本頁面概要說明風險報告和其中包含的資料。
風險報告可協助您瞭解 Security Command Center 執行的攻擊路徑模擬結果。風險報告會先提供大方向的總覽,然後詳細說明有害組合範例和相關聯的攻擊路徑。
使用風險報表的時機
您可以在Google Cloud 控制台存取風險報告。不過,您必須具備特定權限的角色,才能下載風險報告的 PDF 副本。如果您想分享環境安全情勢的高階檢視畫面,風險報告就十分實用。
風險報告包含的章節
風險報表會提供環境資料的數據匯報,分為下列幾個部分,順序與產生的報表版面配置一致:
風險引擎簡介
本節將概述攻擊路徑模擬結果,包括高階概念的說明,以及風險引擎的運作方式。
- 高價值資源集:指出您是否已建立資源值設定。
- Sensitive Data Protection:為雲端資產產生剖析檔,協助您判斷雲端環境中機密和高優先順序的安全風險所在位置。
- 已指派的帶值資源:彙整最新模擬作業中指派的帶值資源,以及各資源類型的資源數量。
- VPC Service Controls (VPC-SC):建立 perimeter,保護您明確指定的服務資源和資料。
- 風險暴露:指下列事項:
- 成功攻擊路徑的數量。
- 分數大於零的公開資源數量。
- 有風險的資源價值百分比:圖表,顯示受攻擊風險分數除以資源價值後得出的值隨時間變化。
- 攻擊路徑圖:顯示 Risk Engine 在雲端環境中所有公開資源上識別出的成功攻擊路徑。
系統遭受攻擊的風險
這個部分會彙整貴機構的曝險分數,以及一段時間內曝險資源的百分比。您可以查看風險在專案中的分布情形,以及哪些專案和資源的曝險分數最高。
- 貴機構在一段時間內的受攻擊程度:這張圖表會顯示貴機構的暴露分數趨勢,以及暴露資源的百分比。
- 專案曝光直方圖:顯示專案風險分布情況的直方圖。
- 最容易受到影響的專案:這份表格列出最容易受到影響的專案,以及這些專案的風險分數。
- 最容易受到攻擊的資源:表格,列出曝光分數最高的資源。
進入點和瓶頸
本節會歸納進入點和瓶頸,包括建議的緩解措施和相關說明。
- 攻擊者入侵點:這張圖表代表攻擊路徑中常見的入侵點。入侵點是攻擊的起點,圖表中節點的寬度代表頻率。詳情請參閱「節點類型」。
- 「進入點」表格:列出攻擊路徑模擬中的所有進入點,並依類型分組。提供進入點和頻率的說明。
- 攻擊路徑瓶頸:這張圖表會顯示分數最高的瓶頸。瓶頸是指高風險攻擊路徑匯聚的資源或資源群組。解決這些瓶頸後,您就能降低許多攻擊風險。顯示瓶頸和受影響的資源類型。
- 主要瓶頸和建議的解決方法:這份表格提供分數最高的前四個瓶頸資訊,以及建議的解決方法。
有害組合詳細資料
本節將詳細介紹得分最高的有害組合。
有害組合示例:有害組合是指一組安全問題,如果這些問題以特定模式同時發生,就會導致一或多個高價值資源產生漏洞。準備充分的攻擊者可能會利用這條路徑入侵這些資源。
報告中的圖表顯示有害組合的攻擊路徑範例,可讓您瞭解攻擊者如何透過多條攻擊路徑,入侵高價值資源。
修復上述有害組合:建議採取短期修復步驟,確保公開資源安全無虞。
上述有害組合的長期補救措施:建議採取策略性補救步驟和安全性最佳做法,以限制日後的曝險風險。
環境中的有害組合
本節概述風險最高的有害組合。此外,這項功能也會簡要說明攻擊路徑中最常出現的攻擊步驟類型。
- 問題分數最高的有害組合類別:顯示每個類別的有害組合數量,以及每個類別的最高分數。這份清單可協助您專注於各類別的修正工作。
- 受攻擊風險分數最高的有害組合:顯示受攻擊風險分數最高的有害組合,以及主要資源名稱、類型和受攻擊風險分數。
- 攻擊步驟方法細目:顯示所有攻擊路徑中常見的攻擊步驟,以及這些步驟如何對應至 MITRE ATT&CK 架構。「頻率」欄會指出這些路徑在攻擊路徑中出現的百分比。
後續步驟
如要進一步瞭解風險報告的內容,請參閱下列說明文件: