Ergebnisse zu Sicherheitslücken in Security Command Center ansehen

Auf dieser Seite erfahren Sie, wie Sie mithilfe von Filtern Ergebnisse zu Sicherheitslücken.

Sie können Ergebnisse zu Sicherheitslücken in der Google Cloud Console ansehen und filtern auf den Seiten Sicherheitslücken und Ergebnisse von Security Command Center.

Nachdem Sie die wichtigsten Ergebnisse zu Sicherheitslücken angezeigt haben, können Sie detaillierte Informationen zu einem bestimmten Ergebnis anzeigen, indem Sie in Security Command Center. Zu diesen Informationen gehören ein Beschreibung der Sicherheitslücke und des Risikos sowie Empfehlungen zur Schadensbehebung.

Auf dieser Seite bezieht sich Sicherheitslücke sowohl auf Vulnerability als auch Ergebnisse für Misconfiguration Klasse.

Seite „Sicherheitslücken“ mit der Seite „Ergebnisse“ vergleichen

Sie können Ergebnisse zu Sicherheitslücken in der Google Cloud Console ansehen und filtern sowohl auf der Seite Sicherheitslücken als auch auf der Seite Ergebnisse.

Die Filteroptionen auf der Seite Sicherheitslücken sind im Vergleich zu den Filter- und Abfrageoptionen auf der Seite Ergebnisse hinzu.

Auf der Seite Vulnerabilities (Sicherheitslücken) werden alle Ergebniskategorien in der Vulnerability- und Misconfiguration-Klassen von Ergebnissen, zusammen mit die aktuelle Anzahl aktiver Ergebnisse in jeder Kategorie und die Compliancestandards, denen jede Ergebniskategorie zugeordnet ist. Wenn es keine aktiven Sicherheitslücken in einer bestimmten Kategorie sind, wird 0 in der Spalte Aktive Ergebnisse:

Im Gegensatz dazu können auf der Seite Ergebnisse Ergebniskategorien aus beliebigen Ergebnisklasse, zeigt jedoch nur dann eine Ergebniskategorie an, wenn In Ihrer Umgebung wurde im angegebenen Zeitraum ein Sicherheitsproblem in dieser Kategorie festgestellt.

Weitere Informationen finden Sie auf den folgenden Seiten:

Abfragevoreinstellungen anwenden

Auf der Seite Sicherheitslücken können Sie vordefinierte Abfragen, Abfragen Voreinstellungen, die Ergebnisse zurückgeben, die sich auf bestimmte Sicherheitsziele beziehen.

Wenn Ihre Verantwortung beispielsweise in Bezug auf die Berechtigung zur Cloud-Infrastruktur liegt, Management (CIEM) haben, können Sie die Option Fehlkonfigurationen zur Identitäts- und Zugriffssteuerung Abfragevoreinstellung, um alle Ergebnisse anzuzeigen, die sich auf Falsch konfigurierte oder gewährte Hauptkontokonten übermäßiger oder sensibler Berechtigungen

Wenn Sie Hauptkonten speziell auf diese Berechtigungen beschränken möchten die sie tatsächlich benötigen, wählen Sie die Abfragevoreinstellung IAM Recommender aus, um Ergebnisse aus dem IAM-Recommender für Hauptkonten anzuzeigen, die mehr als nötig.

So wählen Sie eine Abfragevoreinstellung aus:

  1. Rufen Sie die Seite Sicherheitslücken auf:

    Zu Sicherheitslücken

  2. Klicken Sie im Bereich Abfragevoreinstellungen auf eine der Abfrageselektoren.

    Die Anzeige wird aktualisiert, sodass nur die angegebenen Sicherheitslückenkategorien angezeigt werden. in die Abfrage ein.

Ergebnisse zu Sicherheitslücken nach Projekt ansehen

So rufen Sie die Ergebnisse zu Sicherheitslücken nach Projekt für die Sicherheitslücken auf: Seite in der Google Cloud Console führen Sie die folgenden Schritte aus:

  1. Rufen Sie in der Google Cloud Console die Seite Sicherheitslücken auf.

    Zu Sicherheitslücken

  2. Wählen Sie in der Projektauswahl oben auf der Seite das Projekt für die Sie benötigen, um die Ergebnisse zu Sicherheitslücken zu sehen.

Auf der Seite Vulnerabilities (Sicherheitslücken) werden nur Ergebnisse für das Projekt angezeigt, das Sie ausgewählt.

Wenn die Konsolenansicht auf Ihre Organisation festgelegt ist, können Sie Filtern Sie die Ergebnisse zu Sicherheitslücken nach einer oder mehreren Projekt-IDs mithilfe von Schnellfilter auf der Seite Seite „Ergebnisse“:

Ergebnisse zu Sicherheitslücken nach Ergebniskategorie ansehen

So rufen Sie Ergebnisse zu Sicherheitslücken nach Kategorie auf:

  1. Rufen Sie in der Google Cloud Console die Seite Sicherheitslücken auf.

    Zu Sicherheitslücken

  2. Wählen Sie in der Projektauswahl Ihre Organisation, Ihren Ordner oder Ihr Projekt aus.

  3. Wählen Sie in der Spalte Kategorie den Ergebnistyp aus, für den Sie Ergebnisse aufrufen möchten.

Die Seite Ergebnisse zeigt eine Liste mit Ergebnissen an, die der ausgewählten Kategorie entsprechen.

Weitere Informationen zu Suchkategorien finden Sie unter Ergebnisse zu Sicherheitslücken.

Ergebnisse nach Asset-Typ ansehen

So rufen Sie die Ergebnisse zu Sicherheitslücken für einen bestimmten Asset-Typ auf:

  1. Wechseln Sie in der Google Cloud Console zur Seite Ergebnisse des Security Command Center.

    Zu Ergebnissen

  2. Wählen Sie in der Projektauswahl Ihre Organisation, Ihren Ordner oder Ihr Projekt aus.

  3. Wählen Sie im Bereich Schnellfilter Folgendes aus:

    • Wählen Sie im Abschnitt Finding class (Klasse finden) sowohl Vulnerability (Sicherheitslücke) aus. und Fehlerhafte Konfiguration.
    • Optional: Wählen Sie im Abschnitt Projekt-ID die ID des Projekts aus. in dem die Assets angezeigt werden sollen.
    • Wählen Sie im Abschnitt Ressourcentyp den gewünschten Ressourcentyp aus. zu sehen.

Die Ergebnisliste im Bereich Ergebnisse der Ergebnisabfrage wird zu werden nur die Ergebnisse angezeigt, die mit Ihrer Auswahl übereinstimmen.

Ergebnisse zu Sicherheitslücken nach Angriffsrisikobewertung ansehen

Ergebnisse zu Sicherheitslücken, die als hochwertig gekennzeichnet sind und die durch Angriffspfadsimulationen unterstützt erhalten einen Angriffsindex. Sie können Ergebnisse nach diesem Wert filtern.

So rufen Sie die Ergebnisse zu Sicherheitslücken nach Angriffsrisikobewertung auf:

  1. Rufen Sie in der Google Cloud Console die Seite Ergebnisse von Security Command Center auf.

    Zu Ergebnissen

  2. Wählen Sie in der Projektauswahl Ihre Organisation, Ihren Ordner oder Ihr Projekt aus.

  3. Klicken Sie rechts neben dem Bereich Abfragevorschau auf Abfrage bearbeiten.

  4. Klicken Sie oben im Abfrageeditor auf Filter hinzufügen.

  5. Wählen Sie im Dialogfeld Filter auswählen die Option Angriffsrisiko aus.

  6. Geben Sie in das Feld Angriffsrisiko größer als einen Wert ein.

  7. Klicken Sie auf Anwenden.

    Die Filteranweisung wird Ihrer Abfrage hinzugefügt und die Ergebnisse werden in der Der Bereich Ergebnisse der Ergebnisabfrage wurde aktualisiert und zeigt nur Ergebnisse mit folgender Kennzeichnung an: eine Angriffsrisikobewertung, die größer als der in die neue Filteranweisung.

Ergebnisse zu Sicherheitslücken nach CVE-ID ansehen

Sie können Ergebnisse nach ihrer entsprechenden CVE-ID auf der Übersicht oder Ergebnisse.

Gehen Sie auf der Seite Übersicht im Abschnitt Top-CVE-Ergebnisse so vor: die Ergebnisse zu Sicherheitslücken der Ausnutzbarkeit und Auswirkungen der entsprechenden CVE, laut Mandiant-Bewertung. Klicken Sie auf einen Block im Diagramm, um eine Liste der Sicherheitslücken nach CVE-ID aufzurufen. in Ihrer Umgebung erkannt wurden.

Auf der Seite Ergebnisse können Sie Ergebnisse anhand ihrer CVE-ID abfragen.

So fragen Sie Ergebnisse zu Sicherheitslücken nach CVE-ID ab:

  1. Rufen Sie in der Google Cloud Console die Seite Ergebnisse von Security Command Center auf.

    Zu Ergebnissen

  2. Wählen Sie in der Projektauswahl Ihre Organisation, Ihren Ordner oder Ihr Projekt aus.

  3. Klicken Sie rechts im Feld Abfragevorschau auf Abfrage bearbeiten.

  4. Bearbeiten Sie im Abfrageeditor die Abfrage und fügen Sie die von Ihnen verwendete CVE-ID ein. nach denen Sie suchen. Beispiel:

    state="ACTIVE"
 AND NOT mute="MUTED"
 AND vulnerability.cve.id="CVE-2016-5195"

    Die Ergebnisse der Ergebnisabfrage werden aktualisiert, um alle aktiven Ergebnisse, die nicht ausgeblendet sind und die CVE-ID enthalten.

Ergebnisse zu Sicherheitslücken nach Schweregrad ansehen

So rufen Sie die Ergebnisse zu Sicherheitslücken nach Schweregrad auf:

  1. Rufen Sie in der Google Cloud Console die Seite Ergebnisse von Security Command Center auf.

    Zu Ergebnissen

  2. Wählen Sie in der Projektauswahl Ihre Organisation, Ihren Ordner oder Ihr Projekt aus.

  3. Gehen Sie im Bereich Schnellfilter zum Abschnitt Kurse finden. und wählen Sie sowohl Sicherheitslücke als auch Fehlkonfiguration aus.

    Das angezeigte Ergebnisse werden aktualisiert, sodass nur Vulnerability und Misconfiguration angezeigt werden Ergebnisse der Klasse.

  4. Gehen Sie auch im Bereich Schnellfilter zum Bereich Schweregrad. und wählen Sie den Schweregrad der Ergebnisse aus, die Sie sehen möchten.

    Das angezeigte Die Ergebnisse werden aktualisiert und zeigen nur Ergebnisse zu Sicherheitslücken der ausgewählten Schweregraden.

Ergebniskategorien nach Anzahl der aktiven Ergebnisse ansehen

Um Ergebniskategorien nach der Anzahl der darin enthaltenen aktiven Ergebnisse anzeigen zu lassen, können Sie entweder die Google Cloud Console oder die Google Cloud CLI verwenden.

Console

Um Ergebniskategorien nach der Anzahl der aktiven Ergebnisse anzuzeigen, die sie Sicherheitslücken enthält, können Sie die Spalten Aktive Ergebnisse oder die Kategorien nach der Anzahl der aktiven Ergebnisse filtern, die sie jeweils enthalten.

Zum Filtern von Kategorien für Sicherheitslückenergebnisse nach der Anzahl der aktiven Ergebnisse führen Sie die folgenden Schritte aus:

  1. Öffnen Sie in der Google Cloud Console die Seite Sicherheitslücken:

    Zu Sicherheitslücken

  2. Wählen Sie in der Projektauswahl Ihre Organisation, Ihren Ordner oder Ihr Projekt aus.

  3. Bewegen Sie den Mauszeiger in das Filterfeld, um eine Liste der Filter anzuzeigen.

  4. Wählen Sie in der Liste der Filter Aktive Ergebnisse aus. Eine Liste logischer werden angezeigt.

  5. Wählen Sie einen logischen Operator für den Filter aus, z. B. >=.

  6. Geben Sie eine Zahl ein und drücken Sie die Eingabetaste.

Nun werden nur noch die Sicherheitslückenkategorien angezeigt, die Anzahl aktiver Ergebnisse, die dem Filter entsprechen.

gcloud

So rufen Sie mit der gcloud CLI die Anzahl aller aktiven Ergebnisse ab: fragen Sie zuerst Security Command Center ab, um die Quellen-ID einer Sicherheitslücke und verwenden Sie dann die Quell-ID, um die Anzahl der aktiven Ergebnisse abzufragen.

Schritt 1: Quell-ID abrufen

Rufen Sie für diesen Schritt Ihre Organisations-ID und dann die Quelle ab ID eines der Dienste zur Erkennung von Sicherheitslücken, die auch referenziert werden oder Quellen finden. Falls Sie die Funktion Security Command Center API verwenden, werden Sie aufgefordert, sie zu aktivieren.

  1. Führen Sie gcloud organizations list aus, um Ihre Organisations-ID abzurufen, und notieren Sie die Nummer neben dem Namen der Organisation.

  2. So rufen Sie die Security Health Analytics Quell-ID ab:

    gcloud scc sources describe organizations/ORGANIZATION_ID \
  --source-display-name='SOURCE_DISPLAY_NAME'

    Ersetzen Sie Folgendes:

    • ORGANIZATION_ID: die ID Ihrer Organisation. Unabhängig von der Aktivierungsebene ist eine Organisations-ID erforderlich von Security Command Center.
    • SOURCE_DISPLAY_NAME: der Anzeigename des Dienst zur Erkennung von Sicherheitslücken, den Sie zum Anzeigen von Ergebnissen benötigen für die Sie angegeben haben. Beispiel: Security Health Analytics.

  3. Wenn Sie dazu aufgefordert werden, aktivieren Sie die Security Command Center API und führen Sie dann den vorherigen um die Quell-ID noch einmal abzurufen.

Der Befehl zum Abrufen der Quell-ID sollte etwa so aussehen:

description: Scans for deviations from a Google Cloud
security baseline.
displayName: Security Health Analytics
name: organizations/ORGANIZATION_ID/sources/SOURCE_ID

Notieren Sie sich die SOURCE_ID, die Sie im nächsten Schritt benötigen.

Schritt 2: Anzahl der aktiven Ergebnisse abrufen

Verwenden Sie die SOURCE_ID, die Sie zuvor notiert haben. um Ergebnisse zu filtern. Mit der folgenden gcloud CLI -Befehl gibt die Anzahl der Ergebnisse nach Kategorie zurück:

gcloud scc findings group organizations/ORGANIZATION_ID/sources/SOURCE_ID \
  --group-by=category --page-size=PAGE_SIZE

Die Seitengröße kann auf einen Wert von maximal 1.000 festgelegt werden. Der Befehl sollte eine Ausgabe wie die folgende anzeigen, mit Ergebnissen aus Ihrem Organisation oder Projekt:

  groupByResults:
  - count: '1'
    properties:
      category: MFA_NOT_ENFORCED
  - count: '3'
    properties:
      category: ADMIN_SERVICE_ACCOUNT
  - count: '2'
    properties:
      category: API_KEY_APIS_UNRESTRICTED
  - count: '1'
    properties:
      category: API_KEY_APPS_UNRESTRICTED
  - count: '2'
    properties:
      category: API_KEY_EXISTS
  - count: '10'
    properties:
      category: AUDIT_CONFIG_NOT_MONITORED
  - count: '10'
    properties:
      category: AUDIT_LOGGING_DISABLED
  - count: '1'
    properties:
      category: AUTO_UPGRADE_DISABLED
  - count: '10'
    properties:
      category: BUCKET_IAM_NOT_MONITORED
  - count: '10'
    properties:
      category: BUCKET_LOGGING_DISABLED
  nextPageToken: token
        readTime: '2019-08-05T21:56:13.862Z'
        totalSize: 50