Visualiza los hallazgos de vulnerabilidades en Security Command Center

En esta página, se explica cómo usar filtros para mostrar imágenes hallazgos de vulnerabilidades.

Puedes ver y filtrar los hallazgos de vulnerabilidades en la consola de Google Cloud en las páginas Vulnerabilidades y Hallazgos de Security Command Center.

Después de mostrar los hallazgos de vulnerabilidades que son importantes para ti, Para ver información detallada sobre un hallazgo en particular, selecciona la vulnerabilidad en Security Command Center. Esta información incluye un descripción de la vulnerabilidad y el riesgo, y recomendaciones para solucionarlo.

En esta página, vulnerabilidad se refiere a Vulnerability y Resultados de la clase Misconfiguration.

Comparación entre la página Vulnerabilidades y la página Hallazgos

Puedes ver y filtrar los hallazgos de vulnerabilidades en la consola de Google Cloud en las páginas Vulnerabilidades y Hallazgos.

Las opciones de filtro de la página Vulnerabilidades son limitadas en comparación con a las opciones de filtros y búsquedas que están disponibles en la página Hallazgos.

La página Vulnerabilidades muestra todas las categorías de resultados en la las clases de resultados Vulnerability y Misconfiguration, junto con la cantidad actual de resultados activos en cada categoría y los estándares de cumplimiento a los que se asigna cada categoría de hallazgo. Si no hay vulnerabilidades activas en una categoría particular, 0 se muestra en la Columna Hallazgos activos.

Por el contrario, la página Hallazgos puede mostrar categorías de resultados de cualquier la clase de resultado, pero muestra una categoría de resultado solo si se detectó un problema de seguridad en esa categoría en tu entorno durante el intervalo de tiempo especificado.

Si deseas obtener más información, consulta las siguientes páginas:

Aplica ajustes predeterminados de consulta

En la página Vulnerabilidades, puedes seleccionar consultas predefinidas, consultar predeterminados, que devuelven resultados relacionados con objetivos de seguridad específicos.

Por ejemplo, si tu responsabilidad es la autorización de los derechos de infraestructura de nube administración de identidades y accesos (CIEM), puedes seleccionar los parámetros de configuración incorrectos de identidad y acceso ajuste predeterminado de búsqueda para ver todos los resultados relacionados con principales que están mal configuradas o a las que se les otorgó permisos excesivos o sensibles.

O bien, si tu objetivo es limitar las principales solo a esos permisos que realmente necesitan, puedes seleccionar el ajuste predeterminado de consultas del recomendador de IAM, para mostrar los resultados del recomendador de IAM para las principales que tienen más permisos de los que necesitan.

Para seleccionar un ajuste predeterminado de consulta, sigue estos pasos:

  1. Ve a la página Vulnerabilidades:

    Ir a vulnerabilidades

  2. En la sección Ajustes predeterminados de consulta, haz clic en uno de los selectores de consulta.

    La pantalla se actualiza para mostrar solo las categorías de vulnerabilidad especificadas en la consulta.

Visualiza los hallazgos de vulnerabilidades por proyecto

Para ver los hallazgos de vulnerabilidades por proyecto en Vulnerabilidades en la consola de Google Cloud, haz lo siguiente:

  1. Ve a la página Vulnerabilidades en la consola de Google Cloud.

    Ir a vulnerabilidades

  2. En el selector de proyectos en la parte superior de la página, elige el proyecto para que necesitas para ver los hallazgos de vulnerabilidades.

La página Vulnerabilidades muestra los resultados solo del proyecto que seleccionado.

Como alternativa, si tu vista de la consola está configurada con tu organización, puedes filtrar los hallazgos de vulnerabilidades por uno o más IDs de proyecto mediante Filtros rápidos en la Página de resultados.

Visualiza los hallazgos de vulnerabilidades por categoría de hallazgo

Para ver los hallazgos de vulnerabilidades por categoría, haz lo siguiente:

  1. Ve a la página Vulnerabilidades en la consola de Google Cloud.

    Ir a vulnerabilidades

  2. En el selector de proyectos, elige tu organización, carpeta o proyecto.

  3. En la columna Categoría, selecciona el tipo de resultado que deseas mostrar.

La página Resultados carga y muestra una lista de resultados que coincide con el tipo que seleccionaste.

Para obtener más información sobre las categorías de resultados, consulta Hallazgos de vulnerabilidades.

Visualiza resultados por tipo de elemento

Para ver los hallazgos de vulnerabilidades de un tipo de recurso específico, haz lo siguiente:

  1. Ve a la pestaña Resultados de Security Command Center en la consola de Google Cloud.

    Ir a hallazgos

  2. En el selector de proyectos, elige tu organización, carpeta o proyecto.

  3. En el panel Filtros rápidos, selecciona lo siguiente:

    • En la sección Clase de hallazgo, selecciona Vulnerabilidad. y Configuración incorrecta.
    • Opcional: En la sección ID del proyecto, selecciona el ID del proyecto. en la que se pueden ver los recursos.
    • En la sección Tipo de recurso, selecciona el tipo de recurso que necesitas. para ver.

La lista de hallazgos en el panel Resultados de la búsqueda se actualiza a mostrar solo aquellos resultados que coincidan con tus selecciones.

Visualiza los hallazgos de vulnerabilidades por puntuación de exposición a ataques

Hallazgos de vulnerabilidades que se designan como de alto valor y que se compatibles con las simulaciones de rutas de ataque se les asignará una puntuación de exposición a ataques. Puedes filtrar los resultados por esta puntuación.

Para ver los hallazgos de vulnerabilidades por puntuación de exposición a ataques, haz lo siguiente:

  1. Ve a la página Hallazgos de Security Command Center en la consola de Google Cloud.

    Ir a hallazgos

  2. En el selector de proyectos, elige tu organización, carpeta o proyecto.

  3. A la derecha del panel Vista previa de la consulta, haz clic en Editar consulta.

  4. En la parte superior del panel Editor de consultas, haz clic en Agregar filtro.

  5. En el diálogo Seleccionar filtro, selecciona Exposición a ataques.

  6. En el campo Exposición al ataque mayor que, ingresa un valor de puntuación.

  7. Haz clic en Aplicar.

    La instrucción del filtro se agrega a tu consulta y los resultados en la El panel Resultados de la búsqueda se actualiza para mostrar solo los resultados con una puntuación de exposición a ataques que sea mayor que el valor especificado en la nueva instrucción del filtro.

Visualiza los hallazgos de vulnerabilidades por ID de CVE

Puedes ver los hallazgos según el ID de CVE correspondiente en el la página Descripción general o la página Hallazgos.

En la página Descripción general, en la sección Hallazgos de CVE principales, haz lo siguiente: los hallazgos de vulnerabilidades se agrupan gráfico interactivo según la explotación y el impacto de la infraestructura correspondiente CVE, según la evaluación de Mandiant. Haz clic en un bloque del gráfico para ver una lista de vulnerabilidades por ID de CVE que en tu entorno.

En la página Hallazgos, puedes consultar los resultados a través de su ID de CVE.

Para consultar los hallazgos de vulnerabilidades por ID de CVE, haz lo siguiente:

  1. Ve a la página Hallazgos de Security Command Center en la consola de Google Cloud.

    Ir a hallazgos

  2. En el selector de proyectos, elige tu organización, carpeta o proyecto.

  3. A la derecha, en el campo Vista previa de la consulta, haz clic en Editar consulta.

  4. En el Editor de consultas, edita la consulta para incluir el ID de CVE que deseas. lo que buscan. Por ejemplo:

    state="ACTIVE"
 AND NOT mute="MUTED"
 AND vulnerability.cve.id="CVE-2016-5195"

    Los resultados de la búsqueda se actualizan para mostrar todos los resultados hallazgos que no están silenciados y que contienen el ID de CVE.

Visualiza los hallazgos de vulnerabilidades por gravedad

Para ver los hallazgos de vulnerabilidades por gravedad, haz lo siguiente:

  1. Ve a la página Hallazgos de Security Command Center en la consola de Google Cloud.

    Ir a hallazgos

  2. En el selector de proyectos, elige tu organización, carpeta o proyecto.

  3. En el panel Filtros rápidos, ve a la sección Clase del resultado. y selecciona Vulnerabilidad y Configuración incorrecta.

    El que se muestra los resultados se actualizan para mostrar solo Vulnerability y Misconfiguration los resultados de la clase.

  4. También en el panel Filtros rápidos, ve a la sección Gravedad. y selecciona la gravedad de los hallazgos que necesitas ver.

    El que se muestra se actualizan para mostrar solo los hallazgos de vulnerabilidades de los resultados su gravedad.

Visualización de categorías de resultados por cantidad de hallazgos activos

Para ver categorías de hallazgos por el número de hallazgos activos que contienen, puedes usar la consola de Google Cloud o los comandos de Google Cloud CLI.

Console

Para ver categorías de hallazgos por la cantidad de hallazgos activos que en la página Vulnerabilidades, puedes ordenar las categorías en la columna Hallazgos activos o puedes filtrar las categorías por el número de hallazgos activos que contiene cada una.

Filtrar las categorías de hallazgos de vulnerabilidades por la cantidad de hallazgos activos que contienen, sigue estos pasos:

  1. Abre la página Vulnerabilidades en la consola de Google Cloud:

    Ir a vulnerabilidades

  2. En el selector de proyectos, elige tu organización, carpeta o proyecto.

  3. Coloca el cursor en el campo de filtro para mostrar una lista de filtros.

  4. En la lista de filtros, selecciona Resultados activos. Una lista de lógica de red.

  5. Selecciona un operador lógico para utilizar en el filtro, como >=.

  6. Escribe un número y presiona Intro.

La pantalla se actualiza para mostrar solo las categorías de vulnerabilidad que contienen una cantidad de resultados activos que coincidan con tu filtro.

gcloud

Para usar gcloud CLI y obtener un recuento de todos los resultados activos, haz lo siguiente: primero consulta Security Command Center para obtener el ID de origen de una vulnerabilidad servicio y, luego, usar el ID de origen para consultar el recuento de hallazgos activos.

Paso 1: obtén el ID de la fuente

Para completar este paso, obtén el ID de tu organización y, luego, la fuente. el ID de uno de los servicios de detección de vulnerabilidades, también conocidos como a las que puedes encontrar fuentes. Si aún no lo has hecho, API de Security Command Center, se te solicitará que la habilites.

  1. Obtén el ID de la organización mediante la ejecución de gcloud organizations list y, luego, toma nota del número junto al nombre de la organización.

  2. Obtén el ID de la fuente de estadísticas del estado de seguridad mediante la ejecución del siguiente comando:

    gcloud scc sources describe organizations/ORGANIZATION_ID \
  --source-display-name='SOURCE_DISPLAY_NAME'

    Reemplaza lo siguiente:

    • ORGANIZATION_ID: Es el ID de tu organización. El ID de la organización es obligatorio, independientemente del nivel de activación de Security Command Center.
    • SOURCE_DISPLAY_NAME: Es el nombre visible de la de detección de vulnerabilidades al que necesitas mostrar los hallazgos . Por ejemplo, Security Health Analytics

  3. Si se te solicita, habilita la API de Security Command Center y, luego, ejecuta la versión anterior para volver a obtener el ID de la fuente.

El comando para obtener el ID de la fuente debe mostrar un resultado como el siguiente:

description: Scans for deviations from a Google Cloud
security baseline.
displayName: Security Health Analytics
name: organizations/ORGANIZATION_ID/sources/SOURCE_ID

Toma nota de SOURCE_ID para usar en el siguiente paso.

Paso 2: Obtén la cantidad de resultados activos

Usa el SOURCE_ID que anotaste en el proceso para filtrar los resultados. La siguiente gcloud CLI el comando devuelve un recuento de resultados por categoría:

gcloud scc findings group organizations/ORGANIZATION_ID/sources/SOURCE_ID \
  --group-by=category --page-size=PAGE_SIZE

Puedes establecer el tamaño de la página en hasta un valor de hasta 1,000. El comando debería mostrará resultados como los siguientes, con resultados de tu organización o proyecto:

  groupByResults:
  - count: '1'
    properties:
      category: MFA_NOT_ENFORCED
  - count: '3'
    properties:
      category: ADMIN_SERVICE_ACCOUNT
  - count: '2'
    properties:
      category: API_KEY_APIS_UNRESTRICTED
  - count: '1'
    properties:
      category: API_KEY_APPS_UNRESTRICTED
  - count: '2'
    properties:
      category: API_KEY_EXISTS
  - count: '10'
    properties:
      category: AUDIT_CONFIG_NOT_MONITORED
  - count: '10'
    properties:
      category: AUDIT_LOGGING_DISABLED
  - count: '1'
    properties:
      category: AUTO_UPGRADE_DISABLED
  - count: '10'
    properties:
      category: BUCKET_IAM_NOT_MONITORED
  - count: '10'
    properties:
      category: BUCKET_LOGGING_DISABLED
  nextPageToken: token
        readTime: '2019-08-05T21:56:13.862Z'
        totalSize: 50