本页简要介绍了风险报告(预览版)以及其中包含的数据。
风险报告可帮助您了解 Security Command Center 运行的攻击路径模拟的结果。风险报告首先会提供概要信息,然后详细说明示例恶意组合和相关联的攻击路径。
何时使用风险报告
Security Command Center Enterprise 和 Premium 客户可以在Google Cloud 控制台中访问风险报告。不过,您必须拥有具有特定权限的角色,才能下载风险报告的 PDF 版本。如果您想分享环境安全状况的概览,风险报告会很有用。
风险报告中包含的部分
风险报告会在以下部分中提供有关您环境的数据概览,这些部分按与生成的报告相同的布局排序:
风险引擎简介
本部分概述了攻击路径模拟的结果,包括对高级概念的说明以及风险引擎的工作原理。
- 高价值资源集:表示您是否创建了资源值配置。
- 分配的重要资源:总结了最新模拟中分配的重要资源以及每种资源类型的资源数量。
- 您的风险暴露程度:指以下情况:
- 成功攻击路径的数量。
- 得分大于零的暴露资源数量。
- 具有
HIGH、MEDIUM或LOW评级的高价值资源的细分情况。如需了解详情,请参阅优先级值。
入口点和阻塞点
本部分总结了入口点和瓶颈,包括建议的缓解措施和相关说明。
- 攻击者入口点:此图表表示攻击路径中的常见入口点。入口点是攻击的起点。图表中节点的宽度表示其频次。如需了解详情,请参阅节点类型。
- 入口点表格:入口点表格提供攻击路径模拟中存在的所有入口点,并按类型进行分组。此表格还包括入口点频次和简短说明。
- 攻击路径瓶颈:此图表显示了得分最高的五大瓶颈。关卡是指高风险攻击路径汇聚的资源或资源群组。如果您解决这些瓶颈问题,就可以降低许多攻击风险。此部分显示了最常出现的瓶颈、其资源类型以及一般缓解信息。
- 主要瓶颈和建议的缓解措施:此表格提供有关得分最高的前四个瓶颈的信息,以及建议的缓解措施。
危险组合详情
本部分详细介绍了得分最高的有害组合。
恶意组合示例:恶意组合是一组安全问题,如果这些问题以特定模式同时出现,就会形成通往一个或多个高价值资源的路径,而有意攻击者可能会利用这些路径来入侵这些资源。
报告中的图表显示了一个恶意组合的示例攻击路径,直观呈现了攻击者如何通过组合攻击路径到达高价值资源。
有害组合说明:此部分简要说明了相关有害组合。
修复上述恶意组合:修复步骤显示了针对恶意组合的建议短期和长期修复步骤示例。
环境中的危险组合
本部分简要介绍了风险最高的危险组合。它还概述了攻击路径中最常出现的攻击步骤类型。
- 具有最高得分问题的恶意组合类别:此部分显示了在多个类别中发现的恶意组合数量,包括每个恶意组合类别的数量以及每个类别中恶意组合的最高得分。此列表有助于您集中精力针对各个类别进行补救。
- 风险得分最高的有害组合:具体的有害组合及其主要资源名称、类型和风险得分。
- 攻击步骤方法细分:所有攻击路径中常见的攻击步骤,以及这些步骤如何映射到 MITRE ATT&CK 框架。频次列表示它们出现在攻击路径中的百分比。
后续步骤
如需详细了解风险报告中显示的内容,请参阅以下文档: