenn Sie auf der Legacy-Seite Sicherheitslücken Ergebniskategorien nach der Anzahl der darin enthaltenen aktiven Ergebnisse aufrufen möchten, können Sie die Kategorien nach der Spalte Aktive Ergebnisse sortieren oder die Kategorien nach der Anzahl der darin enthaltenen aktiven Ergebnisse filtern.
So filtern Sie Ergebniskategorien zu Sicherheitslücken nach der Anzahl der darin enthaltenen aktiven Ergebnisse:
Öffnen Sie in der Google Cloud Console die Legacy-Seite Sicherheitslücken:
Wählen Sie in der Projektauswahl Ihre Organisation, Ihren Ordner oder Ihr Projekt aus.
Platzieren Sie den Cursor im Filterfeld, um eine Liste der Filter aufzurufen.
Wählen Sie in der Liste der Filter Aktive Ergebnisse aus. Eine Liste logischer Operatoren wird angezeigt.
Wählen Sie einen logischen Operator für den Filter aus, z. B.
>=.Geben Sie eine Zahl ein und drücken Sie die Eingabetaste.
Die Anzeige wird aktualisiert und es werden nur die Kategorien von Sicherheitslücken angezeigt, die eine Anzahl aktiver Ergebnisse enthalten, die Ihrem Filter entspricht.
gcloud
Wenn Sie mit der gcloud CLI die Anzahl aller aktiven Ergebnisse abrufen möchten, fragen Sie zuerst Security Command Center ab, um die Quell-ID eines Dienstes für die Erkennung von Sicherheitslücken abzurufen. Verwenden Sie dann die Quell-ID, um die Anzahl der aktiven Ergebnisse abzufragen.
Schritt 1: Quell-ID abrufen
Rufen Sie zum Abschluss dieses Schritts Ihre Organisations-ID und dann die Quell-ID eines der Dienste zur Erkennung von Sicherheitslücken ab, die auch als Quellen von Ergebnissen bezeichnet werden. Wenn Sie die Security Command Center API noch nicht aktiviert haben, werden Sie jetzt dazu aufgefordert.
- Führen Sie
gcloud organizations listaus, um Ihre Organisations-ID abzurufen, und notieren Sie die Nummer neben dem Namen der Organisation. So rufen Sie die Security Health Analytics Quell-ID ab:
gcloud scc sources describe organizations/ORGANIZATION_ID \ --source-display-name='SOURCE_DISPLAY_NAME'
Ersetzen Sie Folgendes:
ORGANIZATION_ID: ID Ihrer Organisation. Eine Organisations-ID ist unabhängig von der Aktivierungsebene von Security Command Center erforderlich.SOURCE_DISPLAY_NAME: der Anzeigename des Dienstes zur Erkennung von Sicherheitslücken, für den Sie Ergebnisse aufrufen möchten. Beispiel:Security Health Analytics.
Aktivieren Sie nach entsprechender Aufforderung die Security Command Center API und führen Sie dann den vorherigen Befehl aus, um die Quell-ID noch einmal abzurufen.
Der Befehl zum Abrufen der Quell-ID sollte etwa so aussehen:
description: Scans for deviations from a Google Cloud
security baseline.
displayName: Security Health Analytics
name: organizations/ORGANIZATION_ID/sources/SOURCE_ID
Notieren Sie sich die SOURCE_ID, die Sie im nächsten Schritt benötigen.
Schritt 2: Anzahl der aktiven Ergebnisse abrufen
Verwenden Sie die im vorherigen Schritt notierte SOURCE_ID, um Ergebnisse zu filtern. Der folgende Befehl der gcloud CLI gibt die Anzahl der Ergebnisse nach Kategorie zurück:
gcloud scc findings group organizations/ORGANIZATION_ID/sources/SOURCE_ID \
--group-by=category --page-size=PAGE_SIZE
Die Seitengröße kann auf einen Wert von maximal 1.000 festgelegt werden. Der Befehl sollte in etwa folgende Ausgabe mit den Ergebnissen Ihrer Organisation oder Ihres Projekts zurückgeben:
groupByResults:
- count: '1'
properties:
category: MFA_NOT_ENFORCED
- count: '3'
properties:
category: ADMIN_SERVICE_ACCOUNT
- count: '2'
properties:
category: API_KEY_APIS_UNRESTRICTED
- count: '1'
properties:
category: API_KEY_APPS_UNRESTRICTED
- count: '2'
properties:
category: API_KEY_EXISTS
- count: '10'
properties:
category: AUDIT_CONFIG_NOT_MONITORED
- count: '10'
properties:
category: AUDIT_LOGGING_DISABLED
- count: '1'
properties:
category: AUTO_UPGRADE_DISABLED
- count: '10'
properties:
category: BUCKET_IAM_NOT_MONITORED
- count: '10'
properties:
category: BUCKET_LOGGING_DISABLED
nextPageToken: token
readTime: '2019-08-05T21:56:13.862Z'
totalSize: 50