La sezione Rischio della console Google Cloud ti aiuta a gestire i rischi di profilo più elevati nel tuo ambiente cloud.
La pagina Panoramica funge da prima dashboard di sicurezza dei contatti, evidenziando i rischi con la priorità più alta nei tuoi ambienti cloud. Puoi visualizzare più domini nella Panoramica selezionando una delle seguenti visualizzazioni:
Dashboard Tutti i rischi
La dashboard Tutti i rischi mostra i seguenti rischi per la sicurezza ad alta priorità nei tuoi ambienti cloud:
- Problemi più rischiosi, che mostra informazioni a colpo d'occhio sui principali problemi, inclusi percorsi di attacco o diagrammi delle prove semplificati.
- Minacce Google Cloud recenti attive nei tuoi ambienti cloud.
- Vulnerabilità sfruttabili ad alto impatto, classificate in base alle risorse interessate.
La dashboard mostra anche i tuoi progressi in Conformità, ad esempio NIST, HIPAA, PCI-DSS e CIS, indicati come percentuale di controlli superati.
Nella maggior parte dei casi, puoi interagire con i singoli rischi con priorità elevata per visualizzare un breve riepilogo, continuare con una visualizzazione più dettagliata di ciascun rischio o visualizzare tutti i rischi di un tipo specifico.
Dashboard Vulnerabilità
La dashboard Vulnerabilità fornisce informazioni dettagliate su macchine virtuali e container con vulnerabilità sfruttabili nei tuoi ambienti cloud. La dashboard mostra le seguenti informazioni:
Principali vulnerabilità ed exploit comuni. Visualizza una mappa termica a quadranti su cui è possibile fare clic per filtrare le vulnerabilità in base a possibilità di exploit e impatto (valutazione del rischio). Il numero di risorse uniche interessate e i risultati correlati a queste risorse vengono visualizzati in una tabella dopo la mappa termica. Possono esserci più risultati per ogni risorsa unica.
Per reimpostare la mappa termica, fai clic una seconda volta su una cella della mappa termica.
Le vulnerabilità critiche sfruttabili più comuni. Un elenco di vulnerabilità altamente sfruttabili trovate nei tuoi ambienti cloud, classificate in ordine di priorità in base al numero totale di risorse uniche interessate.
Espandi una sezione CVE per visualizzare le relative descrizioni, ovvero i risultati correlati alla CVE e alle risorse che interessano. Poiché risultati diversi possono influire sulla stessa risorsa, la somma di tutti i conteggi delle risorse nella descrizione espansa potrebbe essere maggiore del conteggio delle risorse uniche nella riga di intestazione.
Container con vulnerabilità sfruttabili. Un elenco di container con vulnerabilità sfruttabili, in cui la valutazione dell'attività di sfruttamento della vulnerabilità è
available,confirmedowidee la valutazione del rischio ècritical, in base alla valutazione di Google Threat Intelligence. L'elenco è ordinato in base al punteggio di esposizione all'attacco e poi in base al numero più elevato di risorse interessate.Ultime vulnerabilità di calcolo con exploit noti. Un elenco di istanze di macchine virtuali Compute Engine con vulnerabilità sfruttabili i cui risultati appartengono alle categorie
OS_VULNERABILITYoSOFTWARE_VULNERABILITY.Da qui puoi controllare quanto segue:
- Il punteggio di esposizione all'attacco dell'exploit. Fai clic sul punteggio per visualizzare i percorsi di attacco alle tue risorse di alto valore esposte.
- Quante
risorse di alto valore configurate
sono state esposte a causa della vulnerabilità, che hanno una
priorità
di
HIGH,MEDIUMoLOW. - La data di rilascio dell'exploit, ovvero la data in cui è stata annunciata la vulnerabilità.
- La prima data disponibile, ovvero la data in cui un exploit è stato visto per la prima volta in circolazione.
- Il livello di sfruttabilità della vulnerabilità.
Dashboard del codice
La dashboard Codice mostra le vulnerabilità del codice nei tuoi ambienti cloud trovate da Snyk. Per utilizzarlo, devi prima configurare l'integrazione di Snyk.
Puoi anche visualizzare le vulnerabilità del codice nella console Google Cloud .