Menilai risiko secara sekilas

Bagian Risiko di konsol Google Cloud membantu Anda mengelola risiko profil tertinggi di lingkungan cloud.

Halaman Ringkasan berfungsi sebagai dasbor keamanan kontak pertama Anda, yang menyoroti risiko prioritas tertinggi di lingkungan cloud Anda. Anda dapat melihat beberapa domain di Ringkasan dengan memilih salah satu tampilan berikut:

Dasbor semua risiko

Dasbor Semua risiko menampilkan risiko keamanan prioritas tinggi berikut di seluruh lingkungan cloud Anda:

  • Masalah paling berisiko, yang menampilkan informasi sekilas untuk masalah teratas, termasuk jalur serangan atau diagram bukti yang disederhanakan. Panel ini tidak tersedia dengan aktivasi level project.

  • Ancaman Google Cloud terbaru yang aktif di lingkungan cloud Anda.

  • Kerentanan yang dapat dieksploitasi dan berdampak tinggi, yang diprioritaskan berdasarkan resource yang terpengaruh olehnya.

Dasbor juga menampilkan progres Anda dalam Kepatuhan, seperti NIST, HIPAA, PCI-DSS, dan CIS, yang dilaporkan sebagai persentase jumlah kontrol yang lulus.

Dalam sebagian besar kasus, Anda dapat berinteraksi dengan masing-masing risiko berprioritas tinggi untuk melihat ringkasan singkat, melanjutkan ke tampilan yang lebih mendetail dari setiap risiko, atau melihat semua risiko dari jenis tertentu.

Dasbor kerentanan

Dasbor Kerentanan memberikan insight tentang mesin virtual dan container dengan kerentanan yang dapat dieksploitasi di seluruh lingkungan cloud Anda. Dasbor menampilkan informasi berikut:

  • Kerentanan dan eksploit umum teratas. Menampilkan peta panas kuadran yang dapat diklik untuk membantu Anda memfilter kerentanan menurut kemungkinan eksploitasi dan dampak (peringkat risiko). Jumlah resource unik yang terpengaruh, dan temuan yang terkait dengan resource tersebut ditampilkan dalam tabel setelah peta panas. Setiap resource unik mungkin memiliki lebih dari satu temuan.

    Untuk mereset peta panas, klik sel peta panas lagi.

  • Kerentanan kritis yang paling umum dan dapat dieksploitasi. Daftar kerentanan yang sangat mudah dieksploitasi yang ditemukan di lingkungan cloud Anda, yang diprioritaskan berdasarkan jumlah total resource unik yang terpengaruh olehnya.

    Luaskan bagian CVE untuk melihat deskripsinya, yang merupakan temuan terkait CVE dan resource yang terpengaruh. Karena temuan yang berbeda dapat memengaruhi resource yang sama, jumlah semua jumlah resource dalam deskripsi yang diperluas mungkin lebih besar daripada jumlah resource unik di baris judul.

  • Container dengan kerentanan yang dapat dieksploitasi. Daftar container dengan kerentanan yang dapat dieksploitasi, dengan rating aktivitas eksploitasi kerentanan adalah available, confirmed, atau wide dan rating risiko adalah critical, berdasarkan penilaian Google Threat Intelligence. Daftar diurutkan berdasarkan skor eksposur serangan, lalu berdasarkan jumlah resource yang terpengaruh paling banyak.

  • Kerentanan komputasi terbaru dengan eksploit yang diketahui. Daftar instance mesin virtual Compute Engine yang memiliki kerentanan yang dapat dieksploitasi dengan temuan yang termasuk dalam kategori OS_VULNERABILITY atau SOFTWARE_VULNERABILITY.

    Dari sini, Anda dapat memeriksa hal berikut:

Dasbor data

Dasbor Data (Pratinjau) di konsol Google Cloud memungkinkan Anda melihat kesesuaian data organisasi dengan persyaratan keamanan dan kepatuhan data Anda.

Penjelajah peta data di dasbor keamanan data menampilkan lokasi geografis tempat data Anda disimpan dan memungkinkan Anda memfilter informasi tentang data Anda menurut lokasi geografis, tingkat sensitivitas data, project terkait, dan layanan yang menyimpan data.Google Cloud Lingkaran pada peta data mewakili jumlah relatif resource data dan resource data dengan pemberitahuan di wilayah tersebut. Untuk mengetahui informasi selengkapnya, lihat Ringkasan Pengelolaan Postur Keamanan Data.

Dasbor kode

Dasbor Code menampilkan kerentanan kode di lingkungan cloud Anda yang ditemukan oleh Snyk. Untuk menggunakannya, Anda perlu menyiapkan integrasi Snyk.

Anda juga dapat melihat kerentanan kode di Google Cloud konsol.

Dasbor AI Security

Dasbor Keamanan AI (Pratinjau) memberikan tampilan umum postur keamanan AI Anda.

Dasbor menampilkan bagian berikut:

  • Masalah AI Paling Berisiko: Lihat risiko teratas dalam inventaris AI Anda, yang diprioritaskan berdasarkan skor eksposur serangan tertinggi. Klik masalah apa pun untuk melihat detailnya.
  • Inventaris AI: Dapatkan ringkasan project dengan aktivitas AI generatif, model yang digunakan, dan set data. Klik node untuk melihat detailnya. Jika Sensitive Data Protection diaktifkan, dasbor akan menunjukkan apakah set data berisi data sensitif.
  • Temuan: Menilai dan mengelola temuan yang dihasilkan oleh kebijakan keamanan AI dan keamanan data.
  • Data sensitif di set data Vertex AI: Menilai dan mengelola temuan data sensitif di set data Vertex AI.
  • Temuan Model Armor: Lihat grafik perintah dan respons yang dipindai oleh Model Armor, dengan masalah yang terdeteksi seperti injeksi perintah dan deteksi data sensitif.

Dasbor identitas

Premium

Dasbor Identitas menampilkan temuan kesalahan konfigurasi yang terkait dengan akun utama (identitas) yang salah dikonfigurasi atau diberi izin yang berlebihan atau sensitif.

Dasbor ancaman

Premium

Dasbor Ancaman membantu Anda meninjau peristiwa yang berpotensi berbahaya di Google Cloud resource Anda dalam tujuh hari terakhir. Anda dapat melihat temuan di panel berikut:

  • Panel Ancaman Teratas menampilkan hal berikut:

    • Ancaman menurut tingkat keseriusan menampilkan jumlah ancaman di setiap tingkat keseriusan.
    • Ancaman menurut kategori menampilkan jumlah temuan di setiap kategori di semua project.
  • Panel Ancaman menurut project menampilkan jumlah temuan untuk setiap project di organisasi Anda.