此页面由 Cloud Translation API 翻译。

风险报告概览

本页简要介绍了风险报告以及其中包含的数据。

风险报告可帮助您了解 Security Command Center 运行的攻击路径模拟的结果。风险报告首先会提供概要信息，然后详细说明示例恶意组合和相关联的攻击路径。

何时使用风险报告

您可以在Google Cloud 控制台中访问风险报告。不过，您必须拥有具有特定权限的角色，才能下载风险报告的 PDF 版本。如果您想分享环境安全状况的概览，风险报告会很有用。

风险报告会在以下部分中提供有关您环境的数据概况，这些部分按与生成的报告布局相匹配的顺序排列：

本部分概述了攻击路径模拟的结果，包括对高级概念的说明以及风险引擎的工作原理。

高价值资源集：表示您是否创建了资源值配置。
分配的重要资源：总结了最新模拟中分配的重要资源以及每种资源类型的资源数量。
您的风险暴露程度：指以下情况：
- 成功攻击路径的数量。
- 得分大于零的暴露资源数量。
- 具有 HIGH、MEDIUM 或 LOW 评级的高价值资源的细分情况。如需了解详情，请参阅优先级值。

本部分总结了入口点和瓶颈，包括建议的缓解措施和相关说明。

攻击者入口点：此图表表示攻击路径中的常见入口点。入口点是攻击的起点。图表中节点的宽度表示其频次。如需了解详情，请参阅节点类型。
入口点表格：入口点表格提供攻击路径模拟中存在的所有入口点，并按类型进行分组。此表格还包括入口点频次和简短说明。
攻击路径瓶颈：此图表显示了得分最高的五大瓶颈。关卡是指高风险攻击路径汇聚的资源或资源群组。如果您解决这些瓶颈问题，就可以降低许多攻击风险。此部分显示了最常出现的瓶颈、瓶颈的资源类型以及一般缓解信息。
主要瓶颈和建议的缓解措施：此表格提供有关得分最高的前 4 个瓶颈的信息，以及建议的缓解措施。

本部分详细介绍了得分最高的有害组合。

恶意组合示例：恶意组合是一组安全问题，如果这些问题以特定模式同时出现，就会形成通往一个或多个高价值资源的路径，而有意攻击者可能会利用这些路径来入侵这些资源。

报告中的图表显示了一个恶意组合的示例攻击路径，直观呈现了攻击者如何通过组合攻击路径到达高价值资源。
有害组合说明：此部分简要说明了相关有害组合。
修复上述恶意组合：修复步骤显示了针对恶意组合的建议短期和长期修复步骤示例。

本部分简要介绍了风险最高的危险组合。它还概述了攻击路径中最常出现的攻击步骤类型。

存在得分最高问题的恶意组合类别：此部分显示了在多个类别中发现的恶意组合数量，包括每个恶意组合类别的数量以及每个类别中恶意组合的最高得分。此列表有助于您集中精力针对各个类别进行补救。
风险得分最高的有害组合：具体的有害组合及其主要资源名称、类型和风险得分。
攻击步骤方法细分：所有攻击路径中常见的攻击步骤，以及这些步骤如何映射到 MITRE ATT&CK 框架。频次列表示它们出现在攻击路径中的百分比。

此部分总结了贵组织的风险得分以及随时间推移暴露的资源百分比。您可以了解风险在各个项目中的分布情况，以及哪些项目和资源的风险得分最高。

如需详细了解风险报告中显示的内容，请参阅以下文档：