Melihat temuan kerentanan di Security Command Center

Halaman ini menunjukkan cara menggunakan filter untuk menampilkan temuan kerentanan tertentu.

Anda dapat melihat dan memfilter temuan kerentanan di halaman konsolGoogle Cloud berikut:

  • Halaman Kerentanan di paket Standar dan Premium.
  • Halaman Temuan di semua tingkat.

Setelah menampilkan temuan kerentanan yang penting bagi Anda, Anda dapat melihat informasi mendetail tentang temuan tertentu dengan memilih kerentanan di Security Command Center. Informasi ini mencakup deskripsi kerentanan dan risikonya, serta rekomendasi untuk perbaikan.

Di halaman ini, kerentanan merujuk pada temuan kelas Vulnerability dan Misconfiguration.

Membandingkan halaman Kerentanan dengan halaman Temuan

Opsi filter di halaman Kerentanan terbatas dibandingkan dengan opsi filter dan kueri yang tersedia di halaman Temuan.

Halaman Kerentanan menampilkan semua kategori temuan dalam kelas temuan Vulnerability dan Misconfiguration, beserta jumlah temuan aktif saat ini di setiap kategori, dan standar kepatuhan yang dipetakan ke setiap kategori temuan. Jika tidak ada kerentanan aktif dalam kategori tertentu, 0 akan ditampilkan di kolom Temuan aktif.

Sebaliknya, halaman Temuan dapat menampilkan kategori temuan dari kelas temuan apa pun, tetapi hanya menampilkan kategori temuan jika masalah keamanan terdeteksi dalam kategori tersebut di lingkungan Anda dalam rentang waktu yang ditentukan.

Untuk informasi lebih lanjut, lihat halaman berikut:

Menerapkan preset kueri

Di halaman Kerentanan, Anda dapat memilih kueri standar, preset kueri, yang menampilkan temuan yang terkait dengan sasaran keamanan tertentu.

Misalnya, jika tanggung jawab Anda adalah pengelolaan hak akses infrastruktur cloud (CIEM) untuk Google Cloud, Anda dapat memilih preset kueri Kesalahan konfigurasi identitas dan akses untuk melihat semua temuan yang terkait dengan akun utama yang salah dikonfigurasi atau yang diberi izin berlebihan atau sensitif.

Atau, jika sasaran Anda secara khusus adalah membatasi akun utama hanya pada izin yang benar-benar mereka butuhkan, Anda dapat memilih preset kueri IAM Recommender, untuk menampilkan temuan dari IAM Recommender untuk akun utama yang memiliki lebih banyak izin daripada yang mereka butuhkan.

Untuk memilih preset kueri, ikuti langkah-langkah berikut:

  1. Buka halaman Kerentanan:

    Buka Kerentanan

  2. Di bagian Query presets, klik salah satu pemilih kueri.

    Tampilan akan diperbarui untuk hanya menampilkan kategori kerentanan yang ditentukan dalam kueri.

Melihat temuan kerentanan berdasarkan project

Untuk melihat temuan kerentanan menurut project di halaman Vulnerabilities di konsol Google Cloud , lakukan hal berikut:

  1. Buka halaman Vulnerabilities di konsol Google Cloud .

    Buka Kerentanan

  2. Di pemilih project di bagian atas halaman, pilih project yang temuan kerentanannya perlu Anda lihat.

Halaman Kerentanan hanya menampilkan temuan untuk project yang Anda pilih.

Atau, jika tampilan konsol Anda disetel ke organisasi, Anda dapat memfilter temuan kerentanan menurut satu atau beberapa project ID menggunakan Filter cepat di halaman Temuan.

Melihat temuan kerentanan menurut kategori temuan

Untuk melihat temuan kerentanan menurut kategori, lakukan hal berikut:

  1. Buka halaman Vulnerabilities di konsol Google Cloud .

    Buka Kerentanan

  2. Di pemilih project, pilih organisasi, folder, atau project Anda.

  3. Di kolom Kategori, pilih jenis temuan yang ingin Anda tampilkan.

Halaman Temuan dimuat dan menampilkan daftar temuan yang cocok dengan jenis yang Anda pilih.

Untuk mengetahui informasi selengkapnya tentang kategori temuan, lihat Temuan kerentanan.

Melihat temuan menurut jenis aset

Untuk melihat temuan kerentanan untuk jenis aset tertentu, lakukan hal berikut:

  1. Buka halaman Temuan Security Command Center di konsol Google Cloud .

    Buka Temuan

  2. Di pemilih project, pilih organisasi, folder, atau project Anda.

  3. Di panel Quick filters, pilih opsi berikut:

    • Di bagian Finding class, pilih Vulnerability dan Misconfiguration.
    • Opsional: Di bagian Project ID, pilih ID project tempat aset akan dilihat.
    • Di bagian Jenis resource, pilih jenis resource yang perlu Anda lihat.

Daftar temuan di panel Hasil kueri temuan diperbarui untuk menampilkan hanya temuan yang cocok dengan pilihan Anda.

Melihat temuan kerentanan berdasarkan skor eksposur serangan

Temuan kerentanan yang ditetapkan sebagai bernilai tinggi dan yang didukung oleh simulasi jalur serangan diberi skor eksposur serangan. Anda dapat memfilter temuan berdasarkan skor ini.

Untuk melihat temuan kerentanan berdasarkan skor eksposur serangan, lakukan hal berikut:

  1. Buka halaman Temuan Security Command Center di konsol Google Cloud .

    Buka Temuan

  2. Di pemilih project, pilih organisasi, folder, atau project Anda.

  3. Di sebelah kanan panel Query preview, klik Edit query.

  4. Di bagian atas panel Editor kueri, klik Tambahkan filter.

  5. Pada dialog Pilih filter, lakukan tindakan berikut:

    • Di tingkat layanan Premium dan Standar: pilih Eksposur serangan, lalu masukkan nilai skor di kolom Eksposur serangan lebih besar dari.

    • Di paket Enterprise:

      • Pilih Eksposur serangan sebagai Kategori atribut.
      • Pilih Skor sebagai nama atribut.
      • Masukkan nilai skor di kolom Eksposur serangan lebih besar dari.

  6. Klik Terapkan.

    Pernyataan filter ditambahkan ke kueri Anda dan temuan di panel Hasil kueri temuan diperbarui untuk hanya menampilkan temuan dengan skor eksposur serangan yang lebih besar daripada nilai yang ditentukan dalam pernyataan filter baru.

Melihat temuan kerentanan menurut ID CVE

Anda dapat melihat temuan berdasarkan ID CVE yang sesuai di halaman Ringkasan atau halaman Temuan.

  • Di tingkat Standar dan Premium, buka bagian Temuan CVE teratas di halaman Ringkasan.

  • Di tingkat Enterprise, buka bagian Top Common Vulnerabilities and Exploits di tampilan Overview > CVE Vulnerabilities.

Temuan kerentanan dikelompokkan dalam diagram interaktif berdasarkan eksploitabilitas dan dampak CVE yang sesuai, sebagaimana dinilai oleh Mandiant. Klik blok dalam diagram untuk melihat daftar kerentanan menurut ID CVE yang telah terdeteksi di lingkungan Anda.

Di halaman Temuan, Anda dapat membuat kueri temuan berdasarkan ID CVE-nya.

Untuk membuat kueri temuan kerentanan berdasarkan ID CVE, lakukan hal berikut:

  1. Buka halaman Temuan Security Command Center di konsol Google Cloud .

    Buka Temuan

  2. Di pemilih project, pilih organisasi, folder, atau project Anda.

  3. Di sebelah kanan pada kolom Query preview, klik Edit query.

  4. Di Query editor, edit kueri untuk menyertakan ID CVE yang Anda cari. Contoh:

    state="ACTIVE"
 AND NOT mute="MUTED"
 AND vulnerability.cve.id="CVE-2016-5195"

    Hasil kueri temuan diperbarui untuk menampilkan semua temuan aktif yang tidak dibisukan dan yang berisi ID CVE.

Melihat temuan kerentanan menurut tingkat keparahan

Untuk melihat temuan kerentanan menurut tingkat keparahan, lakukan hal berikut:

  1. Buka halaman Temuan Security Command Center di konsol Google Cloud .

    Buka Temuan

  2. Di pemilih project, pilih organisasi, folder, atau project Anda.

  3. Di panel Quick filters, buka bagian Finding class lalu pilih Vulnerability dan Misconfiguration.

    Temuan yang ditampilkan diperbarui untuk hanya menampilkan temuan class Vulnerability dan Misconfiguration.

  4. Selain itu, di panel Filter cepat, buka bagian Tingkat keparahan, lalu pilih tingkat keparahan temuan yang perlu Anda lihat.

    Temuan yang ditampilkan diperbarui untuk hanya menampilkan temuan kerentanan dengan tingkat keparahan yang dipilih.

Melihat kategori temuan berdasarkan jumlah temuan aktif

Untuk melihat kategori temuan berdasarkan jumlah temuan aktif yang dikandungnya, Anda dapat menggunakan perintah konsol Google Cloud atau Google Cloud CLI.

Konsol

Untuk melihat kategori temuan berdasarkan jumlah temuan aktif yang ada di dalamnya di halaman Kerentanan, Anda dapat mengurutkan kategori berdasarkan kolom Temuan aktif atau memfilter kategori berdasarkan jumlah temuan aktif yang ada di dalamnya.

Untuk memfilter kategori temuan kerentanan menurut jumlah temuan aktif yang ada di dalamnya, ikuti langkah-langkah berikut:

  1. Buka halaman Kerentanan di konsol Google Cloud :

    Buka Kerentanan

  2. Di pemilih project, pilih organisasi, folder, atau project Anda.

  3. Letakkan kursor di kolom filter untuk menampilkan daftar filter.

  4. Dari daftar filter, pilih Temuan aktif. Daftar operator logis akan ditampilkan.

  5. Pilih operator logika yang akan digunakan dalam filter Anda, seperti >=.

  6. Ketik angka, lalu tekan Enter.

Tampilan akan diperbarui untuk hanya menampilkan kategori kerentanan yang berisi sejumlah temuan aktif yang cocok dengan filter Anda.

gcloud

Untuk menggunakan gcloud CLI guna mendapatkan jumlah semua temuan aktif, Anda harus terlebih dahulu membuat kueri Security Command Center untuk mendapatkan ID sumber layanan kerentanan, lalu menggunakan ID sumber untuk membuat kueri jumlah temuan aktif.

Langkah 1: Dapatkan ID sumber

Untuk menyelesaikan langkah ini, dapatkan ID organisasi Anda, lalu dapatkan ID sumber salah satu layanan deteksi kerentanan, yang juga disebut sebagai sumber temuan. Jika belum mengaktifkan Security Command Center API, Anda akan diminta untuk mengaktifkannya.

  1. Dapatkan ID organisasi Anda dengan menjalankan gcloud organizations list, lalu catat nomor di samping nama organisasi.

  2. Dapatkan ID sumber Security Health Analytics dengan menjalankan:

    gcloud scc sources describe organizations/ORGANIZATION_ID \
  --source-display-name='SOURCE_DISPLAY_NAME'

    Ganti kode berikut:

    • ORGANIZATION_ID: ID organisasi Anda. ID organisasi diperlukan, terlepas dari level aktivasi Security Command Center.
    • SOURCE_DISPLAY_NAME: nama tampilan layanan deteksi kerentanan yang perlu Anda gunakan untuk menampilkan temuan. Contoh, Security Health Analytics.

  3. Jika diminta, aktifkan Security Command Center API, lalu jalankan perintah sebelumnya untuk mendapatkan ID sumber lagi.

Perintah untuk mendapatkan ID sumber akan menampilkan output seperti berikut:

description: Scans for deviations from a Google Cloud
security baseline.
displayName: Security Health Analytics
name: organizations/ORGANIZATION_ID/sources/SOURCE_ID

Catat SOURCE_ID yang akan digunakan pada langkah berikutnya.

Langkah 2: Dapatkan jumlah temuan aktif

Gunakan SOURCE_ID yang Anda catat di langkah sebelumnya untuk memfilter temuan. Perintah gcloud CLI berikut menampilkan jumlah temuan menurut kategori:

gcloud scc findings group organizations/ORGANIZATION_ID/sources/SOURCE_ID \
  --group-by=category --page-size=PAGE_SIZE

Anda dapat menetapkan ukuran halaman ke nilai apa pun hingga 1.000. Perintah akan menampilkan output seperti berikut, dengan hasil dari organisasi atau project tertentu Anda:

  groupByResults:
  - count: '1'
    properties:
      category: MFA_NOT_ENFORCED
  - count: '3'
    properties:
      category: ADMIN_SERVICE_ACCOUNT
  - count: '2'
    properties:
      category: API_KEY_APIS_UNRESTRICTED
  - count: '1'
    properties:
      category: API_KEY_APPS_UNRESTRICTED
  - count: '2'
    properties:
      category: API_KEY_EXISTS
  - count: '10'
    properties:
      category: AUDIT_CONFIG_NOT_MONITORED
  - count: '10'
    properties:
      category: AUDIT_LOGGING_DISABLED
  - count: '1'
    properties:
      category: AUTO_UPGRADE_DISABLED
  - count: '10'
    properties:
      category: BUCKET_IAM_NOT_MONITORED
  - count: '10'
    properties:
      category: BUCKET_LOGGING_DISABLED
  nextPageToken: token
        readTime: '2019-08-05T21:56:13.862Z'
        totalSize: 50