本页介绍了您可以使用的一些信息和方法。 用于确定 Security Command Center 软件漏洞发现结果的优先级, 配置错误,而对于企业版层级,恶意组合 (安全状况发现结果),以减少 风险,并改进您的安全状况(相对于适用的安全措施) 标准。
确定优先次序的目的
因为您的时间有限,而且 Security Command Center 的数量有限 安全状况发现结果可能会让人感到应接不暇,尤其是在大型组织中, 您需要快速识别并应对 会给您的组织带来最大风险。
您需要修复漏洞,以降低 并维护您的 组织对适用安全标准的遵从情况。
要有效降低网络攻击的风险,您需要查找并修复 最暴露资源的漏洞 或者如果严重的、被利用,则会造成最严重的损害 遭到利用
为了有效改善关于特定 您需要查找并修复 漏洞,这些漏洞违反了 适用于您的组织
以下部分介绍了如何确定 Security Command Center 的优先级 安全状况发现结果,以满足这些目的。
优先考虑安全状况发现结果,以降低风险
状况发现结果包括以下信息 以优先解决潜在的安全问题:
按攻击风险得分确定优先级
一般来说,应优先修复安全状况发现结果, 在安全状况发现中,攻击风险得分较高, 得分较低或没有得分。
状况发现结果包括恶意组合发现结果。如果 恶意组合发现结果大致等于攻击风险得分 针对其他发现结果类别中的发现结果, 您应优先修复 这个有利的组合结果,因为它代表了完整的 潜在攻击者可从公共互联网访问 一个或多个高价值资源
如果某个发现结果类别中某个发现结果的攻击风险得分为 明显高于恶意组合发现结果的得分, 得分显著较高的发现结果。
详情请参阅以下内容:
在 Security Operations 控制台中查看得分
在 Security Operations 控制台中,您主要处理支持请求,其中 系统会将发现结果记录为提醒。
您可以查看“恶意组合案例”部分 安全状况 >概览页面。
您可以在 Cases(支持请求)页面上查看所有支持请求的得分, 按攻击风险得分对案例进行排序。您还可以对发现结果进行排序 根据安全状况 >发现结果页面。
如需了解如何专门查询有毒组合案例,请参阅 查看恶意组合案例的详细信息。
在 Google Cloud 控制台中查看得分
在 Google Cloud 控制台中 得分会与结果一起显示在多个地方,包括 以下:
- 风险概览页面,其中显示了 10 个风险最高的发现结果 得分。
- 在发现结果页面的相应列中,您可以在其中查询 并按得分对发现结果进行排序。
- 当您查看影响 高价值资源。
在 Google Cloud 控制台的发现结果页面上,攻击 有毒组合的暴露得分 发现会分别显示在恶意组合得分列中 其他发现结果类别的攻击风险得分。
在 Google Cloud 控制台中,您可以查看发现结果 具有最高攻击风险得分的云服务提供商,步骤如下:
前往 Google Cloud 控制台中的风险概览页面:
使用 Google Cloud 控制台中的项目选择器: 选择您要为哪个项目、文件夹或组织 确定漏洞优先级:
在常见恶意组合案例部分,使用 最高的恶意组合得分。
- 点击查看支持请求链接,在以下位置打开相应支持请求: Security Operations 控制台。
在活跃漏洞发现结果部分,查看状况 具有最高攻击风险得分的发现结果。有害组合 计算结果。
点击攻击风险得分列中的得分以打开 发现结果的攻击路径详情页面。
点击发现结果名称,即可在发现结果中打开发现结果详情面板 页面。
按 CVE 可利用性和影响确定优先级
通常,应优先修复具有 CVE 的发现结果 评估高利用率和对发现结果的高影响 针对低可利用性和低影响的 CVE 评估。
CVE 信息,包括 提供的 CVE 软件漏洞本身
概览页面的重要 CVE 发现结果部分有一个图表 (即热图),将漏洞发现结果按可利用性划分到不同的块中 Mandiant 提供的工具及影响评估。
当您在控制台中查看软件漏洞发现结果的详细信息时, 您可在 API 的漏洞部分找到该 CVE 信息 摘要标签页。除了影响和可利用性之外, 漏洞部分包含 CVSS 评分、参考链接和 有关 CVE 漏洞定义的其他信息。
快速确定影响最大和 请按照以下步骤操作:
前往 Google Cloud 控制台中的概览页面:
使用 Google Cloud 控制台中的项目选择器: 选择您要为哪个项目、文件夹或组织 确定漏洞优先级:
在概览页面的主要 CVE 发现结果部分, 点击具有最高值的非零数字的块 可利用性和影响。 发现结果(按 CVE)页面会显示 相同的影响和可利用性。
在发现结果(按 CVE ID)部分,点击 CVE ID。发现 页面,以显示共享该 CVE ID 的发现结果列表。
在发现结果页面上,点击发现结果名称以查看详情 以及建议的补救措施。
按严重程度确定优先级
通常,应优先考虑严重级别为 CRITICAL 的安全状况发现结果
在严重程度为 HIGH 的状况发现结果中,优先处理 HIGH
严重级别高于 MEDIUM 等。
发现结果的严重程度取决于安全问题的类型, 分配给发现结果类别。以下项中的所有发现结果: 特定类别或子类别将按照相同的严重程度发布 。
除非您使用的是 Security Command Center 的 Enterprise 层级,否则 严重级别是指在 查找。
使用企业版层级时,安全状况的严重级别 更准确地反映实时风险 。系统会以默认严重级别发布发现结果 ,而虽然 发现仍然有效,严重级别可能会提高或降低 随着发现结果的攻击风险得分的增加或减少。
也许是找出严重程度最高的漏洞的最简单的方法 是使用“发现结果”页面上的快速过滤器 Google Cloud 控制台。
如需查看最严重的发现结果,请按以下步骤操作:
进入 Google Cloud 控制台中的发现结果页面:
使用 Google Cloud 控制台中的项目选择器: 选择您要为哪个项目、文件夹或组织 确定漏洞优先级:
在发现结果页面的快速过滤条件面板中,选择 以下属性:
- 在发现结果类下,选择漏洞。
- 在严重级别下,选择严重和/或高。
发现结果查询结果面板会更新,以仅显示发现结果 具有指定严重级别的漏洞
您还可以在概览中查看状况发现结果严重程度 页面(位于活跃的漏洞发现结果部分)。
确定安全状况发现结果的优先级,以提升合规性
在对安全状况发现结果进行优先排序以保证合规时,您的主要 但你关心的是,发现违反适用 合规标准。
您可以看到违反特定 请按照以下步骤进行基准测试:
进入 Google Cloud 控制台中的合规性页面:
使用 Google Cloud 控制台中的项目选择器: 选择您要为哪个项目、文件夹或组织 确定漏洞优先级:
您需要遵守的安全标准的名称旁边 点击查看详情。系统会打开合规性详情页面。
如果您需要的安全标准未显示,请指定 合规性详情页面上的合规性标准字段中。
点击列标题,按发现结果对列出的规则进行排序。
对于显示一个或多个发现结果的规则,请点击相应规则名称 在规则列中。发现结果页面随即会打开以显示 以及该规则的发现结果
对发现结果进行修复,直到没有任何发现结果。在接下来的 如果系统未发现该规则的新漏洞, 的控制措施通过增加。