Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Risikoberichte – Übersicht

Auf dieser Seite erhalten Sie einen Überblick über Risikoberichte und die darin enthaltenen Daten.

Risikoberichte helfen Ihnen, die Ergebnisse der Angriffspfadsimulationen zu verstehen, die von Security Command Center ausgeführt werden. Ein Risikobericht beginnt mit einer allgemeinen Übersicht. Anschließend werden Details zu schädlichen Beispielkombinationen und den zugehörigen Angriffspfaden aufgeführt.

Wann sollten Risikoberichte verwendet werden?

Sie können über dieGoogle Cloud Console auf Risikoberichte zugreifen. Sie benötigen jedoch eine Rolle mit bestimmten Berechtigungen, um eine PDF-Kopie eines Risikoberichts herunterzuladen. Ein Risikobericht ist nützlich, wenn Sie einen allgemeinen Überblick über die Sicherheitslage Ihrer Umgebung geben möchten.

Abschnitte in Risikoberichten

Risikoberichte enthalten eine Momentaufnahme der Daten zu Ihrer Umgebung in den folgenden Abschnitten, die der Reihenfolge des generierten Berichts entsprechen:

Einführung in die Risiko-Engine

In diesem Abschnitt finden Sie einen Überblick über die Ergebnisse der Angriffspfadsimulationen, einschließlich Erläuterungen zu allgemeinen Konzepten und zur Funktionsweise der Risk Engine.

Satz hochwertiger Ressourcen: Gibt an, ob Sie Konfigurationen für den Wert von Ressourcen erstellt haben.
Sensitive Data Protection: Generiert Profile für Ihre Cloud-Assets, damit Sie ermitteln können, wo in Ihren Cloud-Umgebungen sensible und sicherheitsrelevante Risiken mit hoher Priorität bestehen.
Zugewiesene wertvolle Ressourcen: Hier werden die in der letzten Simulation zugewiesenen wertvollen Ressourcen und die Anzahl der Ressourcen pro Ressourcentyp zusammengefasst.
VPC Service Controls (VPC-SC): Erstellt Perimeter zum Schutz von Ressourcen und Daten der Dienste, die Sie explizit angeben.
Ihr Risiko: Bezieht sich auf Folgendes:
- Die Anzahl der erfolgreichen Angriffspfade.
- Die Anzahl der gefährdeten Ressourcen mit einem Wert, der größer als null ist.
- Prozentsatz des Werts der gefährdeten Ressource: Ein Diagramm, in dem der Wert für die Angriffsbewertung geteilt durch den Ressourcenwert im Zeitverlauf dargestellt wird.
Diagramm der Angriffspfade: Stellt erfolgreiche Angriffspfade dar, die von der Risk Engine für alle exponierten Ressourcen in Ihrer Cloud-Umgebung erkannt werden.

Angriffsrisiko für das System

In diesem Abschnitt werden der Gefährdungsindex Ihrer Organisation und der Prozentsatz Ihrer gefährdeten Ressourcen im Zeitverlauf zusammengefasst. Sie können sehen, wie das Risiko auf die Projekte verteilt ist und welche Projekte und Ressourcen die höchsten Risikobewertungen haben.

Angriffsrisiko in Ihrer Organisation im Zeitverlauf: Ein Diagramm, in dem der Trend des Risikowerts Ihrer Organisation und der Prozentsatz der gefährdeten Ressourcen dargestellt wird.
Histogramm zur Projektrisikoexposition: Ein Histogramm, das zeigt, wie das Risiko auf Ihre Projekte verteilt ist.
Projekte mit den meisten Sicherheitsrisiken: Eine Tabelle mit den Projekten mit den meisten Ressourcen mit Sicherheitsrisiken und den entsprechenden Risikobewertungen.
Ressourcen mit dem höchsten Risiko: Eine Tabelle mit den Ressourcen mit den höchsten Risikowerten.

Einstiegs- und Engstellen

In diesem Abschnitt werden Ein- und Engstellen zusammengefasst, einschließlich vorgeschlagener Maßnahmen und begleitender Beschreibungen.

Einstiegspunkte für Angreifer: In diesem Diagramm werden gängige Einstiegspunkte für Angriffspfade dargestellt. Ein Einstiegspunkt ist der Ausgangspunkt eines Angriffs. Die Breite der Knoten im Diagramm gibt ihre Häufigkeit an. Weitere Informationen finden Sie unter Knotentypen.
Tabelle Einstiegspunkt: Hier werden alle Einstiegspunkte aus den Simulationen des Angriffspfads nach Typ gruppiert aufgeführt. Hier finden Sie eine Beschreibung des Einstiegspunkts und der Häufigkeit.
Engstellen des Angriffspfads: In diesem Diagramm werden die wichtigsten Engstellen mit dem höchsten Wert dargestellt. Ein Engpass ist eine Ressource oder Ressourcengruppe, in der risikoreiche Angriffspfade zusammenlaufen. Wenn Sie diese Engstellen beheben, können Sie viele Angriffspunkte minimieren. Hier werden Engstellen und die betroffenen Ressourcentypen angezeigt.
Wichtigste Engstellen und vorgeschlagene Maßnahmen: Diese Tabelle enthält Informationen zu den vier wichtigsten Engstellen mit den höchsten Werten und vorgeschlagene Maßnahmen.

Details zu schädlichen Kombinationen

In diesem Abschnitt wird die toxische Kombination mit der höchsten Punktzahl genauer betrachtet.

Beispiel für eine schädliche Kombination: Eine schädliche Kombination ist eine Gruppe von Sicherheitsproblemen, die erst im Zusammenspiel in einem bestimmten Muster einen Pfad zu einer oder mehreren Ihrer hochwertigen Ressourcen eröffnen. Ein entschlossener Angreifer könnte diesen Pfad potenziell nutzen, um diese Ressourcen zu kompromittieren.

Das Diagramm im Bericht zeigt ein Beispiel für einen Angriffspfad von einer schädlichen Kombination, um zu veranschaulichen, wie ein Angreifer über eine Kombination von Angriffspfaden auf eine hochwertige Ressource zugreifen könnte.
Schädliche Kombination oben beheben: Vorgeschlagene kurzfristige Maßnahmen zur Sicherung der gefährdeten Ressourcen.
Langfristige Maßnahmen für die oben genannte toxische Kombination: Vorgeschlagene strategische Maßnahmen und Best Practices für die Sicherheit, um das zukünftige Expositionsrisiko zu begrenzen.

Schädliche Kombination in Ihrer Umgebung

In diesem Abschnitt finden Sie eine Übersicht über die häufigsten schädlichen Kombinationen. Außerdem erhalten Sie einen Überblick über die Arten von Angriffsschritten, die in den Angriffspfaden am häufigsten vorkommen.

Kategorien schädlicher Kombinationen mit den höchsten Punktzahlen: Hier wird die Anzahl der schädlichen Kombinationen pro Kategorie und die höchste Punktzahl in jeder Kategorie angezeigt. Anhand dieser Liste können Sie sich auf die Behebung von Problemen in bestimmten Kategorien konzentrieren.
Schädliche Kombinationen mit den höchsten Risikobewertungen: Hier werden die schädlichen Kombinationen mit den höchsten Risikobewertungen sowie der Name, der Typ und die Risikobewertung der primären Ressource angezeigt.
Aufschlüsselung der Angriffsschrittmethode: Hier werden Angriffsschritte angezeigt, die für alle Angriffspfade üblich sind, und wie diese Schritte dem MITRE ATT&CK-Framework zugeordnet werden. In der Spalte Häufigkeit wird angegeben, in wie viel Prozent der Angriffspfade sie vorkommen.

Nächste Schritte

Weitere Informationen zu den Inhalten der Risikoberichte finden Sie in der folgenden Dokumentation: