迅速評估風險

Google Cloud 控制台中的「風險」部分可協助您管理雲端環境中最嚴重的風險。

「總覽」頁面是您的第一個聯絡人安全資訊主頁,會醒目顯示雲端環境中優先順序最高的風險。您可以在「總覽」中選取下列任一檢視畫面,查看多個網域:

所有風險資訊主頁

「所有風險」資訊主頁會顯示雲端環境中下列高優先順序的安全性風險:

  • 風險最高的問題:一目瞭然地顯示最嚴重的問題資訊,包括簡化的攻擊路徑或證據圖表。
  • 雲端環境中現有的近期 Google Cloud 威脅
  • 影響重大且易受攻擊的安全漏洞,並依據受影響的資源排定優先順序。

資訊主頁也會顯示「法規遵循」進度,例如 NIST、HIPAA、PCI-DSS 和 CIS,並以通過的控制項百分比表示。

在大多數情況下,您可以與個別高優先順序風險互動,查看簡要摘要、繼續查看各項風險的詳細資料,或查看特定類型的所有風險。

安全漏洞資訊主頁

安全漏洞資訊主頁可深入瞭解雲端環境中,含有可遭利用安全漏洞的虛擬機器和容器。資訊主頁會顯示下列資訊:

  • 最常見的安全漏洞和漏洞攻擊。顯示可點選的象限熱度圖,協助您依可利用性和影響(風險評分) 篩選安全漏洞。熱視圖後方的表格會顯示受影響的不重複資源數量,以及與這些資源相關的發現項目。每個不重複的資源都可能有多項發現。

    如要重設熱視圖,請再次點選熱視圖儲存格。

  • 最常見且易受攻擊的重大安全漏洞。雲端環境中非常有可能受到攻擊的安全漏洞清單,依據受影響的不重複資源總數排定優先順序。

    展開 CVE 專區即可查看說明,瞭解與 CVE 相關的發現項目,以及受影響的資源。由於不同發現項目可能會影響相同資源,因此展開說明中的所有資源計數總和,可能會大於標題列中的不重複資源計數。

  • 含有易受攻擊安全漏洞的容器:含有可遭利用安全漏洞的容器清單,其中安全漏洞的利用活動評分是 availableconfirmedwide,且風險評分critical (根據 Google Threat Intelligence 的評估)。這份清單會先依受攻擊風險分數排序,再依受影響資源數量排序。

  • 最新的 Compute 安全漏洞與已知的攻擊。列出具有可利用安全漏洞的 Compute Engine 虛擬機器執行個體,這些執行個體的發現項目屬於 OS_VULNERABILITYSOFTWARE_VULNERABILITY 類別。

    您可以在這裡查看下列資訊:

    • 該弱點的受攻擊風險分數。按一下分數,即可查看導致高價值資源暴露的攻擊路徑。
    • 有多少已設定的高價值資源因這項安全漏洞而暴露,且優先順序HIGHMEDIUMLOW
    • 漏洞公布日期,也就是公布安全漏洞的日期。
    • 首次出現日期,也就是首次在現實環境中發現漏洞攻擊的時間。
    • 安全漏洞的可利用程度

程式碼資訊主頁

「程式碼」資訊主頁會顯示 Snyk 在雲端環境中發現的程式碼安全漏洞。如要使用這項功能,請先設定 Snyk 整合

您也可以在 Google Cloud 控制台中查看程式碼安全漏洞。

除非另有註明,否則本頁面中的內容是採用創用 CC 姓名標示 4.0 授權,程式碼範例則為阿帕契 2.0 授權。詳情請參閱《Google Developers 網站政策》。Java 是 Oracle 和/或其關聯企業的註冊商標。

上次更新時間:2025-07-10 (世界標準時間)。