本页面简要介绍了风险报告以及其中包含的数据。
风险报告可帮助您了解 Security Command Center 运行的攻击路径模拟的结果。风险报告首先会提供概要信息,然后详细说明恶意组合和相关联的攻击路径示例。
何时使用风险报告
您可以在Google Cloud 控制台中访问风险报告。不过,您必须拥有具有特定权限的角色,才能下载风险报告的 PDF 版本。如果您想分享环境安全状况的概览,风险报告会很有用。
风险报告中包含的部分
风险报告会在以下部分中提供有关环境的数据快照,这些部分按与生成的报告布局相匹配的顺序排列:
风险引擎简介
本部分概述了攻击路径模拟的结果,包括对概要概念和风险引擎工作原理的说明。
- 高价值资源集:表示您是否已创建资源值配置。
- 分配的重要资源:总结了最新模拟中分配的重要资源以及每种资源类型的资源数量。
- 风险敞口:指以下各项:
- 成功攻击路径的数量。
- 得分大于零的存在攻击风险的资源数量。
- 评级为
HIGH、MEDIUM或LOW的存在攻击风险的重要资源的细分。如需了解详情,请参阅优先级值。
入口点和关卡
本部分总结了入口点和关卡,包括建议的缓解措施和相关说明。
- 攻击者入口点:此图表表示攻击路径中的常见入口点。入口点是攻击的起点。图表中节点的宽度表示其频次。如需了解详情,请参阅子网类型。
- 入口点表:入口点表提供攻击路径模拟中存在的所有入口点,并按类型进行分组。此表还包含入口点频次和简短说明。
- 攻击路径关卡:此图表显示了得分最高的前五个关卡。关卡是指高风险攻击路径汇聚的资源或资源组。如果您解决了这些关卡问题,就可以降低许多攻击风险。此部分展示了最常出现的关卡、其资源类型以及一般缓解信息。
- 主要关卡和建议的缓解措施:此表提供了有关得分最高的前四个关卡的信息以及建议的缓解措施。
恶意组合详细信息
本部分详细介绍了得分最高的恶意组合。
恶意组合示例:恶意组合是一组安全问题,如果这些问题以特定模式同时出现,就会形成通往一个或多个高价值资源的路径,而有意攻击者可能会利用这些路径来入侵这些资源。
报告中的图表展示了一个恶意组合的攻击路径示例,直观呈现了攻击者如何通过攻击路径组合到达高价值资源。
恶意组合说明:此部分简要说明了相关恶意组合。
修复上述恶意组合:修复步骤展示了针对恶意组合建议的短期和长期修复步骤示例。
您环境中的恶意组合
本部分简要介绍了风险最高的危险组合。它还概述了攻击路径中最常出现的攻击步骤类型。
- 存在得分最高问题的恶意组合类别:此部分显示了在多个类别中发现的恶意组合数量,包括每个恶意组合类别的数量以及每个类别中恶意组合的最高得分。此列表有助于您集中精力针对各个类别进行修复。
- 风险得分最高的恶意组合:具体的恶意组合及其主要资源名称、类型和风险得分。
- 攻击步骤方法细分:所有攻击路径中常见的攻击步骤,以及这些步骤如何映射到 MITRE ATT&CK 框架。频次列表示它们出现在攻击路径中的百分比。
系统攻击风险
此部分总结了组织的风险得分以及存在攻击风险的资源随时间变化所占百分比。您可以了解风险在各个项目中的分布情况,以及哪些项目和资源的风险得分最高。
后续步骤
如需详细了解风险报告中显示的内容,请参阅以下文档: