A seção Risco no console do Google Cloud ajuda a gerenciar os riscos de maior perfil no seu ambiente de nuvem.
A página Visão geral é seu primeiro painel de segurança de contato, destacando os riscos de maior prioridade nos seus ambientes de nuvem. É possível conferir vários domínios em Visão geral selecionando uma das seguintes visualizações:
Painel de todos os riscos
O painel Todos os riscos mostra os seguintes riscos de segurança de alta prioridade em todos os seus ambientes de nuvem:
- Problemas mais arriscados, que mostram informações rápidas sobre os principais problemas, incluindo caminhos de ataque simplificados ou diagramas de evidências.
- Ameaças recentes do Google Cloud ativas nos seus ambientes de nuvem.
- Vulnerabilidades de alto impacto e sujeitas a exploits, priorizadas pelos recursos afetados por elas.
O painel também mostra seu progresso em Conformidade, como NIST, HIPAA, PCI-DSS e CIS, informado como uma porcentagem de quantos controles estão sendo aprovados.
Na maioria dos casos, é possível interagir com riscos individuais de alta prioridade para ver um breve resumo, continuar para uma visualização mais detalhada de cada risco ou conferir todos os riscos de um tipo específico.
Painel de vulnerabilidades
O painel Vulnerabilidades oferece insights sobre máquinas virtuais e contêineres com vulnerabilidades exploráveis em todos os seus ambientes de nuvem. O painel mostra as seguintes informações:
Vulnerabilidades e exploits mais comuns. Mostra um mapa de calor de quadrantes clicáveis para ajudar você a filtrar vulnerabilidades por explorabilidade e impacto (classificação de risco). O número de recursos exclusivos afetados e as descobertas relacionadas a eles são mostrados em uma tabela após o mapa de calor. Pode haver várias descobertas para cada recurso exclusivo.
Para redefinir o mapa de calor, clique em uma célula dele pela segunda vez.
Vulnerabilidades críticas mais comuns sujeitas a exploits. Uma lista de vulnerabilidades altamente exploráveis encontradas nos seus ambientes de nuvem, priorizadas pelo número total de recursos exclusivos afetados por elas.
Expanda uma seção de CVE para ver as descrições, que são descobertas relacionadas ao CVE e aos recursos afetados. Como diferentes descobertas podem afetar o mesmo recurso, a soma de todas as contagens de recursos na descrição expandida pode ser maior do que a contagem de recursos exclusivos na linha de cabeçalho.
Contêineres com vulnerabilidades sujeitas a exploits. Uma lista de contêineres com vulnerabilidades exploráveis, em que a classificação da atividade de exploração da vulnerabilidade é
available,confirmedouwidee a classificação de risco écritical, com base na avaliação da inteligência contra ameaças do Google. A lista é ordenada por pontuação de exposição a ataques e, em seguida, pelo maior número de recursos afetados.Vulnerabilidades recentes do Compute com exploits conhecidos. Uma lista de instâncias de máquina virtual do Compute Engine com vulnerabilidades exploráveis cujos resultados pertencem às categorias
OS_VULNERABILITYouSOFTWARE_VULNERABILITY.Nessa página, você pode verificar o seguinte:
- A pontuação de exposição a ataques do exploit. Clique na pontuação para ver os caminhos de ataque aos seus recursos de alto valor expostos.
- Quantos recursos de alto valor configurados foram expostos devido à vulnerabilidade e têm uma prioridade de
HIGH,MEDIUMouLOW. - A data de lançamento do exploit, que é quando a vulnerabilidade foi anunciada.
- A Primeira data disponível, que é quando um exploit foi visto pela primeira vez em ambiente não controlado.
- O nível de capacidade de exploração da vulnerabilidade.
Painel de código
O painel Código mostra as vulnerabilidades de código nos seus ambientes de nuvem encontradas pela Snyk. Para usar, primeiro configure a integração do Snyk.
Também é possível ver vulnerabilidades de código no console do Google Cloud .