Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Présentation des rapports sur les risques

Cette page présente les rapports sur les risques et les données qu'ils contiennent.

Les rapports sur les risques vous aident à comprendre les résultats des simulations de chemins d'attaque exécutées par Security Command Center. Un rapport sur les risques commence par une vue d'ensemble, puis fournit des détails sur des exemples de combinaisons toxiques et les chemins d'attaque associés.

Quand utiliser les rapports sur les risques ?

Vous pouvez accéder aux rapports sur les risques dans la consoleGoogle Cloud . Toutefois, vous devez disposer d'un rôle avec des autorisations spécifiques pour télécharger une copie PDF d'un rapport sur les risques. Un rapport sur les risques est utile si vous souhaitez partager une vue d'ensemble du paysage de sécurité de votre environnement.

Sections incluses dans les rapports sur les risques

Les rapports sur les risques fournissent un instantané des données sur votre environnement dans les sections suivantes, classées selon la mise en page du rapport généré :

Présentation du moteur de gestion des risques

Cette section présente les résultats des simulations de chemins d'attaque, y compris des explications sur les concepts généraux et sur le fonctionnement de Risk Engine.

Ensemble de ressources à forte valeur : indique si vous avez créé des configurations de valeurs de ressources.
Sensitive Data Protection : génère des profils pour vos composants cloud afin de vous permettre de déterminer où se trouvent les risques de sécurité sensibles et à haute priorité dans vos environnements cloud.
Ressources de valeur attribuées : récapitule les ressources de valeur attribuées lors de la dernière simulation et le nombre de ressources par type de ressource.
VPC Service Controls (VPC-SC) : crée des périmètres pour protéger les ressources et les données des services que vous spécifiez explicitement.
Votre exposition au risque : fait référence aux éléments suivants :
- Nombre de chemins d'attaque réussis.
- Nombre de ressources exposées dont le score est supérieur à zéro.
- Pourcentage de la valeur de la ressource exposée : graphique qui affiche le score d'exposition aux attaques divisé par la valeur de la ressource au fil du temps.
Graphique des chemins d'attaque : représente les chemins d'attaque réussis que Risk Engine identifie sur toutes vos ressources exposées dans votre environnement cloud.

Exposition du système aux attaques

Cette section récapitule le score d'exposition de votre organisation et le pourcentage de ressources exposées au fil du temps. Vous pouvez voir comment le risque est réparti entre les projets, et identifier les projets et ressources présentant les scores d'exposition les plus élevés.

Exposition aux attaques dans votre organisation au fil du temps : graphique qui montre la tendance du score d'exposition de votre organisation et le pourcentage de ressources exposées.
Histogramme de l'exposition des projets : histogramme qui montre comment le risque est réparti entre vos projets.
Projets les plus exposés : tableau listant les projets avec le plus de ressources exposées et leurs scores d'exposition.
Ressources les plus exposées : tableau listant les ressources présentant les scores d'exposition les plus élevés.

Points d'entrée et points de blocage

Cette section récapitule les points d'entrée et les points de blocage, y compris les atténuations suggérées et les descriptions correspondantes.

Points d'entrée des pirates informatiques : ce diagramme représente les points d'entrée courants dans les vecteurs d'attaque. Un point d'entrée est le point de départ d'une attaque. La largeur des nœuds dans le diagramme indique leur fréquence. Pour en savoir plus, consultez Types de nœuds.
Tableau Point d'entrée : liste tous les points d'entrée des simulations de chemin d'attaque, regroupés par type. Fournit une description du point d'entrée et de la fréquence.
Points d'étranglement du chemin d'attaque : ce diagramme montre les principaux points d'étranglement avec le score le plus élevé. Un goulet d'étranglement est une ressource ou un groupe de ressources où convergent les chemins d'attaque à haut risque. Si vous résolvez ces points d'étranglement, vous pouvez atténuer de nombreuses expositions aux attaques. Affiche les points d'étranglement et les types de ressources concernés.
Principaux points de blocage et atténuations suggérées : ce tableau fournit des informations sur les quatre principaux points de blocage ayant obtenu les scores les plus élevés, ainsi que des atténuations suggérées.

Détails de la combinaison toxique

Cette section fournit des informations détaillées sur la combinaison toxique ayant obtenu le score le plus élevé.

Exemple de combinaison toxique : une combinaison toxique est un groupe de problèmes de sécurité qui, lorsqu'ils surviennent ensemble selon un schéma particulier, créent un chemin d'accès à une ou plusieurs de vos ressources à forte valeur. Un pirate informatique déterminé pourrait potentiellement utiliser ce chemin pour compromettre ces ressources.

Le diagramme du rapport montre un exemple de chemin d'attaque à partir d'une combinaison toxique pour visualiser comment un pirate informatique pourrait atteindre une ressource à forte valeur grâce à une combinaison de chemins d'attaque.
Corrigez la combinaison toxique ci-dessus : étapes de correction à court terme suggérées pour sécuriser les ressources exposées.
Solutions à long terme pour la combinaison toxique ci-dessus : étapes de correction stratégiques et bonnes pratiques de sécurité suggérées pour limiter le risque d'exposition future.

Combinaison toxique dans votre environnement

Cette section présente les principales combinaisons toxiques. Il fournit également une vue d'ensemble des types d'étapes d'attaque qui apparaissent le plus souvent dans les chemins d'attaque.

Catégories de combinaisons toxiques avec les problèmes les plus graves : affiche le nombre de combinaisons toxiques par catégorie et le score le plus élevé dans chaque catégorie. Cette liste vous aide à concentrer vos efforts de correction sur les différentes catégories.
Combinaisons toxiques avec les scores d'exposition les plus élevés : affiche les combinaisons toxiques avec les scores d'exposition les plus élevés, ainsi que le nom, le type et le score d'exposition de leur ressource principale.
Répartition de la méthode des étapes d'attaque : affiche les étapes d'attaque courantes à tous les chemins d'attaque et la façon dont ces étapes sont mappées au framework MITRE ATT&CK. La colonne Fréquence indique le pourcentage de chemins d'attaque dans lesquels ils apparaissent.

Étapes suivantes

Pour en savoir plus sur le contenu des rapports sur les risques, consultez la documentation suivante :