Im Bereich Risiko in der Google Cloud Konsole können Sie die größten Profilrisiken in Ihrer Cloud-Umgebung verwalten.
Die Seite Übersicht dient als erstes Sicherheitsdashboard und hebt die Risiken mit der höchsten Priorität in Ihren Cloud-Umgebungen hervor. Sie können mehrere Domains in der Übersicht ansehen, indem Sie eine der folgenden Ansichten auswählen:
Dashboard für alle Risiken
Im Dashboard Alle Risiken werden die folgenden Sicherheitsrisiken mit hoher Priorität in Ihren Cloud-Umgebungen angezeigt:
- Risikoreichste Probleme: Hier finden Sie auf einen Blick Informationen zu den wichtigsten Problemen, einschließlich vereinfachter Angriffspfade oder Beweisdiagramme.
- Aktuelle Google Cloud-Bedrohungen, die in Ihren Cloud-Umgebungen aktiv sind.
- Ausnutzbare Sicherheitslücken mit erheblichen Auswirkungen, die anhand der betroffenen Ressourcen priorisiert werden.
Das Dashboard zeigt auch Ihren Fortschritt bei der Compliance an, z. B. bei NIST, HIPAA, PCI-DSS und CIS. Der Fortschritt wird als Prozentsatz der bestandenen Kontrollen angegeben.
In den meisten Fällen können Sie mit einzelnen Risiken mit hoher Priorität interagieren, um eine kurze Zusammenfassung zu erhalten, eine detailliertere Ansicht der einzelnen Risiken aufzurufen oder alle Risiken eines bestimmten Typs anzusehen.
Dashboard „Sicherheitslücken“
Das Dashboard Sicherheitslücken bietet Einblicke in virtuelle Maschinen und Container mit ausnutzbaren Sicherheitslücken in Ihren Cloud-Umgebungen. Das Dashboard enthält die folgenden Informationen:
Häufigste Sicherheitslücken und Exploits Zeigt eine anklickbare Quadranten-Heatmap an, mit der Sie Sicherheitslücken nach Ausnutzbarkeit und Auswirkungen (Risikobewertung) filtern können. Die Anzahl der betroffenen eindeutigen Ressourcen und die Ergebnisse, die sich auf diese Ressourcen beziehen, werden nach der Heatmap in einer Tabelle angezeigt. Für jede eindeutige Ressource kann es mehrere Ergebnisse geben.
Wenn Sie die Heatmap zurücksetzen möchten, klicken Sie ein zweites Mal auf eine Heatmap-Zelle.
Häufigste kritische ausnutzbare Sicherheitslücken Eine Liste der Sicherheitslücken mit hohem Ausnutzungspotenzial, die in Ihren Cloud-Umgebungen gefunden wurden, priorisiert nach der Gesamtzahl der eindeutigen Ressourcen, die von ihnen betroffen sind.
Maximieren Sie einen CVE-Abschnitt, um die Beschreibungen der Ergebnisse im Zusammenhang mit der CVE und den betroffenen Ressourcen aufzurufen. Da sich verschiedene Ergebnisse auf dieselbe Ressource auswirken können, ist die Summe aller Ressourcenzahlen in der erweiterten Beschreibung möglicherweise größer als die Anzahl der eindeutigen Ressourcen in der Überschriftenzeile.
Container mit ausnutzbaren Sicherheitslücken: Eine Liste von Containern mit ausnutzbaren Sicherheitslücken, wobei die Bewertung der Ausnutzungsaktivität der Sicherheitslücke
available,confirmedoderwideund die Risikobewertungcriticalist, basierend auf der Bewertung von Google Threat Intelligence. Die Liste ist nach Angriffsbewertung und dann nach der größten Anzahl betroffener Ressourcen sortiert.Neueste Compute-Sicherheitslücken mit bekannten Exploits. Eine Liste der Compute Engine-VM-Instanzen mit ausnutzbaren Sicherheitslücken, deren Ergebnisse zu den Kategorien
OS_VULNERABILITYoderSOFTWARE_VULNERABILITYgehören.Hier können Sie Folgendes prüfen:
- Die Angriffsbewertung des Exploits. Klicken Sie auf den Wert, um die Angriffspfade zu Ihren gefährdeten hochwertigen Ressourcen zu sehen.
- Wie viele konfigurierte Ressourcen mit hohem Wert wurden aufgrund der Sicherheitslücke offengelegt, die eine Priorität von
HIGH,MEDIUModerLOWhaben. - Das Veröffentlichungsdatum des Exploits, also das Datum, an dem die Sicherheitslücke bekannt gegeben wurde.
- Das Erste verfügbare Datum, an dem ein Exploit erstmals in freier Wildbahn beobachtet wurde.
- Der Grad der Ausnutzbarkeit der Sicherheitslücke.
Code-Dashboard
Auf dem Dashboard Code werden Code-Schwachstellen in Ihren Cloud-Umgebungen angezeigt, die von Snyk gefunden wurden. Dazu müssen Sie zuerst die Snyk-Integration einrichten.
Sie können sich auch Code-Sicherheitslücken in der Google Cloud Konsole ansehen.