A secção Risco na consola Google Cloud ajuda a gerir os riscos de perfil mais elevados no seu ambiente de nuvem.
A página Vista geral funciona como o seu primeiro painel de controlo de segurança de contacto, realçando os riscos de prioridade mais elevada nos seus ambientes de nuvem. Pode ver vários domínios na Vista geral selecionando uma das seguintes vistas:
- Todo o risco
- Vulnerabilidades
- Código
- Dados (pré-visualização)
- Segurança de IA (Pré-visualização)
- Identidade
- Ameaças
Painel de controlo de todos os riscos
O painel de controlo Todos os riscos apresenta os seguintes riscos de segurança de alta prioridade nos seus ambientes de nuvem:
Problemas mais arriscados, que apresenta informações rápidas sobre os principais problemas, incluindo caminhos de ataque simplificados ou diagramas de provas. Este painel não está disponível com ativações ao nível do projeto.
Ameaças recentes do Google Cloud que estão ativas nos seus ambientes de nuvem.
Vulnerabilidades exploráveis de elevado impacto, priorizadas pelos recursos afetados pelas mesmas.
O painel de controlo também apresenta o seu progresso na conformidade, como NIST, HIPAA, PCI-DSS e CIS, comunicado como uma percentagem de quantos controlos estão a ser aprovados.
Na maioria dos casos, pode interagir com riscos individuais de prioridade elevada para ver um breve resumo, continuar para uma vista mais detalhada de cada risco ou ver todos os riscos de um tipo específico.
Painel de controlo de vulnerabilidades
O painel de controlo Vulnerabilidades fornece estatísticas sobre máquinas virtuais e contentores com vulnerabilidades exploráveis nos seus ambientes de nuvem. O painel de controlo apresenta as seguintes informações:
Principais vulnerabilidades e explorações comuns. Apresenta um mapa de calor de quadrantes clicáveis para ajudar a filtrar as vulnerabilidades por explorabilidade e impacto (classificação de risco). O número de recursos únicos afetados e as conclusões relacionadas com esses recursos são apresentados numa tabela após o mapa de calor. Cada recurso exclusivo pode ter mais do que uma descoberta.
Para repor o mapa de calor, clique novamente numa célula do mapa de calor.
Vulnerabilidades exploráveis críticas mais comuns. Uma lista de vulnerabilidades altamente exploráveis encontradas nos seus ambientes de nuvem, priorizadas pelo número total de recursos únicos afetados pelas mesmas.
Expanda uma secção de CVE para ver as respetivas descrições, que são conclusões relacionadas com a CVE e os recursos que afetam. Uma vez que diferentes conclusões podem afetar o mesmo recurso, a soma de todas as contagens de recursos na descrição expandida pode ser superior à contagem de recursos únicos na linha de cabeçalho.
Contentores com vulnerabilidades exploráveis. Uma lista de contentores com vulnerabilidades exploráveis, em que a classificação da atividade de exploração da vulnerabilidade é
available,confirmedouwidee a classificação de risco écritical, com base na avaliação da Google Threat Intelligence. A lista é ordenada pela pontuação de exposição a ataques e, de seguida, pelo maior número de recursos afetados.Vulnerabilidades de computação mais recentes com explorações conhecidas. Uma lista de instâncias de máquinas virtuais do Compute Engine que têm vulnerabilidades exploráveis com resultados pertencentes à categoria
OS_VULNERABILITYouSOFTWARE_VULNERABILITY.Aqui, pode verificar o seguinte:
- A classificação de exposição a ataques da exploração. Clique na pontuação para ver os caminhos de ataque aos seus recursos de elevado valor expostos.
- Quantos recursos de elevado valor configurados foram expostos devido à vulnerabilidade, que têm uma prioridade de
HIGH,MEDIUMouLOW. - A data de lançamento da exploração, que é quando a vulnerabilidade foi anunciada.
- A Primeira data disponível, que é quando um exploit foi observado pela primeira vez.
- O nível de explorabilidade da vulnerabilidade.
- Quantos recursos de elevado valor configurados foram expostos devido à vulnerabilidade, que têm uma prioridade de
- A classificação de exposição a ataques da exploração. Clique na pontuação para ver os caminhos de ataque aos seus recursos de elevado valor expostos.
Painel de controlo de dados
O painel de controlo Dados (pré-visualização) na consola Google Cloud permite-lhe ver como os dados da sua organização se alinham com os requisitos de segurança e conformidade dos dados.
O explorador do mapa de dados no painel de controlo de segurança de dados mostra as localizações geográficas onde os seus dados são armazenados e permite-lhe filtrar informações sobre os seus dados por localização geográfica, o nível de sensibilidade dos dados, o projeto associado e que serviços armazenam os dados.Google Cloud Os círculos no mapa de dados representam a quantidade relativa de recursos de dados e recursos de dados com alertas na região. Para mais informações, consulte o artigo Vista geral da gestão da postura de segurança de dados.
Painel de controlo de código
O painel de controlo Código mostra as vulnerabilidades de código nos seus ambientes de nuvem encontradas pelo Snyk. Para a usar, tem de configurar a integração do Snyk.
Também pode ver vulnerabilidades de código na Google Cloud consola.
Painel de controlo de segurança de IA
O painel de controlo IA Security (pré-visualização) oferece uma vista geral da sua postura de segurança de IA.
O painel de controlo apresenta as seguintes secções:
- Problemas de IA mais arriscados: veja os principais riscos no seu inventário de IA, priorizados pelas classificações de exposição a ataques mais elevadas. Clique em qualquer problema para ver os detalhes.
- Inventário de IA: veja uma vista geral dos projetos com atividade de IA generativa, dos modelos usados e dos conjuntos de dados. Clique nos nós para ver detalhes. Se a proteção de dados confidenciais estiver ativada, o painel de controlo indica se os conjuntos de dados contêm dados confidenciais.
- Resultados: avalie e faça a gestão dos resultados gerados pela segurança de IA e pelas políticas de segurança de dados.
- Dados confidenciais em conjuntos de dados do Vertex AI: avalie e faça a gestão das conclusões de dados confidenciais em conjuntos de dados do Vertex AI.
Resultados do Model Armor: veja um gráfico de comandos e respostas analisados pelo Model Armor, com problemas detetados, como injeção de comandos e deteção de dados confidenciais.
Painel de controlo de identidade
O painel de controlo Identidade mostra as conclusões de configuração incorreta relacionadas com contas principais (identidades) que estão configuradas incorretamente ou às quais foram concedidas autorizações excessivas ou confidenciais.
Painel de controlo de ameaças
O painel de controlo Ameaças ajuda a rever eventos potencialmente prejudiciais nos seus Google Cloud recursos nos últimos sete dias. Pode ver as conclusões nos seguintes painéis:
O painel Principais ameaças mostra o seguinte:
- A opção Ameaças por gravidade mostra o número de ameaças em cada nível de gravidade.
- Ameaças por categoria mostra o número de resultados em cada categoria em todos os projetos.
O painel Ameaças por projeto mostra o número de resultados para cada projeto na sua organização.