Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Ringkasan laporan risiko

Halaman ini memberikan ringkasan laporan risiko dan data yang disertakan di dalamnya.

Laporan risiko membantu Anda memahami hasil simulasi jalur serangan yang dijalankan Security Command Center. Laporan risiko dimulai dengan ringkasan tingkat tinggi, lalu laporan tersebut memberikan detail contoh kombinasi toksik dan jalur serangan terkait.

Kapan menggunakan laporan risiko

Anda dapat mengakses laporan risiko di Google Cloud konsol. Namun, Anda harus memiliki peran dengan izin tertentu untuk mendownload salinan PDF laporan risiko. Laporan risiko berguna jika Anda ingin membagikan tampilan tingkat tinggi lanskap keamanan lingkungan Anda.

Bagian yang disertakan dalam laporan risiko

Laporan risiko memberikan ringkasan data tentang lingkungan Anda di bagian berikut, yang diurutkan agar sesuai dengan tata letak laporan yang dihasilkan:

Pengantar Risk Engine

Bagian ini memberikan ringkasan hasil simulasi jalur serangan, termasuk penjelasan tentang konsep tingkat tinggi dan cara kerja Risk Engine

Set resource bernilai tinggi: Menunjukkan apakah Anda membuat konfigurasi nilai resource.
Sensitive Data Protection: Membuat profil untuk aset cloud Anda sehingga Anda dapat menentukan lokasi risiko keamanan sensitif dan berprioritas tinggi di seluruh lingkungan cloud Anda.
Resource bernilai yang ditetapkan: Merangkum resource bernilai yang ditetapkan dalam simulasi terbaru dan jumlah resource per jenis resource.
Kontrol Layanan VPC (VPC-SC): Membuat perimeter untuk melindungi resource dan data layanan yang Anda tentukan secara eksplisit.
Eksposur risiko Anda: Mengacu pada hal berikut:
- Jumlah jalur serangan yang berhasil.
- Jumlah resource yang terekspos dengan skor yang lebih besar dari nol.
- Persentase nilai resource yang terekspos: Grafik yang menunjukkan skor eksposur serangan dibagi dengan nilai resource dari waktu ke waktu.
Grafik jalur serangan: Menampilkan jalur serangan yang berhasil yang diidentifikasi Risk Engine di semua resource Anda yang terekspos di lingkungan cloud Anda.

Eksposur serangan sistem

Bagian ini merangkum skor eksposur organisasi Anda dan persentase resource Anda yang terekspos dari waktu ke waktu. Anda dapat melihat distribusi risiko di seluruh project dan project serta resource mana yang memiliki skor eksposur tertinggi.

Eksposur serangan di seluruh organisasi Anda dari waktu ke waktu: Grafik yang menunjukkan tren skor eksposur organisasi Anda dan persentase resource yang terekspos.
Histogram eksposur project: Histogram yang menunjukkan distribusi risiko di seluruh project Anda.
Project yang paling terekspos: Tabel yang mencantumkan project dengan resource yang paling terekspos dan skor eksposurnya.
Resource yang paling terekspos: Tabel yang mencantumkan resource dengan skor eksposur tertinggi.

Titik entri dan titik bottleneck

Bagian ini merangkum titik entri dan titik bottleneck, termasuk mitigasi yang disarankan dan deskripsi terkait.

Titik entri penyerang: Diagram ini mewakili titik entri umum di seluruh jalur serangan. Titik entri adalah titik awal serangan. Lebar node dalam diagram menunjukkan frekuensinya. Untuk mengetahui informasi selengkapnya, lihat Jenis node.
Tabel Titik Entri: Mencantumkan semua titik entri dari simulasi jalur serangan, yang dikelompokkan menurut jenis. Memberikan deskripsi titik entri dan frekuensinya.
Titik bottleneck jalur serangan: Diagram ini menunjukkan titik bottleneck teratas dengan skor tertinggi. Titik bottleneck adalah resource atau grup resource tempat jalur serangan berisiko tinggi berkumpul. Jika Anda mengatasi titik bottleneck ini, Anda dapat mengurangi banyak eksposur serangan. Menampilkan titik bottleneck dan jenis resource yang terpengaruh.
Titik bottleneck teratas dan mitigasi yang disarankan: Tabel ini memberikan informasi tentang empat titik bottleneck teratas dengan skor tertinggi dan mitigasi yang disarankan.

Detail kombinasi toksik

Bagian ini memberikan tampilan mendetail tentang kombinasi toksik dengan skor tertinggi.

Contoh kombinasi toksik: Kombinasi toksik adalah sekelompok masalah keamanan yang, jika terjadi bersama-sama dalam pola tertentu, akan membuat jalur ke satu atau beberapa resource bernilai tinggi Anda. Penyerang yang bertekad dapat menggunakan jalur ini untuk membahayakan resource tersebut.

Diagram dalam laporan menunjukkan contoh jalur serangan dari satu kombinasi toksik untuk memvisualisasikan cara penyerang dapat mencapai resource bernilai tinggi melalui kombinasi jalur serangan.
Memperbaiki kombinasi toksik di atas: Langkah-langkah perbaikan jangka pendek yang disarankan untuk mengamankan resource yang terekspos.
Perbaikan jangka panjang untuk kombinasi toksik di atas: Langkah-langkah perbaikan strategis dan praktik terbaik keamanan yang disarankan untuk membatasi risiko eksposur di masa mendatang.

Kombinasi toksik di seluruh lingkungan Anda

Bagian ini memberikan ringkasan kombinasi toksik teratas. Bagian ini juga memberikan ringkasan jenis langkah serangan yang paling sering muncul di jalur serangan.

Kategori kombinasi toksik dengan masalah yang memiliki skor tertinggi: Menampilkan jumlah kombinasi toksik per kategori dan skor tertinggi dalam setiap kategori. Daftar ini membantu Anda memfokuskan upaya perbaikan di seluruh kategori.
Kombinasi toksik dengan skor eksposur tertinggi: Menampilkan kombinasi toksik dengan skor eksposur tertinggi serta nama, jenis, dan skor eksposur resource utamanya.
Analisis metode langkah serangan: Menampilkan langkah serangan yang umum di semua jalur serangan dan cara langkah-langkah ini dipetakan ke framework MITRE ATT&CK. Kolom Frekuensi menunjukkan persentase jalur serangan yang muncul.

Langkah berikutnya

Untuk mengetahui informasi selengkapnya tentang konten yang ditampilkan dalam laporan risiko, lihat dokumentasi berikut: