Mantenha tudo organizado com as coleções
Salve e categorize o conteúdo com base nas suas preferências.
A seção Risco no console do Google Cloud ajuda a gerenciar os riscos de maior perfil no seu ambiente de nuvem.
A página Visão geral é seu primeiro painel de segurança de contato, destacando os riscos de maior prioridade nos seus ambientes de nuvem. É possível conferir vários domínios em Visão geral selecionando uma das seguintes visualizações:
O painel Todos os riscos mostra os seguintes riscos de segurança de alta prioridade em todos os seus ambientes de nuvem:
Problemas mais arriscados, que mostra informações resumidas sobre os principais problemas, incluindo caminhos de ataque simplificados ou diagramas de evidências.
Ameaças recentes do Google Cloud ativas nos seus ambientes de nuvem.
Vulnerabilidades de alto impacto e sujeitas a exploits, priorizadas pelos recursos afetados por elas.
O painel também mostra seu progresso em Conformidade, como NIST, HIPAA, PCI-DSS e CIS, informado como uma porcentagem de quantos controles estão sendo aprovados.
Na maioria dos casos, é possível interagir com riscos individuais de alta prioridade para ver um breve resumo, continuar para uma visualização mais detalhada de cada risco ou conferir todos os riscos de um tipo específico.
Painel de vulnerabilidades
O painel Vulnerabilidades oferece insights sobre máquinas virtuais e
contêineres com vulnerabilidades exploráveis em todos os seus ambientes de nuvem. O painel mostra as seguintes informações:
Vulnerabilidades e exploits mais comuns. Mostra um mapa de calor de quadrantes clicáveis para ajudar você a filtrar vulnerabilidades por capacidade de exploração e impacto (classificação de risco).
O número de recursos exclusivos afetados e as descobertas relacionadas a eles são mostrados em uma tabela após o mapa de calor. Cada recurso exclusivo pode ter mais de uma descoberta.
Para redefinir o mapa de calor, clique em uma célula dele novamente.
Vulnerabilidades críticas mais comuns sujeitas a exploits. Uma lista de vulnerabilidades altamente
exploráveis encontradas nos seus ambientes de nuvem, priorizadas pelo
número total de recursos exclusivos afetados por elas.
Expanda uma seção de CVE para ver as descrições, que são descobertas relacionadas ao CVE e aos recursos afetados. Como diferentes descobertas podem afetar o mesmo recurso, a soma de todas as contagens de recursos na descrição expandida pode ser maior do que a contagem de recursos exclusivos na linha de cabeçalho.
Contêineres com vulnerabilidades sujeitas a exploits. Uma lista de contêineres com
vulnerabilidades exploráveis, em que a classificação da atividade
de exploração
de vulnerabilidade é available, confirmed ou wide e a classificação de risco
é critical, com base na avaliação do Google Threat Intelligence. A lista é ordenada por pontuação de exposição a ataques e, em seguida, pelo maior número de recursos afetados.
Vulnerabilidades recentes do Compute com exploits conhecidos. Uma lista de instâncias de máquina virtual do Compute Engine com vulnerabilidades exploráveis e descobertas que pertencem à categoria OS_VULNERABILITY ou SOFTWARE_VULNERABILITY.
Nessa página, você pode verificar o seguinte:
A pontuação de exposição a ataques da exploração. Clique na pontuação para ver os caminhos de ataque aos seus recursos de alto valor expostos.
O painel Segurança de IA (prévia) oferece uma visão geral da sua postura de segurança de IA.
O painel mostra as seguintes seções:
Problemas mais perigosos relacionados à IA: confira os principais riscos no seu inventário de IA, priorizados pelas pontuações de exposição a ataques mais altas.
Clique em qualquer problema para ver detalhes.
Inventário de IA: confira uma visão geral dos projetos com atividade de IA generativa, modelos usados e conjuntos de dados. Clique nos nós para ver detalhes. Se a Proteção de Dados Sensíveis estiver ativada, o painel vai indicar se os conjuntos de dados contêm dados sensíveis.
Descobertas: avalie e gerencie as descobertas geradas pelas políticas de segurança de dados e do AI Security.
Dados sensíveis em conjuntos de dados da Vertex AI: avalie e gerencie descobertas de dados sensíveis em conjuntos de dados da Vertex AI.
Descobertas do Model Armor: veja um gráfico de comandos e respostas verificados pelo Model Armor, com problemas detectados, como injeção de comandos e detecção de dados sensíveis.
[[["Fácil de entender","easyToUnderstand","thumb-up"],["Meu problema foi resolvido","solvedMyProblem","thumb-up"],["Outro","otherUp","thumb-up"]],[["Difícil de entender","hardToUnderstand","thumb-down"],["Informações incorretas ou exemplo de código","incorrectInformationOrSampleCode","thumb-down"],["Não contém as informações/amostras de que eu preciso","missingTheInformationSamplesINeed","thumb-down"],["Problema na tradução","translationIssue","thumb-down"],["Outro","otherDown","thumb-down"]],["Última atualização 2025-09-04 UTC."],[],[],null,["| Enterprise [service tier](/security-command-center/docs/service-tiers) (requires [organization-level activation](/security-command-center/docs/activate-scc-overview#overview_of_organization-level_activation))\n\nThe **Risk** section in the Google Cloud console helps you to manage the highest\nprofile risks in your cloud environment.\n\nThe **Overview** page serves as your first contact security dashboard,\nhighlighting the highest priority risks in your cloud environments. You can view\nmultiple domains in **Overview** by selecting one of the following views:\n\n- [All risk](#all-risk)\n- [Vulnerabilities](#vulnerabilities)\n- [Code](#code)\n- [AI security](#ai-protection) ([Preview](/products#product-launch-stages))\n\nAll risk dashboard\n\nThe **All risk** dashboard surfaces the following high-priority security risks\nacross your cloud environments:\n\n- **Riskiest issues** , which shows at-a-glance information for your top [issues](/security-command-center/docs/issues-overview), including simplified attack paths or evidence diagrams.\n- **Recent Google Cloud threats** that are active in your cloud environments.\n- **High-impact, exploitable vulnerabilities**, prioritized by the resources impacted by them.\n\nThe dashboard also displays your progress in **Compliance**, like NIST, HIPAA,\nPCI-DSS, and CIS, reported as a percentage of how many controls are passing.\n\nIn most cases you can interact with individual high priority risks for a brief\nsummary, continue on to a more detailed view of each risk, or view all risks of\na specific type.\n\nVulnerabilities dashboard\n\nThe **Vulnerabilities** dashboard gives insights into virtual machines and\ncontainers with exploitable vulnerabilities across your cloud environments. The\ndashboard displays the following information:\n\n- **Top common vulnerabilities and exploits** . Displays a clickable quadrant\n heatmap to help you filter vulnerabilities by\n [exploitability](/security-command-center/docs/reference/rest/v2/organizations.sources.findings#exploitationactivity)\n and impact [(risk\n rating)](/security-command-center/docs/reference/rest/v2/organizations.sources.findings#riskrating).\n The number of unique resources affected, and the findings related to those\n resources are shown in a table after the heatmap. Each unique resource might\n have more than one finding.\n\n To reset the heatmap, click a heatmap cell again.\n- **Most common critical exploitable vulnerabilities**. A list of highly\n exploitable vulnerabilities found in your cloud environments, prioritized by\n the total number of unique resources impacted by them.\n\n Expand a CVE section to view its descriptions, which are findings related to\n the CVE and the resources they affect. Because different findings can affect\n the same resource, the sum of all resource counts in the expanded\n description might be greater than the unique resource count in the heading\n row.\n- **Containers with exploitable vulnerabilities** . A list of containers with\n exploitable vulnerabilities, where the vulnerability [exploitation\n activity](/security-command-center/docs/reference/rest/v2/organizations.sources.findings#exploitationactivity)\n rating is `available`, `confirmed`, or `wide` and the [risk rating](/security-command-center/docs/reference/rest/v2/organizations.sources.findings#Finding.RiskRating)\n is `critical`, based on the assessment of Google Threat Intelligence. The\n list is ordered by [attack exposure\n score](/security-command-center/docs/attack-exposure-learn), then by largest number of\n impacted resources.\n\n- **Latest compute vulnerabilities with known exploits** . A list of\n Compute Engine virtual machine instances that have exploitable\n vulnerabilities with findings that belong to the `OS_VULNERABILITY` or\n `SOFTWARE_VULNERABILITY` category.\n\n From here you can check the following:\n - The attack exposure score of the exploit. Click the score to see the attack paths to your exposed [high-value\n resources](/security-command-center/docs/attack-exposure-learn#high-value_resources).\n - How many [configured high-value resources](/security-command-center/docs/attack-exposure-learn#resource-value-configurations) have been exposed due to the vulnerability, that have a [priority](/security-command-center/docs/attack-exposure-learn#priority-values-manual) of `HIGH`, `MEDIUM`, or `LOW`.\n - The **Exploit release date**, which is when the vulnerability was announced.\n - The **First available date**, which is when an exploit was first observed.\n - The [level of exploitability](/security-command-center/docs/reference/rest/v2/organizations.sources.findings#exploitationactivity) of the vulnerability.\n\nCode dashboard\n\nThe **Code** dashboard shows code vulnerabilities in your cloud environments\nfound by Snyk. To use it, you need to [set up the Snyk integration](/security-command-center/docs/how-to-configure-snyk-for-scc).\n\nYou can also [view code vulnerabilities in the Google Cloud console](/security-command-center/docs/code-security-findings-snyk).\n\nAI Security dashboard\n\nThe **AI Security** dashboard ([Preview](/products#product-launch-stages)) provides a\nhigh-level view of your AI security posture.\n\nThe dashboard displays the following sections:\n\n- **Riskiest AI Issues** : View top risks in your AI inventory, prioritized by the highest [attack exposure scores](/security-command-center/docs/attack-exposure-learn). Click any issue to see details.\n- **AI Inventory**: Get an overview of projects with generative AI activity, models used, and datasets. Click nodes for details. If Sensitive Data Protection is enabled, the dashboard indicates if datasets contain sensitive data.\n- **Findings**: Assess and manage findings generated by AI security and data security policies.\n- **Sensitive data in Vertex AI datasets**: Assess and manage findings of sensitive data in Vertex AI datasets.\n- **Model Armor Findings**: View a graph of prompts and responses that are scanned by\n Model Armor, with detected issues such as prompt injection\n and sensitive data detection.\n\n | **Note:** If Model Armor is not configured for any of the projects in the organization or a template is not created, the Model Armor widgets in the AI Security dashboard won't show any data. For configuration steps, see [Configure\n | Model Armor](/security-command-center/docs/configure-ai-protection#configure-model)"]]
