Pode ver e filtrar as conclusões de vulnerabilidades nas seguintes páginas da consola:Google Cloud
- Página Vulnerabilidades.
- Página Conclusões.
Depois de apresentar as conclusões de vulnerabilidades que são importantes para si, pode ver informações detalhadas sobre uma conclusão específica selecionando a vulnerabilidade no Security Command Center. Estas informações incluem uma descrição da vulnerabilidade e do risco, bem como recomendações para a correção.
Nesta página, a vulnerabilidade refere-se às conclusões das classes Vulnerability e Misconfiguration.
Comparar a página Vulnerabilidades com a página Resultados
As opções de filtro na página Vulnerabilidades são limitadas em comparação com as opções de filtro e consulta disponíveis na página Resultados.
A página Vulnerabilidades mostra todas as categorias de resultados nas classes de resultados Vulnerability e Misconfiguration, juntamente com o número atual de resultados ativos em cada categoria e as normas de conformidade às quais cada categoria de resultados está mapeada. Se não existirem vulnerabilidades ativas numa categoria específica, é apresentado 0 na coluna Resultados ativos.
Por outro lado, a página Resultados pode apresentar categorias de resultados de qualquer classe de resultados, mas apresenta uma categoria de resultados apenas se tiver sido detetado um problema de segurança nessa categoria no seu ambiente dentro do intervalo de tempo especificado.
Para mais informações, consulte as seguintes páginas:
Aplique predefinições de consultas
Na página Vulnerabilidades, pode selecionar consultas predefinidas, predefinições de consultas, que devolvem resultados relacionados com objetivos de segurança específicos.
Por exemplo, se a sua responsabilidade for a gestão de autorizações da infraestrutura na nuvem (CIEM) para o Google Cloud, pode selecionar a predefinição de consulta Configurações incorretas de identidade e acesso para ver todas as conclusões relacionadas com contas principais que estão configuradas incorretamente ou às quais foram concedidas autorizações excessivas ou confidenciais.
Em alternativa, se o seu objetivo for limitar especificamente os responsáveis apenas às autorizações de que realmente precisam, pode selecionar a predefinição de consulta do IAM Recommender para mostrar as conclusões do IAM Recommender para responsáveis que têm mais autorizações do que as necessárias.
Para selecionar uma predefinição de consulta, siga estes passos:
Aceda à página Vulnerabilidades:
Na secção Predefinições de consultas, clique num dos seletores de consultas.
A apresentação é atualizada para mostrar apenas as categorias de vulnerabilidades especificadas na consulta.
Visualizar resultados de vulnerabilidades por projeto
Para ver as conclusões de vulnerabilidades por projeto na página Vulnerabilidades na Google Cloud consola, faça o seguinte:
Aceda à página Vulnerabilidades na Google Cloud consola.
No seletor de projetos na parte superior da página, selecione o projeto para o qual precisa de ver as conclusões de vulnerabilidades.
A página Vulnerabilidades apresenta resultados apenas para o projeto que selecionou.
Em alternativa, se a vista da consola estiver definida para a sua organização, pode filtrar as conclusões de vulnerabilidades por um ou mais IDs de projetos através dos filtros rápidos na página Conclusões.
Visualizar resultados de vulnerabilidades por categoria de resultados
Para ver as conclusões de vulnerabilidades por categoria, faça o seguinte:
Aceda à página Vulnerabilidades na Google Cloud consola.
No seletor de projetos, selecione a sua organização, pasta ou projeto.
Na coluna Categoria, selecione o tipo de descoberta para o qual quer apresentar as descobertas.
A página Resultados é carregada e apresenta uma lista de resultados que correspondem ao tipo selecionado.
Para mais informações sobre como encontrar categorias, consulte o artigo Resultados de vulnerabilidades.
Visualizar resultados por tipo de recurso
Para ver as conclusões de vulnerabilidades de um tipo de recurso específico, faça o seguinte:
Aceda à página Resultados do Security Command Center na Google Cloud consola.
No seletor de projetos, selecione a sua organização, pasta ou projeto.
No painel Filtros rápidos, selecione o seguinte:
- Na secção Encontrar classe, selecione Vulnerabilidade e Configuração incorreta.
- Opcional: na secção ID do projeto, selecione o ID do projeto no qual quer ver os recursos.
- Na secção Tipo de recurso, selecione o tipo de recurso que precisa de ver.
A lista de resultados da consulta de Resultados da consulta de constatações é atualizada para apresentar apenas as constatações que correspondem às suas seleções.
Visualizar resultados de vulnerabilidades por pontuação de exposição a ataques
As conclusões de vulnerabilidades designadas como de valor elevado e que são suportadas por simulações de caminhos de ataque recebem uma pontuação de exposição a ataques. Pode filtrar as descobertas por esta pontuação.
Para ver as conclusões de vulnerabilidades por pontuação de exposição a ataques, faça o seguinte:
Aceda à página Resultados do Security Command Center na Google Cloud consola.
No seletor de projetos, selecione a sua organização, pasta ou projeto.
À direita do painel Pré-visualização da consulta, clique em Editar consulta.
Na parte superior do painel Editor de consultas, clique em Adicionar filtro.
Na caixa de diálogo Selecionar filtro, faça o seguinte:
Selecione Exposição a ataques e, de seguida, introduza um valor de pontuação no campo Exposição a ataques superior a.
Clique em Aplicar.
A declaração de filtro é adicionada à sua consulta e as conclusões no painel Resultados da consulta de conclusões são atualizadas para mostrar apenas conclusões com uma pontuação de exposição a ataques superior ao valor especificado na nova declaração de filtro.
Ver resultados de vulnerabilidades por ID CVE
Pode ver as conclusões pelo respetivo ID de CVE na página Vista geral ou na página Conclusões.
Na página Vista geral, aceda ao painel de controlo Vulnerabilidades. Para obter informações sobre os painéis no painel de controlo, consulte o artigo Avalie o risco rapidamente.
Na página Resultados, pode consultar resultados através do respetivo ID de CVE.
Para consultar resultados de vulnerabilidades por ID de CVE, faça o seguinte:
Aceda à página Resultados do Security Command Center na Google Cloud consola.
No seletor de projetos, selecione a sua organização, pasta ou projeto.
À direita, no campo Pré-visualização da consulta, clique em Editar consulta.
No editor de consultas, edite a consulta para incluir o ID da CVE que procura. Por exemplo:
state="ACTIVE" AND NOT mute="MUTED" AND vulnerability.cve.id="CVE-2016-5195"
Os resultados da consulta de descobertas são atualizados para mostrar todas as descobertas ativas que não estão desativadas e que contêm o ID da CVE.
Ver resultados de vulnerabilidades por gravidade
Para ver as conclusões de vulnerabilidades por gravidade, faça o seguinte:
Aceda à página Resultados do Security Command Center na Google Cloud consola.
No seletor de projetos, selecione a sua organização, pasta ou projeto.
No painel Filtros rápidos, aceda à secção Localizar classe e selecione Vulnerabilidade e Configuração incorreta.
Os resultados apresentados são atualizados para mostrar apenas resultados de classe
VulnerabilityeMisconfiguration.Também no painel Filtros rápidos, aceda à secção Gravidade e selecione as gravidades das conclusões que precisa de ver.
As descobertas apresentadas são atualizadas para mostrar apenas as descobertas de vulnerabilidades das gravidades selecionadas.
Visualizar categorias de resultados por número de resultados ativos
Para ver as categorias de descobertas pelo número de descobertas ativas que contêm, pode usar a Google Cloud consola ou os comandos da CLI do Google Cloud.
Consola
Para ver as categorias de resultados pela quantidade de resultados ativos que contêm na página Vulnerabilidades, pode ordenar as categorias pela coluna Resultados ativos ou pode filtrar as categorias pela quantidade de resultados ativos que cada uma contém.
Para filtrar as categorias de resultados de vulnerabilidades pelo número de resultados ativos que contêm, siga estes passos:
Abra a página Vulnerabilidades na Google Cloud console:
No seletor de projetos, selecione a sua organização, pasta ou projeto.
Coloque o cursor no campo de filtro para apresentar uma lista de filtros.
Na lista de filtros, selecione Resultados ativos. É apresentada uma lista de operadores lógicos.
Selecione um operador lógico a usar no filtro, como
>=.Introduza um número e prima Enter.
A apresentação é atualizada para mostrar apenas as categorias de vulnerabilidades que contêm um número de resultados ativos que corresponde ao seu filtro.
gcloud
Para usar a CLI gcloud para obter uma contagem de todas as descobertas ativas, primeiro, consulte o Security Command Center para obter o ID de origem de um serviço de vulnerabilidade e, em seguida, use o ID de origem para consultar a contagem de descobertas ativas.
Passo 1: obtenha o ID da origem
Para concluir este passo, obtenha o ID da sua organização e, de seguida, obtenha o ID de origem de um dos serviços de deteção de vulnerabilidades, que também são denominados origens. Se ainda não tiver ativado a API Security Command Center, é-lhe pedido que a ative.
- Execute
gcloud organizations listpara obter o ID da organização e, em seguida, tome nota do número junto ao nome da organização. Obtenha o ID da origem do Security Health Analytics executando o seguinte comando:
gcloud scc sources describe organizations/ORGANIZATION_ID \ --source-display-name='SOURCE_DISPLAY_NAME'
Substitua o seguinte:
ORGANIZATION_ID: o ID da sua organização. É necessário um ID da organização, independentemente do nível de ativação do Security Command Center.SOURCE_DISPLAY_NAME: o nome a apresentar do serviço de deteção de vulnerabilidades para o qual tem de apresentar resultados. Por exemplo,Security Health Analytics.
Se lhe for pedido, ative a API Security Command Center e, em seguida, execute o comando anterior para obter novamente o ID da origem.
O comando para obter o ID da origem deve apresentar um resultado semelhante ao seguinte:
description: Scans for deviations from a Google Cloud
security baseline.
displayName: Security Health Analytics
name: organizations/ORGANIZATION_ID/sources/SOURCE_ID
Tome nota do SOURCE_ID para usar no passo seguinte.
Passo 2: obtenha a contagem de resultados ativos
Use o SOURCE_ID que anotou no passo anterior para filtrar as conclusões. O seguinte comando da CLI gcloud devolve uma contagem de resultados por categoria:
gcloud scc findings group organizations/ORGANIZATION_ID/sources/SOURCE_ID \
--group-by=category --page-size=PAGE_SIZE
Pode definir o tamanho da página para qualquer valor até 1000. O comando deve apresentar um resultado semelhante ao seguinte, com resultados da sua organização ou projeto específico:
groupByResults:
- count: '1'
properties:
category: MFA_NOT_ENFORCED
- count: '3'
properties:
category: ADMIN_SERVICE_ACCOUNT
- count: '2'
properties:
category: API_KEY_APIS_UNRESTRICTED
- count: '1'
properties:
category: API_KEY_APPS_UNRESTRICTED
- count: '2'
properties:
category: API_KEY_EXISTS
- count: '10'
properties:
category: AUDIT_CONFIG_NOT_MONITORED
- count: '10'
properties:
category: AUDIT_LOGGING_DISABLED
- count: '1'
properties:
category: AUTO_UPGRADE_DISABLED
- count: '10'
properties:
category: BUCKET_IAM_NOT_MONITORED
- count: '10'
properties:
category: BUCKET_LOGGING_DISABLED
nextPageToken: token
readTime: '2019-08-05T21:56:13.862Z'
totalSize: 50