La sezione Rischio della console Google Cloud ti aiuta a gestire i rischi di profilo più elevati nel tuo ambiente cloud.
La pagina Panoramica funge da prima dashboard di sicurezza dei contatti, evidenziando i rischi con la priorità più alta nei tuoi ambienti cloud. Puoi visualizzare più domini nella Panoramica selezionando una delle seguenti visualizzazioni:
Dashboard Tutti i rischi
La dashboard Tutti i rischi mostra i seguenti rischi per la sicurezza con priorità elevata nei tuoi ambienti cloud:
Problemi più rischiosi, che mostra informazioni a colpo d'occhio sui principali problemi, inclusi percorsi di attacco o diagrammi delle prove semplificati. Questo riquadro non è disponibile con le attivazioni a livello di progetto.
Minacce Google Cloud recenti attive nei tuoi ambienti cloud.
Vulnerabilità sfruttabili ad alto impatto, classificate in base alle risorse interessate.
La dashboard mostra anche i tuoi progressi in Conformità, ad esempio NIST, HIPAA, PCI-DSS e CIS, indicati come percentuale di controlli superati.
Nella maggior parte dei casi puoi interagire con i singoli rischi con priorità elevata per visualizzare un breve riepilogo, continuare con una visualizzazione più dettagliata di ciascun rischio o visualizzare tutti i rischi di un tipo specifico.
Dashboard Vulnerabilità
La dashboard Vulnerabilità fornisce informazioni dettagliate su macchine virtuali e container con vulnerabilità sfruttabili nei tuoi ambienti cloud. La dashboard mostra le seguenti informazioni:
Principali vulnerabilità ed exploit comuni. Visualizza una mappa termica a quadranti su cui è possibile fare clic per filtrare le vulnerabilità in base a sfruttabilità e impatto (valutazione del rischio). Il numero di risorse uniche interessate e i risultati correlati a queste risorse vengono visualizzati in una tabella dopo la mappa termica. Ogni risorsa univoca potrebbe avere più di un risultato.
Per reimpostare la mappa termica, fai di nuovo clic su una cella della mappa termica.
Le vulnerabilità critiche sfruttabili più comuni. Un elenco di vulnerabilità altamente sfruttabili trovate nei tuoi ambienti cloud, classificate in ordine di priorità in base al numero totale di risorse uniche interessate.
Espandi una sezione CVE per visualizzarne le descrizioni, ovvero i risultati correlati alla CVE e alle risorse che interessano. Poiché risultati diversi possono influire sulla stessa risorsa, la somma di tutti i conteggi delle risorse nella descrizione espansa potrebbe essere maggiore del conteggio delle risorse uniche nella riga di intestazione.
Container con vulnerabilità sfruttabili. Un elenco di container con vulnerabilità sfruttabili, in cui la valutazione dell'attività di sfruttamento della vulnerabilità è
available,confirmedowidee la valutazione del rischio ècritical, in base alla valutazione di Google Threat Intelligence. L'elenco è ordinato in base al punteggio di esposizione agli attacchi e poi in base al numero più elevato di risorse interessate.Ultime vulnerabilità di calcolo con exploit noti. Un elenco di istanze di macchine virtuali Compute Engine che presentano vulnerabilità sfruttabili con risultati appartenenti alla categoria
OS_VULNERABILITYoSOFTWARE_VULNERABILITY.Da qui puoi controllare quanto segue:
- Il punteggio di esposizione all'attacco dell'exploit. Fai clic sul punteggio per visualizzare
i percorsi di attacco alle tue risorse
di alto valore esposte.
- Quante risorse di alto valore configurate
sono state esposte a causa della vulnerabilità, che hanno una priorità
di
HIGH,MEDIUMoLOW. - La data di rilascio dell'exploit, ovvero la data in cui è stata annunciata la vulnerabilità.
- La prima data di disponibilità, ovvero la data in cui è stato osservato per la prima volta un exploit.
- Il livello di sfruttabilità della vulnerabilità.
- Quante risorse di alto valore configurate
sono state esposte a causa della vulnerabilità, che hanno una priorità
di
- Il punteggio di esposizione all'attacco dell'exploit. Fai clic sul punteggio per visualizzare
i percorsi di attacco alle tue risorse
di alto valore esposte.
Dashboard dati
La dashboard Dati (Anteprima) nella console Google Cloud ti consente di vedere in che modo i dati della tua organizzazione sono in linea con i requisiti di conformità e sicurezza dei dati.
L'esploratore della mappa dei dati nella dashboard per la sicurezza dei dati mostra le posizioni geografiche in cui sono archiviati i tuoi dati e ti consente di filtrare le informazioni sui tuoi dati in base alla posizione geografica, alla sensibilità dei dati, al progetto associato e ai serviziGoogle Cloud che archiviano i dati. I cerchi sulla mappa dei dati rappresentano il conteggio relativo delle risorse di dati e delle risorse di dati con avvisi nella regione. Per saperne di più, consulta Panoramica di Data Security Posture Management.
Dashboard del codice
La dashboard Codice mostra le vulnerabilità del codice nei tuoi ambienti cloud rilevate da Snyk. Per utilizzarlo, devi configurare l'integrazione di Snyk.
Puoi anche visualizzare le vulnerabilità del codice nella console Google Cloud .
Dashboard AI Security
La dashboard AI Security (anteprima) fornisce una panoramica della tua strategia di sicurezza dell'AI.
La dashboard mostra le seguenti sezioni:
- Problemi di AI più rischiosi: visualizza i rischi principali nel tuo inventario AI, in ordine di punteggio di esposizione agli attacchi più elevato. Fai clic su un problema per visualizzare i dettagli.
- Inventario AI: visualizza una panoramica dei progetti con attività di AI generativa, dei modelli utilizzati e dei set di dati. Fai clic sui nodi per visualizzare i dettagli. Se Sensitive Data Protection è abilitato, la dashboard indica se i set di dati contengono dati sensibili.
- Risultati: valuta e gestisci i risultati generati dalle policy di sicurezza dell'AI e di sicurezza dei dati.
- Dati sensibili nei set di dati Vertex AI: valuta e gestisci i risultati relativi ai dati sensibili nei set di dati Vertex AI.
Risultati di Model Armor: visualizza un grafico dei prompt e delle risposte analizzati da Model Armor, con problemi rilevati come prompt injection e rilevamento di dati sensibili.
Dashboard delle identità
La dashboard Identità mostra i risultati delle configurazioni errate relativi agli account principali (identità) che sono configurati in modo errato o a cui sono state concesse autorizzazioni eccessive o sensibili.
Dashboard Minacce
La dashboard Minacce ti aiuta a esaminare gli eventi potenzialmente dannosi nelle tue risorse Google Cloud negli ultimi sette giorni. Puoi visualizzare i risultati nei seguenti riquadri:
Il riquadro Principali minacce mostra quanto segue:
- Minacce per gravità mostra il numero di minacce in ogni livello di gravità.
- Minacce per categoria mostra il numero di risultati in ogni categoria in tutti i progetti.
Il riquadro Minacce per progetto mostra il numero di risultati per ogni progetto della tua organizzazione.