Google Cloud 控制台中的风险部分可帮助您管理云环境中最严重的风险。
概览页面是您首次接触的安全信息中心,突出显示了云环境中最高优先级的风险。您可以通过选择以下视图之一,在概览中查看多个网域:
“所有风险”信息中心
所有风险信息中心会显示您的云环境中的以下高优先级安全风险:
- 最高风险问题:显示热门问题的简要信息,包括简化的攻击路径或证据图表。
- 您的云环境中活跃的近期 Google Cloud 威胁。
- 影响重大且可利用的漏洞,按受影响的资源排定优先级。
该信息中心还会显示您在合规性(例如 NIST、HIPAA、PCI-DSS 和 CIS)方面的进度,以通过控制项的数量占比来报告。
在大多数情况下,您可以与个别高优先级风险进行互动,以获取简要摘要,继续查看每项风险的更详细视图,或查看特定类型的所有风险。
漏洞信息中心
漏洞信息中心可让您深入了解云环境中存在可利用漏洞的虚拟机和容器。信息中心会显示以下信息:
最常见的漏洞及漏洞利用威胁。显示一个可点击的象限热图,以便您按可利用性和影响(风险评分)过滤漏洞。受影响的唯一资源数量以及与这些资源相关的发现结果会显示在热图后面的表格中。每个唯一资源都可以有多个发现结果。
如需重置热图,请再次点击热图单元格。
最常见的重大可利用漏洞。列出您云环境中发现的易被利用的漏洞,并按受影响的唯一资源总数排定优先级。
展开 CVE 部分可查看其说明,即与 CVE 相关的发现结果及其影响的资源。由于不同的发现结果可能会影响同一资源,因此展开的说明中的所有资源数量之和可能大于标题行中的唯一资源数量。
具有可利用漏洞的容器。包含可利用漏洞的容器列表,其中漏洞利用活动评分为
available、confirmed或wide,风险评分为critical,具体取决于 Google Threat Intelligence 的评估。该列表按攻击风险得分排序,然后按受影响资源的最大数量排序。最新的计算漏洞(含已知漏洞)。列出了存在可利用漏洞的 Compute Engine 虚拟机实例,这些漏洞的发现结果属于
OS_VULNERABILITY或SOFTWARE_VULNERABILITY类别。您可以在此处检查以下内容:
代码信息中心
代码信息中心会显示 Snyk 在您的云环境中发现的代码漏洞。如需使用此功能,您首先需要设置 Snyk 集成。
您还可以在 Google Cloud 控制台中查看代码漏洞。