本页介绍了您可以使用的一些信息和方法。 用于确定 Security Command Center 软件漏洞发现结果的优先级, 配置错误,而对于企业版层级,恶意组合 (安全状况发现结果),以减少 风险并改善您的安全状况(相对于适用的安全措施) 标准。
确定优先顺序的目的
由于时间有限,而且 Security Command Center 的状况发现结果可能非常多(尤其是在大型组织中),因此您需要快速识别并响应对贵组织构成最大风险的漏洞。
您需要修复漏洞,以降低 并维护您的 组织对适用安全标准的遵从情况。
为了有效降低遭受网络攻击的风险,您需要查找并修复最易导致资源暴露、最易被利用或被利用后会造成最严重破坏的漏洞。
若要针对特定安全标准有效改善安全状况,您需要查找并修复违反适用于贵组织的安全标准控制措施的漏洞。
以下部分介绍了如何确定 Security Command Center 的优先级 安全状况发现结果,以满足这些目的。
优先考虑安全状况发现结果,以降低风险
态势发现结果包含以下信息,可用于确定解决潜在安全问题的优先顺序:
根据攻击风险得分确定优先级
一般来说,应优先修复安全状况发现结果, 在安全状况发现中,攻击风险得分较高 得分较低或没有得分。
态势发现结果包括危险组合发现结果。如果 恶意组合发现结果大致等于攻击风险得分 针对其他发现结果类别中的发现结果, 您应优先修复 这个有利的组合结果,因为它代表了完整的 潜在攻击者可从公共互联网访问 一个或多个高价值资源
如果某个发现结果类别中某个发现结果的攻击风险得分为 显著高于恶意组合发现结果的得分, 得分显著较高的发现结果。
详情请参阅以下内容:
在 Security Operations 控制台中查看得分
在安全运营控制台中,您主要处理支持请求,其中发现的问题会记录为提醒。
您可以在状况 > 概览页面上查看攻击风险得分最高的恶意组合案例。
您可以在 Cases(支持请求)页面上查看所有支持请求的得分, 按攻击风险得分对案例进行排序。您还可以在状况 > 发现结果页面上按攻击风险得分对发现结果进行排序。
如需详细了解如何查询危险组合案例,请参阅查看危险组合案例的详细信息。
在 Google Cloud 控制台中查看得分
在 Google Cloud 控制台中 得分会与结果一起显示在多个地方,包括 以下:
- 风险概览页面,其中显示了 10 个风险最高的发现结果 得分。
- 在发现结果页面上的某个列中,您可以按得分查询和排序发现结果。
- 当您查看影响 高价值资源。
在 Google Cloud 控制台的发现结果页面上,攻击 有毒组合的暴露得分 发现在恶意组合得分列中分别显示 其他发现结果类别的攻击风险得分。
在 Google Cloud 控制台中,您可以按照以下步骤查看攻击风险得分最高的发现结果:
前往 Google Cloud 控制台中的风险概览页面:
使用 Google Cloud 控制台中的项目选择器来选择需要确定漏洞优先级的项目、文件夹或组织:
在常见恶意组合案例部分,使用 恶意组合得分最高。
- 点击查看支持请求链接,在以下位置打开相应支持请求: Security Operations 控制台。
在活跃漏洞发现结果部分,查看状况 具有最高攻击风险得分的发现结果。有害组合 计算结果。
点击攻击风险得分列中的得分以打开 发现结果的攻击路径详情页面。
点击发现结果名称,即可在发现结果中打开发现结果详情面板 页面。
按 CVE 可利用性和影响确定优先级
通常,应优先修复具有 CVE 的发现结果 评估高利用率和对发现结果的高影响 针对低可利用性和低影响的 CVE 评估。
CVE 信息(包括 Mandiant 提供的 CVE 的可利用性和影响评估)基于软件漏洞本身。
概览页面的重要 CVE 发现结果部分有一个图表 (即热图),将漏洞发现结果按可利用性划分为不同的块 Mandiant 提供的工具及影响评估。
在控制台中查看软件漏洞发现结果的详细信息时,您可以在摘要标签页的漏洞部分找到 CVE 信息。除了影响和可利用性之外, 漏洞部分包含 CVSS 评分、参考链接和 有关 CVE 漏洞定义的其他信息。
快速确定影响最大和 请按照以下步骤操作:
前往 Google Cloud 控制台中的概览页面:
使用 Google Cloud 控制台中的项目选择器来选择需要确定漏洞优先级的项目、文件夹或组织:
在概览页面的主要 CVE 发现结果部分,点击可利用性和影响值最高且不为零的代码块。发现结果(按 CVE)页面会显示 相同的影响和可利用性。
在发现结果(按 CVE ID)部分中,点击相应的 CVE ID。发现 页面,以显示共享该 CVE ID 的发现结果列表。
在发现结果页面上,点击发现结果名称以查看详情 以及建议的补救措施。
按严重程度排序
通常,应优先考虑严重级别为 CRITICAL 的安全状况发现结果
在严重程度为 HIGH 的状况发现结果中,优先处理 HIGH
严重级别高于 MEDIUM 等。
发现结果的严重程度取决于安全问题的类型, 分配给发现结果类别。以下位置中的所有发现结果: 特定类别或子类别将按照相同的严重程度发布 。
除非您使用的是 Security Command Center 的 Enterprise 层级,否则 严重级别是指在 查找。
使用企业版层级时,安全状况的严重级别 更准确地反映实时风险 。系统会以默认严重级别发布发现结果 ,而虽然 发现仍然有效,严重级别可能会提高或降低 随着发现结果的攻击风险得分的增加或减少。
也许是找出严重程度最高的漏洞的最简单的方法 是使用“发现结果”页面上的快速过滤器 Google Cloud 控制台。
如需查看最严重的发现结果,请按以下步骤操作:
进入 Google Cloud 控制台中的发现结果页面:
使用 Google Cloud 控制台中的项目选择器: 选择您要为哪个项目、文件夹或组织 确定漏洞优先级:
在发现结果页面的快速过滤条件面板中,选择以下属性:
- 在发现类下,选择漏洞。
- 在严重级别下,选择严重和/或高。
发现结果查询结果面板会更新,以仅显示发现结果 具有指定严重级别的漏洞
您还可以在概览中查看安全状况发现结果的严重程度。 页面(位于活跃的漏洞发现结果部分)。
确定安全状况发现结果的优先级,以提升合规性
在对安全状况发现结果进行优先排序以保证合规时,您的主要 但你关心的是,发现违反适用 合规标准。
您可以按照以下步骤查看违反特定基准测试控制项的发现结果:
进入 Google Cloud 控制台中的合规性页面:
使用 Google Cloud 控制台中的项目选择器来选择需要确定漏洞优先级的项目、文件夹或组织:
点击您需要遵守的安全标准名称旁边的查看详情。系统随即会打开合规性详情页面。
如果系统未显示您需要的安全标准,请在合规性详情页面的合规性标准字段中指定该标准。
点击列标题,按发现结果对列出的规则进行排序。
对于显示一个或多个发现的任何规则,请点击规则列中的规则名称。系统随即会打开发现结果页面,以显示该规则的发现结果。
对发现结果进行修复,直到没有任何发现结果。在接下来的 如果系统未发现该规则的新漏洞, 的控制措施通过增加。