Melihat temuan kerentanan di Security Command Center

Halaman ini menunjukkan cara menggunakan filter untuk menampilkan temuan kerentanan tertentu.

Anda dapat melihat dan memfilter temuan kerentanan di Google Cloud Console pada halaman Kerentanan dan Findings di Security Command Center.

Setelah menampilkan temuan kerentanan yang penting, Anda dapat melihat informasi mendetail tentang temuan tertentu dengan memilih kerentanan tersebut di Security Command Center. Informasi ini mencakup deskripsi kerentanan dan risiko, serta rekomendasi untuk perbaikan.

Di halaman ini, kerentanan mengacu pada temuan class Vulnerabliity dan Misconfiguration.

Membandingkan halaman Kerentanan dengan halaman Temuan

Anda dapat melihat dan memfilter temuan kerentanan di Google Cloud Console di halaman Kerentanan dan halaman Temuan.

Opsi filter di halaman Kerentanan dibatasi dibandingkan dengan opsi filter dan kueri yang tersedia di halaman Penemuan.

Halaman Kerentanan menunjukkan semua kategori temuan dalam class temuan Vulnerability dan Misconfiguration, beserta jumlah temuan aktif saat ini di setiap kategori, dan standar kepatuhan yang dipetakan untuk setiap kategori temuan. Jika tidak ada kerentanan aktif dalam kategori tertentu, 0 akan ditampilkan di kolom Temuan aktif.

Sebaliknya, halaman Temuan dapat menampilkan kategori temuan dari class temuan apa pun, tetapi menampilkan kategori temuan hanya jika masalah keamanan terdeteksi dalam kategori tersebut di lingkungan Anda dalam rentang waktu yang Anda tentukan.

Untuk informasi selengkapnya, lihat halaman berikut:

Menerapkan preset kueri

Di halaman Kerentanan, Anda dapat memilih kueri yang telah ditentukan sebelumnya, prasetel kueri, yang menampilkan temuan yang terkait dengan sasaran keamanan tertentu.

Misalnya, jika tanggung jawab Anda adalah pengelolaan hak infrastruktur cloud (CIEM), Anda dapat memilih preset kueri Identity and access misconfigurations untuk melihat semua temuan yang terkait dengan akun utama yang salah dikonfigurasi atau yang diberi izin yang berlebihan atau sensitif.

Atau, jika sasaran Anda secara khusus adalah membatasi akun utama hanya untuk izin yang benar-benar mereka butuhkan, Anda dapat memilih preset kueri IAM Recommender, untuk menampilkan temuan dari pemberi rekomendasi IAM untuk akun utama yang memiliki lebih banyak izin daripada yang dibutuhkan.

Untuk memilih preset kueri, ikuti langkah-langkah berikut:

  1. Buka halaman Kerentanan:

    Buka Kerentanan

  2. Di bagian Query presets, klik salah satu pemilih kueri.

    Tampilan akan diupdate untuk hanya menampilkan kategori kerentanan yang ditentukan dalam kueri.

Melihat temuan kerentanan berdasarkan project

Untuk melihat temuan kerentanan berdasarkan project di halaman Kerentanan di Konsol Google Cloud, lakukan hal berikut:

  1. Buka halaman Kerentanan di konsol Google Cloud.

    Buka Kerentanan

  2. Pada pemilih project di bagian atas halaman, pilih project yang perlu Anda lihat temuan kerentanannya.

Halaman Kerentanan menampilkan temuan hanya untuk project yang Anda pilih.

Atau, jika tampilan konsol ditetapkan ke organisasi, Anda dapat memfilter temuan kerentanan menurut satu atau beberapa project ID menggunakan Filter cepat di halaman Temuan.

Melihat temuan kerentanan dengan mencari kategori

Untuk melihat temuan kerentanan berdasarkan kategori, lakukan hal berikut:

  1. Buka halaman Kerentanan di konsol Google Cloud.

    Buka Kerentanan

  2. Di pemilih project, pilih organisasi, folder, atau project Anda.

  3. Di kolom Kategori, pilih jenis temuan yang ingin Anda tampilkan temuannya.

Halaman Findings akan dimuat dan menampilkan daftar temuan yang cocok dengan jenis yang Anda pilih.

Untuk mengetahui informasi selengkapnya tentang menemukan kategori, lihat Temuan kerentanan.

Melihat temuan berdasarkan jenis aset

Untuk melihat temuan kerentanan untuk jenis aset tertentu, lakukan tindakan berikut:

  1. Buka halaman Findings Security Command Center di Konsol Google Cloud.

    Buka Temuan

  2. Di pemilih project, pilih organisasi, folder, atau project Anda.

  3. Di panel Filter cepat, pilih opsi berikut:

    • Di bagian Finding class, pilih Vulnerability dan Misconfiguration.
    • Opsional: Di bagian Project ID, pilih ID project untuk melihat aset.
    • Di bagian Resource type, pilih jenis resource yang perlu Anda lihat.

Daftar temuan di panel Findings query results diperbarui untuk menampilkan hanya temuan yang cocok dengan pilihan Anda.

Melihat temuan kerentanan berdasarkan skor eksposur serangan

Temuan kerentanan yang ditetapkan sebagai bernilai tinggi dan yang didukung oleh simulasi jalur serangan akan diberi skor eksposur serangan. Anda dapat memfilter temuan berdasarkan skor ini.

Untuk melihat temuan kerentanan berdasarkan skor eksposur serangan, lakukan langkah berikut:

  1. Buka halaman Findings Security Command Center di Konsol Google Cloud.

    Buka Temuan

  2. Di pemilih project, pilih organisasi, folder, atau project Anda.

  3. Di sebelah kanan panel Pratinjau kueri, klik Edit kueri.

  4. Di bagian atas panel Query editor, klik Add filter.

  5. Pada dialog Pilih filter, pilih Eksposur serangan.

  6. Di kolom Eksposur serangan lebih besar dari, masukkan nilai skor.

  7. Klik Terapkan.

    Pernyataan filter ditambahkan ke kueri Anda dan temuan di panel Findings query results akan diperbarui sehingga hanya menampilkan temuan dengan skor eksposur serangan yang lebih besar dari nilai yang ditentukan dalam pernyataan filter baru.

Melihat temuan kerentanan menurut ID CVE

Anda dapat melihat temuan berdasarkan ID CVE yang sesuai di halaman Ringkasan atau halaman Penemuan.

Di halaman Ringkasan, di bagian Temuan CVE teratas, temuan kerentanan dikelompokkan dalam diagram interaktif berdasarkan eksploitasi dan dampak CVE terkait, seperti yang dinilai oleh Mandiant. Klik blokir dalam diagram untuk melihat daftar kerentanan menurut ID CVE yang telah terdeteksi di lingkungan Anda.

Di halaman Penemuan, Anda dapat mengkueri temuan berdasarkan ID CVEnya.

Untuk membuat kueri temuan kerentanan menurut ID CVE, lakukan hal berikut:

  1. Buka halaman Findings Security Command Center di Konsol Google Cloud.

    Buka Temuan

  2. Di pemilih project, pilih organisasi, folder, atau project Anda.

  3. Di sebelah kanan kolom Pratinjau kueri, klik Edit kueri.

  4. Di Query editor, edit kueri untuk menyertakan ID CVE yang Anda cari. Contoh:

    state="ACTIVE"
     AND NOT mute="MUTED"
     AND vulnerability.cve.id="CVE-2016-5195"
    

    Hasil kueri temuan diperbarui untuk menampilkan semua temuan aktif yang tidak dinonaktifkan dan berisi ID CVE.

Melihat temuan kerentanan berdasarkan tingkat keparahan

Untuk melihat temuan kerentanan berdasarkan tingkat keparahan, lakukan langkah berikut:

  1. Buka halaman Findings Security Command Center di Konsol Google Cloud.

    Buka Temuan

  2. Di pemilih project, pilih organisasi, folder, atau project Anda.

  3. Di panel Quick filters, buka bagian Finding class, lalu pilih Vulnerability dan Misconfiguration.

    Temuan yang ditampilkan diperbarui agar hanya menampilkan temuan class Vulnerability dan Misconfiguration.

  4. Selain itu, di panel Quick filters, buka bagian Keparahan lalu pilih tingkat keparahan temuan yang perlu Anda lihat.

    Temuan yang ditampilkan akan diperbarui untuk hanya menampilkan temuan kerentanan dari tingkat keparahan yang dipilih.

Melihat kategori temuan berdasarkan jumlah temuan aktif

Untuk melihat kategori temuan berdasarkan jumlah temuan aktif yang ada di dalamnya, Anda dapat menggunakan konsol Google Cloud atau perintah Google Cloud CLI.

Konsol

Untuk melihat kategori temuan berdasarkan jumlah temuan aktif yang dimuatnya di halaman Kerentanan, Anda dapat mengurutkan kategori menurut kolom Temuan aktif atau Anda dapat memfilter kategori berdasarkan jumlah temuan aktif yang terdapat dalam setiap temuan.

Untuk memfilter kategori penemuan kerentanan berdasarkan jumlah temuan aktif yang ada di dalamnya, ikuti langkah-langkah berikut:

  1. Buka halaman Kerentanan di Konsol Google Cloud:

    Buka Kerentanan

  2. Di pemilih project, pilih organisasi, folder, atau project Anda.

  3. Tempatkan kursor di kolom filter untuk menampilkan daftar filter.

  4. Dari daftar filter, pilih Temuan aktif. Daftar operator logika akan ditampilkan.

  5. Pilih operator logis yang akan digunakan dalam filter, seperti >=.

  6. Ketik nomor, lalu tekan Enter.

Layar akan diperbarui sehingga hanya menampilkan kategori kerentanan yang berisi sejumlah temuan aktif yang cocok dengan filter Anda.

gcloud

Untuk menggunakan gcloud CLI guna mendapatkan jumlah semua temuan aktif, buat kueri Security Command Center terlebih dahulu untuk mendapatkan ID sumber layanan kerentanan, lalu gunakan ID sumber untuk mengkueri jumlah temuan aktif.

Langkah 1: Mendapatkan ID sumber

Untuk menyelesaikan langkah ini, dapatkan ID organisasi Anda, lalu dapatkan ID sumber dari salah satu layanan deteksi kerentanan, yang juga disebut sebagai sumber temuan. Jika belum mengaktifkan Security Command Center API, Anda akan diminta untuk mengaktifkannya.

  1. Dapatkan ID organisasi Anda dengan menjalankan gcloud organizations list, lalu catat nomornya di samping nama organisasi.
  2. Dapatkan ID sumber Security Health Analytics dengan menjalankan:

    gcloud scc sources describe organizations/ORGANIZATION_ID \
      --source-display-name='SOURCE_DISPLAY_NAME'

    Ganti kode berikut:

    • ORGANIZATION_ID: ID organisasi Anda. ID organisasi wajib ada, terlepas dari tingkat aktivasi Security Command Center.
    • SOURCE_DISPLAY_NAME: nama tampilan layanan deteksi kerentanan yang perlu Anda tampilkan temuannya. Contoh, Security Health Analytics.
  3. Jika diminta, aktifkan Security Command Center API, lalu jalankan perintah sebelumnya untuk mendapatkan kembali ID sumber.

Perintah untuk mendapatkan ID sumber akan menampilkan output seperti berikut:

description: Scans for deviations from a Google Cloud
security baseline.
displayName: Security Health Analytics
name: organizations/ORGANIZATION_ID/sources/SOURCE_ID

Catat SOURCE_ID yang akan digunakan di langkah berikutnya.

Langkah 2: Mendapatkan jumlah temuan aktif

Gunakan SOURCE_ID yang Anda catat di langkah sebelumnya untuk memfilter temuan. Perintah gcloud CLI berikut menampilkan jumlah temuan berdasarkan kategori:

gcloud scc findings group organizations/ORGANIZATION_ID/sources/SOURCE_ID \
  --group-by=category --page-size=PAGE_SIZE

Anda dapat menetapkan ukuran halaman ke semua nilai hingga 1.000. Perintah tersebut akan menampilkan output seperti berikut, dengan hasil dari organisasi atau project tertentu Anda:

  groupByResults:
  - count: '1'
    properties:
      category: MFA_NOT_ENFORCED
  - count: '3'
    properties:
      category: ADMIN_SERVICE_ACCOUNT
  - count: '2'
    properties:
      category: API_KEY_APIS_UNRESTRICTED
  - count: '1'
    properties:
      category: API_KEY_APPS_UNRESTRICTED
  - count: '2'
    properties:
      category: API_KEY_EXISTS
  - count: '10'
    properties:
      category: AUDIT_CONFIG_NOT_MONITORED
  - count: '10'
    properties:
      category: AUDIT_LOGGING_DISABLED
  - count: '1'
    properties:
      category: AUTO_UPGRADE_DISABLED
  - count: '10'
    properties:
      category: BUCKET_IAM_NOT_MONITORED
  - count: '10'
    properties:
      category: BUCKET_LOGGING_DISABLED
  nextPageToken: token
        readTime: '2019-08-05T21:56:13.862Z'
        totalSize: 50