En esta página, se explica cómo usar filtros para mostrar imágenes hallazgos de vulnerabilidades.
Puedes ver y filtrar los resultados de vulnerabilidades en la consola de Google Cloud en las páginas Vulnerabilidades y Resultados de Security Command Center.
Después de mostrar los hallazgos de vulnerabilidades que son importantes para ti, Para ver información detallada sobre un hallazgo en particular, selecciona la vulnerabilidad en Security Command Center. Esta información incluye un descripción de la vulnerabilidad y el riesgo, y recomendaciones para solucionarlo.
En esta página, vulnerabilidad se refiere a Vulnerability
y
Resultados de la clase Misconfiguration
.
Comparación entre la página Vulnerabilidades y la página Hallazgos
Puedes ver y filtrar los hallazgos de vulnerabilidades en la consola de Google Cloud en las páginas Vulnerabilidades y Hallazgos.
Las opciones de filtro de la página Vulnerabilidades son limitadas en comparación con las opciones de filtro y consulta que están disponibles en la página Resultados.
La página Vulnerabilidades muestra todas las categorías de resultados en la
las clases de resultados Vulnerability
y Misconfiguration
, junto con
la cantidad actual de resultados activos en cada categoría y los
estándares de cumplimiento a los que se asigna
cada categoría de hallazgo. Si
no hay vulnerabilidades activas en una categoría particular, 0
se muestra en la
Columna Hallazgos activos.
Por el contrario, la página Hallazgos puede mostrar categorías de resultados de cualquier la clase de resultado, pero muestra una categoría de resultado solo si se detectó un problema de seguridad en esa categoría en tu entorno durante el intervalo de tiempo especificado.
Si deseas obtener más información, consulta las siguientes páginas:
Aplica ajustes predeterminados de consulta
En la página Vulnerabilidades, puedes seleccionar consultas predefinidas, configuraciones predeterminadas de búsqueda, que muestran resultados relacionados con objetivos de seguridad específicos.
Por ejemplo, si tu responsabilidad es la autorización de los derechos de infraestructura de nube administración de identidades y accesos (CIEM), puedes seleccionar los parámetros de configuración incorrectos de identidad y acceso ajuste predeterminado de búsqueda para ver todos los resultados relacionados con principales que están mal configuradas o a las que se les otorgó permisos excesivos o sensibles.
O bien, si tu objetivo es limitar las principales solo a esos permisos que realmente necesitan, puedes seleccionar el ajuste predeterminado de consultas del recomendador de IAM, para mostrar los resultados del recomendador de IAM para las principales que tienen más permisos de los que necesitan.
Para seleccionar un ajuste predeterminado de consulta, sigue estos pasos:
Ve a la página Vulnerabilidades:
En la sección Ajustes predeterminados de consulta, haz clic en uno de los selectores de consulta.
La pantalla se actualiza para mostrar solo las categorías de vulnerabilidad especificadas en la consulta.
Visualiza los hallazgos de vulnerabilidades por proyecto
Para ver los hallazgos de vulnerabilidades por proyecto en Vulnerabilidades en la consola de Google Cloud, haz lo siguiente:
Ve a la página Vulnerabilidades en la consola de Google Cloud.
En el selector de proyectos en la parte superior de la página, elige el proyecto para que necesitas para ver los hallazgos de vulnerabilidades.
En la página Vulnerabilidades, se muestran los resultados solo del proyecto que seleccionaste.
Como alternativa, si tu vista de la consola está configurada con tu organización, puedes filtrar los hallazgos de vulnerabilidades por uno o más IDs de proyecto mediante Filtros rápidos en la Página de resultados.
Visualiza los hallazgos de vulnerabilidades por categoría de hallazgo
Para ver los resultados de vulnerabilidades por categoría, haz lo siguiente:
Ve a la página Vulnerabilidades en la consola de Google Cloud.
En el selector de proyectos, elige tu organización, carpeta o proyecto.
En la columna Categoría, selecciona el tipo de resultado que deseas mostrar.
La página Resultados carga y muestra una lista de resultados que coincide con el tipo que seleccionaste.
Para obtener más información sobre las categorías de resultados, consulta Hallazgos de vulnerabilidades.
Visualiza resultados por tipo de elemento
Para ver los hallazgos de vulnerabilidades de un tipo de recurso específico, haz lo siguiente:
Ve a la pestaña Resultados de Security Command Center en la consola de Google Cloud.
En el selector de proyectos, elige tu organización, carpeta o proyecto.
En el panel Filtros rápidos, selecciona lo siguiente:
- En la sección Clase de hallazgo, selecciona Vulnerabilidad. y Configuración incorrecta.
- Opcional: En la sección ID del proyecto, selecciona el ID del proyecto. en la que se pueden ver los recursos.
- En la sección Tipo de recurso, selecciona el tipo de recurso que necesitas. para ver.
La lista de hallazgos en el panel Resultados de la búsqueda se actualiza a mostrar solo aquellos resultados que coincidan con tus selecciones.
Cómo ver los resultados de vulnerabilidades por puntuación de exposición a ataques
Hallazgos de vulnerabilidades que se designan como de alto valor y que se compatibles con las simulaciones de rutas de ataque se les asigna un puntuación de exposición a ataques. Puedes filtrar los resultados por esta puntuación.
Para ver los hallazgos de vulnerabilidades por puntuación de exposición a ataques, haz lo siguiente:
Ve a la página Hallazgos de Security Command Center en la consola de Google Cloud.
En el selector de proyectos, elige tu organización, carpeta o proyecto.
A la derecha del panel Vista previa de la consulta, haz clic en Editar consulta.
En la parte superior del panel Editor de consultas, haz clic en Agregar filtro.
En el diálogo Seleccionar filtro, selecciona Exposición a ataques.
En el campo Exposición al ataque mayor que, ingresa un valor de puntuación.
Haz clic en Aplicar.
La instrucción del filtro se agrega a tu consulta y los resultados en la El panel Resultados de la búsqueda se actualiza para mostrar solo los resultados con una puntuación de exposición a ataques que sea mayor que el valor especificado en la nueva instrucción del filtro.
Visualiza los hallazgos de vulnerabilidades por ID de CVE
Puedes ver los hallazgos según el ID de CVE correspondiente en el la página Descripción general o la página Hallazgos.
En la página Descripción general, en la sección Hallazgos de CVE principales, haz lo siguiente: los hallazgos de vulnerabilidades se agrupan gráfico interactivo según la explotación y el impacto de la infraestructura correspondiente CVE, según la evaluación de Mandiant. Haz clic en un bloque del gráfico para ver una lista de vulnerabilidades por ID de CVE que en tu entorno.
En la página Hallazgos, puedes consultar los resultados a través de su ID de CVE.
Para consultar los hallazgos de vulnerabilidades por ID de CVE, haz lo siguiente:
Ve a la página Hallazgos de Security Command Center en la consola de Google Cloud.
En el selector de proyectos, selecciona tu organización, carpeta o proyecto.
A la derecha, en el campo Vista previa de la consulta, haz clic en Editar consulta.
En el Editor de consultas, edita la consulta para incluir el ID de CVE que deseas. lo que buscan. Por ejemplo:
state="ACTIVE" AND NOT mute="MUTED" AND vulnerability.cve.id="CVE-2016-5195"
Los resultados de la búsqueda de hallazgos se actualizan para mostrar todos los hallazgos activos que no están silenciados y que contienen el ID de CVE.
Visualiza los hallazgos de vulnerabilidades por gravedad
Para ver los hallazgos de vulnerabilidades por gravedad, haz lo siguiente:
Ve a la página Hallazgos de Security Command Center en la consola de Google Cloud.
En el selector de proyectos, elige tu organización, carpeta o proyecto.
En el panel Filtros rápidos, ve a la sección Clase del resultado. y selecciona Vulnerabilidad y Configuración incorrecta.
El que se muestra los resultados se actualizan para mostrar solo
Vulnerability
yMisconfiguration
los resultados de la clase.También en el panel Filtros rápidos, ve a la sección Gravedad y selecciona los niveles de gravedad de los resultados que necesitas ver.
El que se muestra se actualizan para mostrar solo los hallazgos de vulnerabilidades de los resultados su gravedad.
Visualización de categorías de resultados por cantidad de hallazgos activos
Para ver las categorías de resultados según la cantidad de resultados activos que contienen, puedes usar la consola de Google Cloud o los comandos de Google Cloud CLI.
Console
Para ver las categorías de hallazgos por la cantidad de hallazgos activos que en la página Vulnerabilidades, puedes ordenar las categorías en la columna Hallazgos activos o puedes filtrar las categorías por el número de hallazgos activos que contiene cada una.
Filtrar las categorías de hallazgos de vulnerabilidades por la cantidad de hallazgos activos que contienen, sigue estos pasos:
Abre la página Vulnerabilidades en la consola de Google Cloud:
En el selector de proyectos, selecciona tu organización, carpeta o proyecto.
Coloca el cursor en el campo de filtro para mostrar una lista de filtros.
En la lista de filtros, selecciona Resultados activos. Una lista de lógica cuando se muestra un panel de control.
Selecciona un operador lógico para utilizar en el filtro, como
>=
.Escribe un número y presiona Intro.
La pantalla se actualizará para mostrar solo las categorías de vulnerabilidad que contengan una cantidad de resultados activos que coincidan con tu filtro.
gcloud
Para usar gcloud CLI y obtener un recuento de todos los resultados activos, haz lo siguiente: primero consulta Security Command Center para obtener el ID de origen de una vulnerabilidad servicio y, luego, usar el ID de origen para consultar el recuento de hallazgos activos.
Paso 1: obtén el ID de la fuente
Para completar este paso, obtén el ID de tu organización y, luego, la fuente. el ID de uno de los servicios de detección de vulnerabilidades, también conocidos como a las que puedes encontrar fuentes. Si aún no lo has hecho, API de Security Command Center, se te solicitará que la habilites.
- Obtén el ID de la organización mediante la ejecución de
gcloud organizations list
y, luego, toma nota del número junto al nombre de la organización. Obtén el ID de la fuente de estadísticas del estado de seguridad mediante la ejecución del siguiente comando:
gcloud scc sources describe organizations/ORGANIZATION_ID \ --source-display-name='SOURCE_DISPLAY_NAME'
Reemplaza lo siguiente:
ORGANIZATION_ID
: el ID de tu organización. El ID de la organización es obligatorio, independientemente del nivel de activación de Security Command Center.SOURCE_DISPLAY_NAME
: Es el nombre visible de la de detección de vulnerabilidades al que necesitas mostrar los hallazgos . Por ejemplo,Security Health Analytics
Si se te solicita, habilita la API de Security Command Center y, luego, ejecuta la versión anterior para volver a obtener el ID de la fuente.
El comando para obtener el ID de la fuente debe mostrar un resultado como el siguiente:
description: Scans for deviations from a Google Cloud
security baseline.
displayName: Security Health Analytics
name: organizations/ORGANIZATION_ID/sources/SOURCE_ID
Toma nota de SOURCE_ID
para usar en el siguiente paso.
Paso 2: Obtén la cantidad de resultados activos
Usa el SOURCE_ID
que anotaste en el proceso
para filtrar los resultados. La siguiente gcloud CLI
el comando devuelve un recuento de resultados por categoría:
gcloud scc findings group organizations/ORGANIZATION_ID/sources/SOURCE_ID \
--group-by=category --page-size=PAGE_SIZE
Puedes establecer el tamaño de la página en hasta un valor de hasta 1,000. El comando debería mostrará resultados como los siguientes, con resultados de tu organización o proyecto:
groupByResults:
- count: '1'
properties:
category: MFA_NOT_ENFORCED
- count: '3'
properties:
category: ADMIN_SERVICE_ACCOUNT
- count: '2'
properties:
category: API_KEY_APIS_UNRESTRICTED
- count: '1'
properties:
category: API_KEY_APPS_UNRESTRICTED
- count: '2'
properties:
category: API_KEY_EXISTS
- count: '10'
properties:
category: AUDIT_CONFIG_NOT_MONITORED
- count: '10'
properties:
category: AUDIT_LOGGING_DISABLED
- count: '1'
properties:
category: AUTO_UPGRADE_DISABLED
- count: '10'
properties:
category: BUCKET_IAM_NOT_MONITORED
- count: '10'
properties:
category: BUCKET_LOGGING_DISABLED
nextPageToken: token
readTime: '2019-08-05T21:56:13.862Z'
totalSize: 50