Security Command Center utilizza regole del grafico di sicurezza predefinite per identificare i problemi che potrebbero compromettere le tue risorse.
La seguente tabella definisce queste regole:
| Regola | Descrizione |
|---|---|
| Istanza GCE: CVE ad alto rischio, accesso a risorse di alto valore tramite l'imitazione dell'account di servizio | È stata rilevata una CVE ad alto rischio su un'istanza Compute Engine che può rappresentare un account di servizio (SA) con accesso a una risorsa critica. Questa vulnerabilità aumenta il rischio di escalation dei privilegi e di accesso non autorizzato a dati o sistemi sensibili. |
| Istanza GCE: CVE ad alto rischio, accesso alla risorsa con dati sensibili tramite rappresentazione dell'account di servizio | Un'istanza Compute Engine con una CVE ad alto rischio ha accesso a una risorsa contenente dati sensibili utilizzando l'impersonificazione del account di servizio (SA). Questa vulnerabilità aumenta il rischio di accesso non autorizzato ai dati, escalation dei privilegi e potenziali violazioni dei dati. |
| Istanza GCE: CVE ad alto rischio, accesso diretto a risorse di alto valore | Un'istanza Compute Engine con una CVE ad alto rischio ha accesso diretto a una risorsa di alto valore, aumentando la probabilità di sfruttamento, accesso non autorizzato e compromissione dei dati. |
| Istanza GCE: CVE ad alto rischio, accesso diretto alla risorsa con dati sensibili | Un'istanza Compute Engine con una CVE ad alto rischio ha accesso diretto a una risorsa contenente dati sensibili. Questa vulnerabilità aumenta il rischio di accesso non autorizzato, violazioni dei dati ed escalation dei privilegi. |
| Istanza GCE esposta esternamente: CVE ad alto rischio, exploit disponibile | Un'istanza Compute Engine è esposta esternamente e interessata da una CVE ad alto rischio con un exploit noto. Ciò aumenta in modo significativo il rischio di attacchi remoti, accessi non autorizzati e compromissione del sistema. |
| Istanza GCE: CVE ad alto rischio, possibilità di rappresentare un account di servizio | Un'istanza Compute Engine è interessata da una CVE ad alto rischio e ha la possibilità di rappresentare un altro account di servizio (SA). Ciò aumenta notevolmente il rischio di escalation dei privilegi, accesso non autorizzato e potenziale compromissione di risorse cloud critiche. |
| Istanza GCE: CVE ad alto rischio, autorizzazioni dirette eccessive | Un'istanza Compute Engine con una CVE ad alto rischio dispone di autorizzazioni eccessive dirette su un'altra risorsa, aumentando il rischio di accesso non autorizzato, escalation dei privilegi e compromissione delle risorse. |
| Istanza GCE: CVE ad alto rischio, autorizzazioni eccessive tramite rappresentazione dell'account di servizio | Un'istanza Compute Engine con una CVE ad alto rischio ha autorizzazioni eccessive su un'altra risorsa tramite l'impersonificazione del account di servizio (SA), aumentando il rischio di escalation dei privilegi e accesso non autorizzato. |
| Workload GKE esposto esternamente: CVE ad alto rischio, exploit disponibile | Un carico di lavoro Google Kubernetes Engine (GKE) è esposto esternamente e interessato da una CVE ad alto rischio con un exploit noto. Ciò aumenta in modo significativo il rischio di attacchi remoti, accessi non autorizzati e compromissione del sistema. |
| Node pool GKE: bollettino ad alto rischio, accesso a risorse di alto valore tramite l'imitazione dell'account di servizio | Un pool di nodi GKE ha la possibilità di impersonare un account di servizio (SA) che concede l'accesso a una risorsa di alto valore. Ciò aumenta il rischio di escalation dei privilegi, accesso non autorizzato e compromissione dei dati. |
| Node pool GKE: bollettino ad alto rischio, accesso alla risorsa con dati sensibili tramite rappresentazione dell'account di servizio | Un pool di nodi GKE può impersonare un account di servizio (SA) che concede l'accesso a una risorsa contenente dati sensibili. In questo modo aumenta il rischio di accesso non autorizzato, violazioni dei dati ed escalation dei privilegi. |
| Node pool GKE: bollettino ad alto rischio, accesso diretto a risorse di alto valore | Un pool di nodi GKE ha accesso diretto a una risorsa di alto valore, aumentando il rischio di accesso non autorizzato, escalation dei privilegi e potenziale compromissione dei dati. |
| Pool di nodi GKE: bollettino ad alto rischio, accesso diretto alla risorsa con dati sensibili | Un pool di nodi GKE ha accesso diretto a una risorsa contenente dati sensibili, aumentando il rischio di accesso non autorizzato, violazioni dei dati ed escalation dei privilegi. |
| Node pool GKE esposto esternamente: bollettino ad alto rischio | Un pool di nodi GKE è esposto esternamente e interessato da una CVE ad alto rischio. Ciò aumenta notevolmente il rischio di attacchi remoti, accessi non autorizzati e compromissione del sistema. |
| Node pool GKE: bollettino ad alto rischio, possibilità di rappresentare l'account di servizio | Esiste un bollettino ad alto rischio su un pool di nodi GKE che dispone delle autorizzazioni per rappresentare un altro account di servizio (SA), aumentando il rischio di escalation dei privilegi e accesso non autorizzato a risorse critiche. |
| Node pool GKE: bollettino ad alto rischio, autorizzazioni dirette eccessive | Esiste un bollettino ad alto rischio su un pool di nodi GKE che dispone di autorizzazioni eccessive su un'altra risorsa, concedendole un accesso non intenzionale. Ciò aumenta il rischio di escalation dei privilegi, accesso non autorizzato ed esposizione dei dati. |
| Node pool GKE: bollettino ad alto rischio, autorizzazioni eccessive tramite l'impersonificazione dell'account di servizio | Esiste un bollettino ad alto rischio su un pool di nodi GKE che dispone di autorizzazioni eccessive su un'altra risorsa tramite l'impersonificazione del account di servizio (SA), aumentando il rischio di escalation dei privilegi e accesso non autorizzato. |
| Il service account con chiave non ruotata dispone di autorizzazioni eccessive | Un account di servizio utilizza una chiave a lunga durata non sottoposta a rotazione con autorizzazioni eccessive, aumentando il rischio di compromissione delle credenziali, accesso non autorizzato ed escalation dei privilegi. |
| Il service account con chiave gestita dall'utente dispone di autorizzazioni eccessive | Un account di servizio con chiavi gestite dall'utente e autorizzazioni eccessive, che aumentano il rischio di compromissione delle credenziali e escalation dei privilegi. |
Passaggi successivi
Gestire e risolvere i problemi