迅速評估風險

Google Cloud 控制台中的「風險」部分可協助您管理雲端環境中最嚴重的風險。

「總覽」頁面是您的第一個聯絡人安全資訊主頁,會醒目顯示雲端環境中優先順序最高的風險。您可以在「總覽」中選取下列任一檢視畫面,查看多個網域:

所有風險資訊主頁

「所有風險」資訊主頁會顯示雲端環境中下列高優先順序的安全性風險:

  • 「風險最高的問題」:一目瞭然地顯示最嚴重的問題,包括簡化的攻擊路徑、證據圖表或威脅發現,這些資訊會合併為「相關威脅」(預覽版)。專案層級的啟用作業無法使用這個面板。

  • 雲端環境中現有的近期 Google Cloud 威脅

  • 影響重大且易受攻擊的安全漏洞,並依據受影響的資源排定優先順序。

資訊主頁也會顯示「法規遵循」進度,並以通過控管措施的百分比,呈現 NIST、HIPAA、PCI DSS 和 CIS 等標準的遵循情況。

在大多數情況下,您可以與個別高優先順序風險互動,查看簡要摘要、繼續查看各項風險的詳細資料,或查看特定類型的所有風險。

安全漏洞資訊主頁

安全漏洞資訊主頁可深入瞭解雲端環境中,含有可遭利用安全漏洞的虛擬機器和容器。資訊主頁會顯示下列資訊:

  • 最常見的安全漏洞和漏洞攻擊。顯示可點選的象限熱度圖,協助您依可利用性和影響程度(風險評估) 篩選安全漏洞。熱度圖下方會顯示表格,列出受影響的資源數量,以及與這些資源相關的發現項目。每個不重複的資源可能有多項發現。如要重設熱視圖,請再次點選熱視圖儲存格。

  • 最常見且易受攻擊的重大安全漏洞。列出雲端環境中非常有可能受到攻擊的安全漏洞,並依據受影響的不重複資源總數排定優先順序。

    系統會根據 Mandiant 評估的漏洞攻擊可能性和影響,將安全漏洞發現項目歸類到互動式圖表中。按一下圖表中的方塊,即可查看環境中偵測到的安全漏洞清單 (依 CVE ID 分類)。

    系統會根據 Mandiant 評估的漏洞攻擊可能性和影響,將安全漏洞發現項目歸類到互動式圖表中。按一下圖表中的方塊,即可查看環境中偵測到的安全漏洞清單 (依 CVE ID 分類)。

    展開 CVE 專區即可查看說明,這些說明是與 CVE 相關的發現項目,以及受影響的資源。由於不同發現項目可能會影響同一項資源,因此展開說明中的所有資源計數總和,可能會大於標題列中的不重複資源計數。

  • 含有易受攻擊安全漏洞的容器:這份清單列出含有可利用安全漏洞的容器,其中安全漏洞的利用活動評等為 availableconfirmedwide,且風險等級critical (根據 Google Threat Intelligence 的評估)。清單會先依受攻擊風險分數排序,再依受影響資源數量排序。

  • 最新的運算安全漏洞與已知的攻擊。列出具有可利用安全漏洞的 Compute Engine 虛擬機器執行個體,且發現項目屬於 OS_VULNERABILITYSOFTWARE_VULNERABILITY 類別。

    您可以在這裡查看下列資訊:

    • 該弱點的受攻擊風險分數。按一下分數,即可查看通往暴露的高價值資源的攻擊路徑。
      • 有多少已設定的高價值資源因具有優先順序 HIGHMEDIUMLOW 的安全漏洞而暴露。
      • 漏洞攻擊日期,即宣布存在安全漏洞的日期。
      • 首次提供日期,也就是首次發現該漏洞遭濫用的日期。
      • 安全漏洞的可利用程度

資料資訊主頁

您可以在 Google Cloud 控制台的「資料」資訊主頁 (預覽版) 中,查看貴機構的資料是否符合資料安全和法規遵循要求。

資料安全資訊主頁的資料地圖探索工具會顯示資料的儲存地理位置,並讓您依地理位置、資料敏感程度、相關聯的專案,以及Google Cloud 儲存資料的服務,篩選資料相關資訊。資料地圖上的圓圈代表區域中資料資源的相對計數,以及有快訊的資料資源。詳情請參閱「資料安全防護管理總覽」。

程式碼資訊主頁

「程式碼」資訊主頁會顯示 Snyk 在雲端環境中發現的程式碼安全漏洞。如要使用這項功能,請設定 Snyk 整合

您也可以在 Google Cloud 控制台中查看程式碼安全漏洞。

AI 安全性資訊主頁

AI 安全性資訊主頁 (預先發布版) 可提供 AI 安全機制的高階檢視畫面。

資訊主頁會顯示下列部分:

  • 風險最高的 AI 問題:查看 AI 資產中風險最高的問題,並依受攻擊風險分數排序。 按一下任一問題即可查看詳細資料。
  • AI 清查:概略瞭解含有生成式 AI 活動、所用模型和資料集的專案。按一下節點即可查看詳細資料。如果啟用 Sensitive Data Protection,資訊主頁會指出資料集是否含有私密/機密資料。
  • 發現項目:評估及管理 AI 安全性和資料安全性政策產生的發現項目。
  • Vertex AI 資料集內的私密/機密資料:評估及管理 Vertex AI 資料集內私密/機密資料的發現項目。

  • Model Armor 發現項目:查看 Model Armor 掃描的提示詞和回覆圖表,以及偵測到的問題,例如提示詞注入和敏感資料偵測。

身分資訊主頁

「身分」資訊主頁會顯示與主體帳戶 (身分) 相關的設定錯誤發現項目,這些帳戶設定有誤,或是獲授過多或過於敏感的權限。

威脅資訊主頁

「威脅」資訊主頁可協助您查看過去七天內, Google Cloud 資源中可能有害的事件。您可以在下列面板中查看調查結果:

  • 「過去一段時間出現的新威脅」會顯示您指定時間範圍內,資源中可能有害的事件。預設時間範圍為七天。使用「時間範圍」欄位,指定要顯示威脅的時間範圍。

  • 「主要威脅」面板會顯示下列資訊:

    • 「依嚴重程度分類的威脅」會顯示各嚴重程度的威脅數量。
    • 「依類別列出的威脅」會顯示所有專案中各類別的發現項目數量。

  • 「依專案分類的威脅」面板會顯示機構中每個專案的發現項目數量。