Google Cloud 控制台中的风险部分可帮助您管理云环境中最严重的风险。
概览页面是您首次接触的安全信息中心,突出显示了云环境中最高优先级的风险。您可以通过选择以下视图之一,在概览中查看多个网域:
“所有风险”信息中心
所有风险信息中心会显示您的云环境中的以下高优先级安全风险:
最高风险问题:显示热门问题的简要信息,包括简化的攻击路径或证据图表。 此面板不适用于项目级激活。
您的云环境中活跃的近期 Google Cloud 威胁。
影响重大且可利用的漏洞,按漏洞影响的资源排定优先级。
该信息中心还会显示您在合规性(例如 NIST、HIPAA、PCI-DSS 和 CIS)方面的进度,以通过控制项的数量占比来报告。
在大多数情况下,您可以与个别高优先级风险进行互动,以获取简要摘要,继续查看每项风险的更详细视图,或查看特定类型的所有风险。
漏洞信息中心
漏洞信息中心可让您深入了解云环境中存在可利用漏洞的虚拟机和容器。信息中心会显示以下信息:
最常见的漏洞及漏洞利用威胁。显示一个可点击的象限热图,以便您按可利用性和影响(风险评分)过滤漏洞。受影响的唯一资源数量以及与这些资源相关的发现结果会显示在热图后面的表格中。每项唯一资源可能有多项发现结果。
如需重置热图,请再次点击热图单元。
最常见的重大可利用漏洞。列出您云环境中发现的易被利用的漏洞,并按受影响的唯一资源总数排定优先级。
展开 CVE 部分可查看其说明,即与 CVE 相关的发现结果及其影响的资源。由于不同的发现结果可能会影响同一资源,因此展开的说明中的所有资源数量之和可能大于标题行中的唯一资源数量。
具有可利用漏洞的容器。包含可利用漏洞的容器列表,其中漏洞利用活动评分为
available、confirmed或wide,风险评分为critical,具体取决于 Google Threat Intelligence 的评估。该列表按攻击风险得分排序,然后按受影响资源的最大数量排序。最新的计算漏洞(含已知漏洞)。列出了存在可利用漏洞的 Compute Engine 虚拟机实例,这些漏洞的发现结果属于
OS_VULNERABILITY或SOFTWARE_VULNERABILITY类别。您可以在此处检查以下内容:
数据信息中心
借助 Google Cloud 控制台中的数据信息中心(预览版),您可以了解组织的数据是否符合数据安全和合规性要求。
数据安全信息中心内的 Data Map Explorer 会显示数据的存储地理位置,并允许您按地理位置、数据敏感程度、关联项目以及存储数据的Google Cloud 服务来过滤数据相关信息。Data Map 上的圆圈表示相应区域内数据资源和存在提醒的数据资源的相对数量。如需了解详情,请参阅 Data Security Posture Management 概览。
代码信息中心
代码信息中心会显示 Snyk 在您的云环境中发现的代码漏洞。如需使用此信息中心,您需要设置 Snyk 集成。
您还可以在 Google Cloud 控制台中查看代码漏洞。
AI 安全信息中心
AI 安全信息中心(预览版)提供了 AI 安全状况的概览视图。
该信息中心会显示以下部分:
- 风险最高的 AI 问题:查看 AI 清单中的最高风险,这些风险按最高的攻击风险得分进行优先排序。点击任意问题可查看详细信息。
- AI 清单:简要了解具有生成式 AI 活动的项目、使用的模型和数据集。点击节点可查看详情。如果启用了 Sensitive Data Protection,信息中心会指明数据集是否包含敏感数据。
- 发现结果:评估和管理根据 AI 安全政策和数据安全政策生成的发现结果。
- Vertex AI 数据集中的敏感数据:评估和管理 Vertex AI 数据集中的敏感数据发现结果。
Model Armor 发现结果:查看由 Model Armor 扫描的提示和回答的图表,其中包含检测到的问题,例如提示注入和敏感数据检测。
身份信息中心
身份信息中心会显示与配置错误或被授予过多或敏感权限的主账号(身份)相关的配置错误发现结果。
威胁信息中心
威胁信息中心可帮助您查看 Google Cloud 资源在过去 7 天内发生的潜在有害事件。您可以在以下面板中查看发现结果:
主要威胁面板会显示以下内容:
- 威胁(按严重级别划分)显示每个严重级别的威胁数量。
- 威胁(按类别划分)显示所有项目中每个类别的发现结果数量。
威胁(按项目划分)显示组织中每个项目的发现结果数量。