Puedes ver y filtrar los hallazgos de vulnerabilidades en las siguientes Google Cloud páginas de la consola:
- Página Vulnerabilidades
- Página Hallazgos
Después de mostrar los hallazgos de vulnerabilidades que son importantes para ti, puedes ver información detallada sobre un hallazgo en particular si seleccionas la vulnerabilidad en Security Command Center. Esto incluye una descripción de la vulnerabilidad y el riesgo y las recomendaciones de solución.
En esta página, vulnerabilidad se refiere a los hallazgos de las clases Vulnerability y Misconfiguration.
Comparación entre la página Vulnerabilidades y la página Hallazgos
Las opciones de filtro en la página Vulnerabilidades son limitadas en comparación con las opciones de filtro y consulta que están disponibles en la página Hallazgos.
La página Vulnerabilidades muestra todas las categorías de hallazgos en las clases Vulnerability y Misconfiguration de hallazgos, junto con la cantidad actual de hallazgos activos en cada categoría y los estándares de cumplimiento a los que se asigna cada categoría de hallazgos. Si no hay vulnerabilidades activas en una categoría en particular, se muestra 0 en la columna Hallazgos activos.
Por el contrario, la página Hallazgos puede mostrar categorías de hallazgos de cualquier clase de hallazgos, pero muestra una categoría de hallazgos solo si se detectó un problema de seguridad en esa categoría en tu entorno dentro del período especificado.
Si deseas obtener más información, consulta las siguientes páginas:
Aplica ajustes predeterminados de la consulta
En la página Vulnerabilidades, puedes seleccionar consultas predefinidas, ajustes predeterminados de la consulta, que muestran hallazgos relacionados con objetivos de seguridad específicos.
Por ejemplo, si tu responsabilidad es la administración de derechos de infraestructura de la nube (CIEM) para Google Cloud, puedes seleccionar el ajuste predeterminado de la consulta Identity and access misconfigurations para ver todos los hallazgos relacionados con las cuentas principales que están mal configuradas o que tienen permisos excesivos o sensibles.
O bien, si tu objetivo es limitar las principales solo a los permisos que realmente necesitan, puedes seleccionar el ajuste predeterminado de la consulta IAM Recommender para mostrar los hallazgos del recomendador de IAM para las principales que tienen más permisos de los que necesitan.
Para seleccionar un ajuste predeterminado de la consulta, sigue estos pasos:
Ve a la página Vulnerabilidades heredada:
En la sección Ajustes predeterminados de la consulta, haz clic en uno de los selectores de consultas.
La pantalla se actualiza para mostrar solo las categorías de vulnerabilidades especificadas en la consulta.
Visualiza los hallazgos de vulnerabilidades por proyecto
Para ver los hallazgos de vulnerabilidades por proyecto en la página Vulnerabilidades heredada de la Google Cloud console, haz lo siguiente:
Ve a la página Vulnerabilidades heredada en la Google Cloud console.
En el selector de proyectos en la parte superior de la página, selecciona el proyecto para el que necesitas ver los hallazgos de vulnerabilidades.
La página Vulnerabilidades muestra hallazgos solo para el proyecto que seleccionaste.
Como alternativa, si la vista de la consola está configurada en tu organización, puedes filtrar los hallazgos de vulnerabilidades por uno o más IDs de proyecto con Filtros rápidos en la página Hallazgos.
Visualiza los hallazgos de vulnerabilidades por categoría de hallazgos
Para ver los hallazgos de vulnerabilidades por categoría, haz lo siguiente:
Ve a la página Vulnerabilidades heredada en la Google Cloud console.
En el selector de proyectos, selecciona tu organización, carpeta o proyecto.
En la columna Categoría, selecciona el tipo de hallazgo que deseas mostrar.
La página Hallazgos carga y muestra una lista de hallazgos que coincide con el tipo que seleccionaste.
Para obtener más información sobre las categorías de hallazgos, consulta Hallazgos de vulnerabilidades.
Visualiza hallazgos por tipo de recurso
Para ver los hallazgos de vulnerabilidades de un tipo de recurso específico, haz lo siguiente:
Ve a la página Hallazgos de Security Command Center en la Google Cloud console.
En el selector de proyectos, selecciona tu organización, carpeta o proyecto.
En el panel Filtros rápidos, selecciona lo siguiente:
- En la sección Clase de hallazgo, selecciona Vulnerabilidad y Configuración incorrecta.
- Opcional: En la sección ID del proyecto, selecciona el ID del proyecto en el que deseas ver los recursos.
- En la sección Tipo de recurso, selecciona el tipo de recurso que necesitas ver.
La lista de hallazgos en el panel Resultados de la consulta se actualiza para mostrar solo los hallazgos que coinciden con tus selecciones.
Visualiza los hallazgos de vulnerabilidades por puntuación de exposición a ataques
A los hallazgos de vulnerabilidades que se designan como de alto valor y que son compatibles con las simulaciones de rutas de ataque se les asigna una puntuación de exposición a ataques. Puedes filtrar los hallazgos por esta puntuación.
Para ver los hallazgos de vulnerabilidades por puntuación de exposición a ataques, haz lo siguiente:
Ve a la página Hallazgos de Security Command Center en la Google Cloud console.
En el selector de proyectos, selecciona tu organización, carpeta o proyecto.
A la derecha del panel Vista previa de la consulta, haz clic en Editar consulta.
En la parte superior del panel Editor de consultas, haz clic en Agregar filtro.
En el cuadro de diálogo Seleccionar filtro, haz lo siguiente:
Selecciona Exposición al ataque y, luego, ingresa un valor de puntuación en el campo Exposición al ataque mayor que.
Haz clic en Aplicar.
La instrucción de filtro se agrega a tu consulta y los hallazgos en el panel Resultados de la consulta se actualizan para mostrar solo los hallazgos con una puntuación de exposición a ataques que sea mayor que el valor especificado en la nueva instrucción de filtro.
Visualiza los hallazgos de vulnerabilidades por ID de CVE
Puedes ver los hallazgos por su ID de CVE correspondiente en la página Descripción general o en la página Hallazgos.
En la página Descripción general, ve al panel Vulnerabilidades. Para obtener información sobre los paneles del panel, consulta Evalúa el riesgo de un vistazo.
En la página Hallazgos, puedes consultar los hallazgos por su ID de CVE.
Para consultar los hallazgos de vulnerabilidades por ID de CVE, haz lo siguiente:
Ve a la página Hallazgos de Security Command Center en la Google Cloud console.
En el selector de proyectos, selecciona tu organización, carpeta o proyecto.
A la derecha del campo Vista previa de la consulta, haz clic en Editar consulta.
En el Editor de consultas, edita la consulta para incluir el ID de CVE que estás buscando. Por ejemplo:
state="ACTIVE" AND NOT mute="MUTED" AND vulnerability.cve.id="CVE-2016-5195"
Los Resultados de la consulta se actualizan para mostrar todos los hallazgos activos que no están silenciados y que contienen el ID de CVE.
Visualiza los hallazgos de vulnerabilidades por gravedad
Para ver los hallazgos de vulnerabilidades por gravedad, haz lo siguiente:
Ve a la página Hallazgos de Security Command Center en la Google Cloud console.
En el selector de proyectos, selecciona tu organización, carpeta o proyecto.
En el panel Filtros rápidos, ve a la sección Clase de hallazgo y selecciona Vulnerabilidad y Configuración incorrecta.
Los hallazgos que se muestran se actualizan para mostrar solo los hallazgos de las clases
VulnerabilityyMisconfiguration.También en el panel Filtros rápidos, ve a la sección Gravedad y selecciona las gravedades de los hallazgos que necesitas ver.
Los hallazgos que se muestran se actualizan para mostrar solo los hallazgos de vulnerabilidades de las gravedades seleccionadas.
Visualiza las categorías de hallazgos por la cantidad de hallazgos activos
Para ver las categorías de hallazgos por la cantidad de hallazgos activos que contienen, puedes usar la Google Cloud console o los comandos de Google Cloud CLI.
Console
Para ver las categorías de hallazgos por la cantidad de hallazgos activos que contienen en la página Vulnerabilidades heredada, puedes ordenar las categorías por la columna Hallazgos activos o puedes filtrar las categorías por la cantidad de hallazgos activos que contiene cada una.
Para filtrar las categorías de hallazgos de vulnerabilidades por la cantidad de hallazgos activos que contienen, sigue estos pasos:
Abre la página Vulnerabilidades heredada en la Google Cloud console:
En el selector de proyectos, selecciona tu organización, carpeta o proyecto.
Coloca el cursor en el campo de filtro para mostrar una lista de filtros.
En la lista de filtros, selecciona Hallazgos activos. Se muestra una lista de operadores lógicos.
Selecciona un operador lógico para usar en tu filtro, como
>=.Escribe un número y presiona Intro.
La pantalla se actualiza para mostrar solo las categorías de vulnerabilidades que contienen una cantidad de hallazgos activos que coinciden con tu filtro.
gcloud
Si deseas usar gcloud CLI para obtener un recuento de todos los hallazgos activos, primero consulta Security Command Center para obtener el ID de la fuente de un servicio de vulnerabilidades y, luego, usa el ID de la fuente para consultar el recuento de hallazgos activos.
Paso 1: obtén el ID de la fuente
Para completar este paso, obtén el ID de tu organización y, luego, obtén el ID de la fuente de uno de los servicios de detección de vulnerabilidades, que también se conocen como fuentes de hallazgos. Si aún no habilitaste la API de Security Command Center, se te pedirá que la habilites.
- Obtén el ID de la organización mediante la ejecución de
gcloud organizations listy, luego, toma nota del número junto al nombre de la organización. Obtén el ID de la fuente de estadísticas del estado de seguridad mediante la ejecución del siguiente comando:
gcloud scc sources describe organizations/ORGANIZATION_ID \ --source-display-name='SOURCE_DISPLAY_NAME'
Reemplaza lo siguiente:
ORGANIZATION_ID: el ID de tu organización. Se requiere un ID de organización, independientemente del nivel de activación de Security Command Center.SOURCE_DISPLAY_NAME: el nombre visible del servicio de detección de vulnerabilidades para el que necesitas mostrar los hallazgos. Por ejemplo,Security Health Analytics.
Si se te solicita, habilita la API de Security Command Center y, luego, ejecuta el comando anterior para volver a obtener el ID de la fuente.
El comando para obtener el ID de la fuente debe mostrar un resultado como el siguiente:
description: Scans for deviations from a Google Cloud
security baseline.
displayName: Security Health Analytics
name: organizations/ORGANIZATION_ID/sources/SOURCE_ID
Toma nota de SOURCE_ID para usar en el siguiente paso.
Paso 2: Obtén la cantidad de hallazgos activos
Usa el SOURCE_ID que anotaste en el paso anterior para filtrar los hallazgos. El siguiente comando de gcloud CLI muestra un recuento de hallazgos por categoría:
gcloud scc findings group organizations/ORGANIZATION_ID/sources/SOURCE_ID \
--group-by=category --page-size=PAGE_SIZE
Puedes establecer el tamaño de la página en hasta un valor de hasta 1,000. El comando debe mostrar un resultado como el siguiente, con resultados de tu organización o proyecto en particular:
groupByResults:
- count: '1'
properties:
category: MFA_NOT_ENFORCED
- count: '3'
properties:
category: ADMIN_SERVICE_ACCOUNT
- count: '2'
properties:
category: API_KEY_APIS_UNRESTRICTED
- count: '1'
properties:
category: API_KEY_APPS_UNRESTRICTED
- count: '2'
properties:
category: API_KEY_EXISTS
- count: '10'
properties:
category: AUDIT_CONFIG_NOT_MONITORED
- count: '10'
properties:
category: AUDIT_LOGGING_DISABLED
- count: '1'
properties:
category: AUTO_UPGRADE_DISABLED
- count: '10'
properties:
category: BUCKET_IAM_NOT_MONITORED
- count: '10'
properties:
category: BUCKET_LOGGING_DISABLED
nextPageToken: token
readTime: '2019-08-05T21:56:13.862Z'
totalSize: 50