Avaliar o risco de relance

A seção Risco no console do Google Cloud ajuda a gerenciar os riscos de maior perfil no seu ambiente de nuvem.

A página Visão geral é seu primeiro painel de segurança de contato, destacando os riscos de maior prioridade nos seus ambientes de nuvem. É possível conferir vários domínios em Visão geral selecionando uma das seguintes visualizações:

Painel de todos os riscos

O painel Todos os riscos mostra os seguintes riscos de segurança de alta prioridade em todos os seus ambientes de nuvem:

  • Problemas mais arriscados, que mostra informações resumidas sobre os principais problemas, incluindo caminhos de ataque simplificados ou diagramas de evidências. Esse painel não está disponível com ativações no nível do projeto.

  • Ameaças recentes do Google Cloud ativas nos seus ambientes de nuvem.

  • Vulnerabilidades de alto impacto e sujeitas a exploits, priorizadas pelos recursos afetados por elas.

O painel também mostra seu progresso em Conformidade, como NIST, HIPAA, PCI-DSS e CIS, informado como uma porcentagem de quantos controles estão sendo aprovados.

Na maioria dos casos, é possível interagir com riscos individuais de alta prioridade para ver um breve resumo, continuar para uma visualização mais detalhada de cada risco ou conferir todos os riscos de um tipo específico.

Painel de vulnerabilidades

O painel Vulnerabilidades oferece insights sobre máquinas virtuais e contêineres com vulnerabilidades exploráveis em todos os seus ambientes de nuvem. O painel mostra as seguintes informações:

  • Vulnerabilidades e exploits mais comuns. Mostra um mapa de calor de quadrantes clicáveis para ajudar você a filtrar vulnerabilidades por capacidade de exploração e impacto (classificação de risco). O número de recursos exclusivos afetados e as descobertas relacionadas a eles são mostrados em uma tabela após o mapa de calor. Cada recurso exclusivo pode ter mais de uma descoberta.

    Para redefinir o mapa de calor, clique em uma célula dele novamente.

  • Vulnerabilidades críticas mais comuns sujeitas a exploits. Uma lista de vulnerabilidades altamente exploráveis encontradas nos seus ambientes de nuvem, priorizadas pelo número total de recursos exclusivos afetados por elas.

    Expanda uma seção de CVE para ver as descrições, que são descobertas relacionadas ao CVE e aos recursos afetados. Como diferentes descobertas podem afetar o mesmo recurso, a soma de todas as contagens de recursos na descrição expandida pode ser maior do que a contagem de recursos exclusivos na linha de cabeçalho.

  • Contêineres com vulnerabilidades sujeitas a exploits. Uma lista de contêineres com vulnerabilidades exploráveis, em que a classificação da atividade de exploração de vulnerabilidade é available, confirmed ou wide e a classificação de risco é critical, com base na avaliação do Google Threat Intelligence. A lista é ordenada por pontuação de exposição a ataques e, em seguida, pelo maior número de recursos afetados.

  • Vulnerabilidades recentes do Compute com exploits conhecidos. Uma lista de instâncias de máquina virtual do Compute Engine com vulnerabilidades exploráveis e descobertas que pertencem à categoria OS_VULNERABILITY ou SOFTWARE_VULNERABILITY.

    Nessa página, você pode verificar o seguinte:

Painel de dados

O painel Dados (Prévia) no console do Google Cloud permite ver como os dados da sua organização se alinham aos requisitos de segurança e conformidade de dados.

O explorador do mapa de dados no painel de segurança de dados mostra os locais geográficos onde seus dados são armazenados e permite filtrar informações sobre eles por local geográfico, sensibilidade, projeto associado e quais serviços do Google armazenam os dados.Google Cloud Os círculos no mapa de dados representam a contagem relativa de recursos de dados e recursos de dados com alertas na região. Para mais informações, consulte Visão geral do gerenciamento da postura de segurança de dados.

Painel de código

O painel Código mostra as vulnerabilidades de código nos seus ambientes de nuvem encontradas pela Snyk. Para usar, configure a integração do Snyk.

Também é possível ver vulnerabilidades de código no console do Google Cloud .

Painel de segurança de IA

O painel Segurança de IA (prévia) oferece uma visão geral da sua postura de segurança de IA.

O painel mostra as seguintes seções:

  • Problemas mais perigosos relacionados à IA: confira os principais riscos no seu inventário de IA, priorizados pelas pontuações de exposição a ataques mais altas. Clique em qualquer problema para ver detalhes.
  • Inventário de IA: confira uma visão geral dos projetos com atividade de IA generativa, modelos usados e conjuntos de dados. Clique nos nós para ver detalhes. Se a Proteção de Dados Sensíveis estiver ativada, o painel vai indicar se os conjuntos de dados contêm dados sensíveis.
  • Descobertas: avalie e gerencie as descobertas geradas pelas políticas de segurança de dados e do AI Security.
  • Dados sensíveis em conjuntos de dados da Vertex AI: avalie e gerencie descobertas de dados sensíveis em conjuntos de dados da Vertex AI.

  • Descobertas do Model Armor: veja um gráfico de comandos e respostas verificados pelo Model Armor, com problemas detectados, como injeção de comandos e detecção de dados sensíveis.

    .

Painel de identidade

Premium

O painel Identidade mostra descobertas de configurações incorretas relacionadas a contas principais (identidades) que estão configuradas incorretamente ou recebem permissões excessivas ou sensíveis.

Painel de ameaças

Premium

O painel Ameaças ajuda a analisar eventos potencialmente prejudiciais nos seus recursos do Google Cloud nos últimos sete dias. É possível ver as descobertas nos seguintes painéis:

  • O painel Principais ameaças mostra o seguinte:

    • Ameaças por gravidade mostram o número de ameaças em cada nível de gravidade.
    • Ameaças por categoria mostram o número de descobertas em cada categoria em todos os projetos.

  • O painel Ameaças por projeto mostra o número de descobertas para cada projeto na sua organização.