이 페이지는 Cloud Translation API를 통해 번역되었습니다.

한눈에 위험 평가

Google Cloud 콘솔의 위험 섹션을 사용하면 클라우드 환경에서 가장 중요한 위험을 관리할 수 있습니다.

개요 페이지는 클라우드 환경에서 가장 우선순위가 높은 위험을 강조 표시하는 첫 번째 보안 대시보드 역할을 합니다. 다음 뷰 중 하나를 선택하여 개요에서 여러 도메인을 볼 수 있습니다.

모든 위험
취약점
코드
AI 보안 (프리뷰)

모든 위험 대시보드

모든 위험 대시보드에는 클라우드 환경 전반에서 다음과 같이 우선순위가 높은 보안 위험이 표시됩니다.

가장 위험한 문제: 간소화된 공격 경로 또는 증거 다이어그램을 비롯하여 주요 문제에 대한 정보를 한눈에 보여줍니다.
클라우드 환경에서 활성 상태인 최근 Google Cloud 위협
영향력이 높고 익스플로잇 가능한 취약점: 취약점의 영향을 받는 리소스에 따라 우선순위가 지정됩니다.

대시보드에는 NIST, HIPAA, PCI-DSS, CIS와 같은 규정 준수의 진행 상황도 표시됩니다. 규정 준수는 통과한 제어 횟수의 비율로 보고됩니다.

대부분의 경우 간단한 요약으로 개별적으로 우선순위가 높은 위험을 확인하고, 각 위험에 대한 더 자세한 보기로 이동하거나 특정 유형의 모든 위험을 볼 수 있습니다.

취약점 대시보드

취약점 대시보드에서는 클라우드 환경 전반에서 익스플로잇 가능한 취약점이 있는 가상 머신과 컨테이너에 대한 유용한 정보를 제공합니다. 대시보드에는 다음 정보가 표시됩니다.

주요 공통 취약점 및 익스플로잇 클릭 가능한 사분면 히트맵을 표시하여 익스플로잇 가능성 및 영향(위험 등급)별로 취약점을 필터링할 수 있도록 지원합니다. 영향을 받은 고유한 리소스 수와 이러한 리소스와 관련된 발견 항목이 히트맵 뒤쪽 표에 표시됩니다. 각 고유 리소스에는 발견 항목이 두 개 이상 있을 수 있습니다.

히트맵을 재설정하려면 히트맵 셀을 다시 클릭합니다.
가장 일반적인 익스플로잇 가능한 심각한 취약점. 클라우드 환경에서 발견된 익스플로잇 가능성이 높은 취약점 목록으로, 취약점의 영향을 받는 고유한 리소스의 총 개수에 따라 우선순위가 지정됩니다.

CVE 섹션을 펼쳐 CVE와 관련된 발견 항목 및 영향을 받는 리소스에 관한 설명을 확인합니다. 서로 다른 발견 항목이 동일한 리소스에 영향을 줄 수 있으므로 펼친 설명에 있는 모든 리소스 수의 합계가 제목 행의 고유 리소스 수보다 클 수 있습니다.
익스플로잇 가능한 취약점이 있는 컨테이너. 익스플로잇 가능한 취약점이 있는 컨테이너 목록입니다. 여기서 취약점 익스플로잇 활동 등급은 Google Threat Intelligence의 평가에 따라 available, confirmed 또는 wide이고 위험 등급은 critical입니다. 목록은 공격 노출 점수를 기준으로 정렬된 후 영향을 받은 리소스 수가 가장 많은 순으로 정렬됩니다.
알려진 익스플로잇이 있는 최신 Compute 취약점. 발견 사항이 OS_VULNERABILITY 또는 SOFTWARE_VULNERABILITY 카테고리에 속하는 익스플로잇 가능한 취약점이 있는 Compute Engine 가상 머신 인스턴스의 목록입니다.

여기에서 다음을 확인할 수 있습니다.
- 익스플로잇의 공격 노출 점수입니다. 점수를 클릭하면 노출된 중요도가 높은 리소스의 공격 경로가 표시됩니다.
  - 취약점으로 인해 노출된 구성된 중요도가 높은 리소스의 수로, 우선순위가 HIGH, MEDIUM 또는 LOW입니다.
  - 취약점이 발표된 날짜인 익스플로잇 공개일입니다.
  - 최초 발생일: 익스플로잇이 처음 관찰된 날짜입니다.
  - 취약점의 익스플로잇 수준입니다.

코드 대시보드

코드 대시보드에는 Snyk에서 발견한 클라우드 환경의 코드 취약점이 표시됩니다. 이 기능을 사용하려면 Snyk 통합을 설정해야 합니다.

Google Cloud 콘솔에서 코드 취약점을 확인할 수도 있습니다.

AI 보안 대시보드

AI 보안 대시보드 (미리보기)는 AI 보안 상황에 대한 대략적인 개요를 제공합니다.

대시보드에는 다음 섹션이 표시됩니다.

가장 위험한 AI 문제: 공격 노출 점수가 가장 높은 순으로 우선순위가 지정된 AI 인벤토리의 상위 위험을 확인합니다. 문제를 클릭하여 세부정보를 확인합니다.
AI 인벤토리: 생성형 AI 활동, 사용된 모델, 데이터 세트가 있는 프로젝트의 개요를 확인합니다. 세부정보를 보려면 노드를 클릭하세요. Sensitive Data Protection이 사용 설정된 경우 대시보드에 데이터 세트에 민감한 정보가 포함되어 있는지 표시됩니다.
발견 항목: AI 보안 및 데이터 보안 정책에 의해 생성된 발견 항목을 평가하고 관리합니다.
Vertex AI 데이터 세트의 민감한 정보: Vertex AI 데이터 세트의 민감한 정보에 관한 발견 사항을 평가하고 관리합니다.
Model Armor 발견 항목: Model Armor로 스캔한 프롬프트와 대답의 그래프를 확인합니다. 프롬프트 인젝션, 민감한 정보 감지와 같은 감지된 문제가 표시됩니다.

참고: 조직의 프로젝트에 Model Armor가 구성되어 있지 않거나 템플릿이 생성되지 않은 경우 AI 보안 대시보드의 Model Armor 위젯에 데이터가 표시되지 않습니다. 구성 단계는 모델 Armor 구성을 참고하세요.