這個頁面提供風險報告 (預覽) 的總覽,以及報告中包含的資料。
風險報告可協助您瞭解 Security Command Center 執行的攻擊路徑模擬結果。風險報告會先提供大方向的總覽,然後詳細說明有害組合範例和相關聯的攻擊路徑。
使用風險報表的時機
Security Command Center Enterprise 和 Premium 客戶可以在Google Cloud 控制台中存取風險報告。不過,您必須具備特定權限的角色,才能下載風險報告的 PDF 副本。如要分享環境安全狀況的高階檢視畫面,風險報告就非常實用。
風險報告包含的章節
風險報表會提供環境資料的數據匯報,分為下列幾個部分,順序與產生的報表版面配置一致:
風險引擎簡介
本節將概略說明攻擊路徑模擬結果,包括高階概念的解釋,以及風險引擎的運作方式。
- 高價值資源集:指出您是否已建立資源值設定。
- 已指派的帶值資源:彙整最新模擬作業中指派的帶值資源,以及各資源類型的資源數量。
- 風險暴露程度:指下列情況:
- 成功攻擊路徑的數量。
- 分數大於零的公開資源數量。
- 顯示以
HIGH、MEDIUM或LOW分級的曝光價值資源明細。詳情請參閱優先順序值。
進入點和瓶頸
本節會歸納進入點和瓶頸,包括建議的緩解措施和相關說明。
- 攻擊者入侵點:這張圖代表攻擊路徑中常見的入侵點。入侵點是攻擊的起點,圖表中節點的寬度代表頻率。詳情請參閱節點類型。
- 「進入點」表格:進入點表格會提供攻擊路徑模擬中存在的所有進入點,並依類型分組。這個表格也會顯示進入點頻率和簡短說明。
- 攻擊路徑瓶頸:這張圖表會顯示前五個最高分的瓶頸。瓶頸是指高風險攻擊路徑匯聚的資源或資源群組。解決這些瓶頸後,您就能降低許多攻擊風險。這個部分會顯示最常出現的瓶頸、資源類型和一般防禦資訊。
- 主要瓶頸和建議的解決方法:這個表格提供分數最高的前四個瓶頸資訊,以及建議的解決方法。
有害組合詳細資料
本節會詳細探討得分最高的有害組合。
有害組合示例:有害組合是一組安全性問題,如果以特定模式同時發生,就會形成通往一或多個高價值資源的路徑,讓有心人士可能利用這些路徑入侵資源。
報告中的圖表顯示有害組合的攻擊路徑範例,可讓您瞭解攻擊者如何透過多條攻擊路徑的組合,取得高價值資源。
有害組合說明:這個部分會簡要說明有問題的有害組合。
修正上述有害組合:修正步驟會顯示有害組合的建議短期和長期修正步驟範例。
環境中的有害組合
本節概述風險最高的有害組合。此外,這項功能也會簡要說明攻擊路徑中最常出現的攻擊步驟類型。
- 問題分數最高的有害組合類別:這個部分會顯示多個類別中發現的有害組合數量,包括每個有害組合類別的數量,以及每個類別中最高分的有害組合。這份清單可協助您專注於各類別的修正工作。
- 曝光分數最高的有害組合:特定有害組合及其主要資源名稱、類型和曝光分數。
- 攻擊步驟方法細目:所有攻擊路徑的常見攻擊步驟,以及這些步驟如何對應至 MITRE ATT&CK 架構。「頻率」欄會指出這些路徑出現在攻擊路徑中的百分比。
後續步驟
如要進一步瞭解風險報告的內容,請參閱下列說明文件: