La section Risque de la console Google Cloud vous aide à gérer les risques les plus élevés dans votre environnement cloud.
La page Vue d'ensemble sert de tableau de bord de sécurité pour vos premiers contacts. Elle met en évidence les risques les plus prioritaires dans vos environnements cloud. Vous pouvez afficher plusieurs domaines dans Vue d'ensemble en sélectionnant l'une des vues suivantes :
Tableau de bord "Tous les risques"
Le tableau de bord Tous les risques met en évidence les risques de sécurité à haute priorité suivants dans vos environnements cloud :
- Problèmes les plus à risque : affiche des informations synthétiques sur vos principaux problèmes, y compris des chemins d'attaque ou des diagrammes de preuve simplifiés.
- Les menaces Google Cloud récentes qui sont actives dans vos environnements cloud.
- Failles exploitables à impact majeur, classées par ordre de priorité en fonction des ressources qu'elles affectent.
Le tableau de bord affiche également votre progression en termes de conformité (NIST, HIPAA, PCI-DSS et CIS, par exemple), sous la forme d'un pourcentage de contrôles réussis.
Dans la plupart des cas, vous pouvez interagir avec les risques individuels de priorité élevée pour obtenir un bref résumé, accéder à une vue plus détaillée de chaque risque ou afficher tous les risques d'un type spécifique.
Tableau de bord des failles
Le tableau de bord Failles fournit des informations sur les machines virtuelles et les conteneurs présentant des failles exploitables dans vos environnements cloud. Le tableau de bord affiche les informations suivantes :
Failles et codes d'exploitation principaux les plus courants Affiche une carte de densité cliquable pour vous aider à filtrer les failles par exploitabilité et impact (niveau de risque). Le nombre de ressources uniques concernées et les résultats associés à ces ressources sont indiqués dans un tableau après la carte de densité. Il peut y avoir plusieurs résultats pour chaque ressource unique.
Pour réinitialiser la carte de densité, cliquez une deuxième fois sur une cellule de la carte.
Failles exploitables critiques les plus courantes Liste des failles hautement exploitables détectées dans vos environnements cloud, classées par nombre total de ressources uniques qu'elles affectent.
Développez une section CVE pour afficher ses descriptions, qui sont des résultats liés à la CVE et aux ressources qu'elle affecte. Étant donné que différentes conclusions peuvent affecter la même ressource, la somme de tous les nombres de ressources dans la description développée peut être supérieure au nombre de ressources uniques dans la ligne d'en-tête.
Conteneurs avec des failles exploitables : Liste des conteneurs présentant des failles exploitables, où le niveau d'activité d'exploitation des failles est
available,confirmedouwide, et le niveau de risque estcritical, selon l'évaluation de Google Threat Intelligence. La liste est triée par score d'exposition aux attaques, puis par le plus grand nombre de ressources concernées.Dernières failles Compute comportant des codes d'exploitation connus. Liste des instances de machines virtuelles Compute Engine présentant des failles exploitables dont les résultats appartiennent aux catégories
OS_VULNERABILITYouSOFTWARE_VULNERABILITY.Vous pouvez y vérifier les points suivants :
- Score d'exposition aux attaques de l'exploit. Cliquez sur le score pour afficher les chemins d'attaque vers vos ressources de forte valeur exposées.
- Nombre de ressources à forte valeur configurées qui ont été exposées en raison de la faille et dont la priorité est
HIGH,MEDIUMouLOW. - La date de publication de l'exploit, qui correspond à la date à laquelle la faille a été annoncée.
- La première date disponible, qui correspond à la première fois qu'une faille a été détectée dans la nature.
- Le niveau d'exploitabilité de la faille.
Tableau de bord du code
Le tableau de bord Code affiche les failles de code dans vos environnements cloud détectées par Snyk. Pour l'utiliser, vous devez d'abord configurer l'intégration Snyk.
Vous pouvez également afficher les failles de sécurité du code dans la console Google Cloud .