Melihat temuan kerentanan di Security Command Center

Anda dapat melihat dan memfilter temuan kerentanan di halaman Google Cloud konsol berikut:

  • Halaman Vulnerabilities.
  • Halaman Findings.

Setelah menampilkan temuan kerentanan yang penting bagi Anda, Anda dapat melihat informasi mendetail tentang temuan tertentu dengan memilih kerentanan di Security Command Center. Informasi ini mencakup deskripsi kerentanan dan risikonya, serta rekomendasi untuk remediasi.

Di halaman ini, kerentanan mengacu pada temuan class Vulnerability dan Misconfiguration.

Membandingkan halaman Vulnerabilities dengan halaman Findings

Opsi filter di halaman Vulnerabilities terbatas dibandingkan dengan opsi filter dan kueri yang tersedia di halaman Findings.

Halaman Vulnerabilities menampilkan semua kategori temuan di class temuan Vulnerability dan Misconfiguration, beserta jumlah temuan aktif saat ini di setiap kategori, dan standar kepatuhan yang dipetakan ke setiap kategori temuan. Jika tidak ada kerentanan aktif dalam kategori tertentu, 0 akan ditampilkan di kolom Active findings.

Sebaliknya, halaman Findings dapat menampilkan kategori temuan dari class temuan apa pun, tetapi hanya menampilkan kategori temuan jika masalah keamanan terdeteksi dalam kategori tersebut di lingkungan Anda dalam rentang waktu yang ditentukan.

Untuk mengetahui informasi selengkapnya, lihat halaman berikut:

Menerapkan preset kueri

Di halaman Vulnerabilities, Anda dapat memilih kueri yang telah ditentukan, preset kueri, yang menampilkan temuan yang terkait dengan sasaran keamanan tertentu.

Misalnya, jika tanggung jawab Anda adalah pengelolaan hak infrastruktur cloud (CIEM) untuk Google Cloud, Anda dapat memilih preset kueri Identity and access misconfigurations untuk melihat semua temuan yang terkait dengan akun utama yang salah dikonfigurasi atau yang diberikan izin yang berlebihan atau sensitif.

Atau, jika sasaran Anda secara khusus adalah membatasi akun utama hanya untuk izin yang benar-benar mereka butuhkan, Anda dapat memilih preset kueri IAM Recommender , untuk menampilkan temuan dari IAM recommender untuk akun utama yang memiliki lebih banyak izin daripada yang mereka butuhkan.

Untuk memilih preset kueri, ikuti langkah-langkah berikut:

  1. Buka halaman Vulnerabilities lama:

    Buka Kerentanan

  2. Di bagian Query presets, klik salah satu pemilih kueri.

    Tampilan akan diperbarui untuk hanya menampilkan kategori kerentanan yang ditentukan dalam kueri.

Melihat temuan kerentanan menurut project

Untuk melihat temuan kerentanan menurut project di halaman Vulnerabilities lama di Google Cloud konsol, lakukan hal berikut:

  1. Buka halaman Vulnerabilities lama di Google Cloud konsol.

    Buka Kerentanan

  2. Di pemilih project di bagian atas halaman, pilih project yang temuan kerentanannya perlu Anda lihat.

Halaman Vulnerabilities hanya menampilkan temuan untuk project yang Anda pilih.

Atau, jika tampilan konsol Anda ditetapkan ke organisasi, Anda dapat memfilter temuan kerentanan menurut satu atau beberapa ID project menggunakan Quick filters di halaman Findings.

Melihat temuan kerentanan menurut kategori temuan

Untuk melihat temuan kerentanan menurut kategori, lakukan hal berikut:

  1. Buka halaman Vulnerabilities lama di Google Cloud konsol.

    Buka Kerentanan

  2. Di pemilih project, pilih organisasi, folder, atau project Anda.

  3. Di kolom Category, pilih jenis temuan yang ingin Anda tampilkan temuannya.

Halaman Findings akan dimuat dan menampilkan daftar temuan yang cocok dengan jenis yang Anda pilih.

Untuk mengetahui informasi selengkapnya tentang kategori temuan, lihat Temuan kerentanan.

Melihat temuan menurut jenis aset

Untuk melihat temuan kerentanan untuk jenis aset tertentu, lakukan hal berikut:

  1. Buka halaman Findings Security Command Center di Google Cloud konsol.

    Buka Temuan

  2. Di pemilih project, pilih organisasi, folder, atau project Anda.

  3. Di panel Quick filters, pilih opsi berikut:

    • Di bagian Finding class, pilih Vulnerability dan Misconfiguration.
    • Opsional: Di bagian Project ID, pilih ID project tempat aset akan dilihat.
    • Di bagian Resource type, pilih jenis resource yang perlu Anda lihat.

Daftar temuan di panel Findings query results akan diperbarui untuk hanya menampilkan temuan yang cocok dengan pilihan Anda.

Melihat temuan kerentanan menurut skor eksposur serangan

Temuan kerentanan yang ditetapkan sebagai bernilai tinggi dan yang didukung oleh simulasi jalur serangan akan diberi skor eksposur serangan. Anda dapat memfilter temuan menurut skor ini.

Untuk melihat temuan kerentanan menurut skor eksposur serangan, lakukan hal berikut:

  1. Buka halaman Findings Security Command Center di Google Cloud konsol.

    Buka Temuan

  2. Di pemilih project, pilih organisasi, folder, atau project Anda.

  3. Di sebelah kanan panel Query preview, klik Edit query.

  4. Di bagian atas panel editor kueri, klik Add filter.

  5. Di dialog Select filter, lakukan hal berikut:

  6. Pilih Attack exposure, lalu masukkan nilai skor di kolom Attack exposure greater than.

  7. Klik Apply.

    Pernyataan filter akan ditambahkan ke kueri Anda dan temuan di panel Findings query results akan diperbarui untuk hanya menampilkan temuan dengan skor eksposur serangan yang lebih besar dari nilai yang ditentukan dalam pernyataan filter baru.

Melihat temuan kerentanan menurut ID CVE

Anda dapat melihat temuan menurut ID CVE yang sesuai di halaman Overview atau halaman Findings.

  • Di halaman Overview, buka dasbor Vulnerabilities. Untuk mengetahui informasi tentang panel di dasbor, lihat Menilai risiko secara sekilas.

  • Di halaman Findings, Anda dapat mengirim kueri temuan menurut ID CVE-nya.

    Untuk mengirim kueri temuan kerentanan menurut ID CVE, lakukan hal berikut:

    1. Buka halaman Findings Security Command Center di Google Cloud konsol.

      Buka Temuan

    2. Di pemilih project, pilih organisasi, folder, atau project Anda.

    3. Di sebelah kanan kolom Query preview, klik Edit query.

    4. Di Query editor, edit kueri untuk menyertakan ID CVE yang Anda cari. Contoh:

    state="ACTIVE"
  AND NOT mute="MUTED"
  AND vulnerability.cve.id="CVE-2016-5195"

    Findings query results akan diperbarui untuk menampilkan semua temuan aktif yang tidak dibisukan dan yang berisi ID CVE.

Melihat temuan kerentanan menurut tingkat keparahan

Untuk melihat temuan kerentanan menurut tingkat keparahan, lakukan hal berikut:

  1. Buka halaman Findings Security Command Center di Google Cloud konsol.

    Buka Temuan

  2. Di pemilih project, pilih organisasi, folder, atau project Anda.

  3. Di panel Quick filters , buka bagian Finding class , lalu pilih Vulnerability dan Misconfiguration.

    Temuan yang ditampilkan akan diperbarui untuk hanya menampilkan temuan class Vulnerability dan Misconfiguration.

  4. Di panel Quick filters , buka bagian Severity , lalu pilih tingkat keparahan temuan yang perlu Anda lihat.

    Temuan yang ditampilkan akan diperbarui untuk hanya menampilkan temuan kerentanan dengan tingkat keparahan yang dipilih.

Melihat kategori temuan menurut jumlah temuan aktif

Untuk melihat kategori temuan menurut jumlah temuan aktif yang ada di dalamnya, Anda dapat menggunakan perintah konsol atau Google Cloud CLI. Google Cloud

Konsol

Untuk melihat kategori temuan menurut jumlah temuan aktif yang ada di dalamnya di halaman Vulnerabilities lama, Anda dapat mengurutkan kategori menurut kolom Active findings atau memfilter kategori menurut jumlah temuan aktif yang ada di setiap kategori.

Untuk memfilter kategori temuan kerentanan menurut jumlah temuan aktif yang ada di dalamnya, ikuti langkah-langkah berikut:

  1. Buka halaman Vulnerabilities lama di Google Cloud konsol:

    Buka Kerentanan

  2. Di pemilih project, pilih organisasi, folder, atau project Anda.

  3. Tempatkan kursor di kolom filter untuk menampilkan daftar filter.

  4. Dari daftar filter, pilih Active findings. Daftar operator logika akan ditampilkan.

  5. Pilih operator logika yang akan digunakan dalam filter Anda, seperti >=.

  6. Ketik angka, lalu tekan Enter.

Tampilan akan diperbarui untuk hanya menampilkan kategori kerentanan yang berisi sejumlah temuan aktif yang cocok dengan filter Anda.

gcloud

Untuk menggunakan gcloud CLI guna mendapatkan jumlah semua temuan aktif, Anda harus mengirim kueri Security Command Center terlebih dahulu untuk mendapatkan ID sumber layanan kerentanan, lalu menggunakan ID sumber untuk mengirim kueri jumlah temuan aktif.

Langkah 1: Dapatkan ID sumber

Untuk menyelesaikan langkah ini, dapatkan ID organisasi Anda, lalu dapatkan ID sumber salah satu layanan deteksi kerentanan, yang juga disebut sebagai sumber temuan. Jika Anda belum mengaktifkan Security Command Center API, Anda akan diminta untuk mengaktifkannya.

  1. Dapatkan ID organisasi Anda dengan menjalankan gcloud organizations list, lalu catat nomor di samping nama organisasi.

  2. Dapatkan ID sumber Security Health Analytics dengan menjalankan:

    gcloud scc sources describe organizations/ORGANIZATION_ID \
  --source-display-name='SOURCE_DISPLAY_NAME'

    Ganti kode berikut:

    • ORGANIZATION_ID: ID organisasi Anda. ID organisasi diperlukan, terlepas dari tingkat aktivasi Security Command Center.
    • SOURCE_DISPLAY_NAME: nama tampilan layanan deteksi kerentanan yang temuannya perlu Anda tampilkan. Misalnya, Security Health Analytics.

  3. Jika diminta, aktifkan Security Command Center API, lalu jalankan perintah sebelumnya untuk mendapatkan ID sumber lagi.

Perintah untuk mendapatkan ID sumber akan menampilkan output seperti berikut:

description: Scans for deviations from a Google Cloud
security baseline.
displayName: Security Health Analytics
name: organizations/ORGANIZATION_ID/sources/SOURCE_ID

Catat SOURCE_ID untuk digunakan pada langkah berikutnya.

Langkah 2: Dapatkan jumlah temuan aktif

Gunakan SOURCE_ID yang Anda catat pada langkah sebelumnya untuk memfilter temuan. Perintah gcloud CLI berikut menampilkan jumlah temuan menurut kategori:

gcloud scc findings group organizations/ORGANIZATION_ID/sources/SOURCE_ID \
  --group-by=category --page-size=PAGE_SIZE

Anda dapat menetapkan ukuran halaman ke nilai apa pun hingga 1.000. Perintah ini akan menampilkan output seperti berikut, dengan hasil dari organisasi atau project tertentu Anda:

  groupByResults:
  - count: '1'
    properties:
      category: MFA_NOT_ENFORCED
  - count: '3'
    properties:
      category: ADMIN_SERVICE_ACCOUNT
  - count: '2'
    properties:
      category: API_KEY_APIS_UNRESTRICTED
  - count: '1'
    properties:
      category: API_KEY_APPS_UNRESTRICTED
  - count: '2'
    properties:
      category: API_KEY_EXISTS
  - count: '10'
    properties:
      category: AUDIT_CONFIG_NOT_MONITORED
  - count: '10'
    properties:
      category: AUDIT_LOGGING_DISABLED
  - count: '1'
    properties:
      category: AUTO_UPGRADE_DISABLED
  - count: '10'
    properties:
      category: BUCKET_IAM_NOT_MONITORED
  - count: '10'
    properties:
      category: BUCKET_LOGGING_DISABLED
  nextPageToken: token
        readTime: '2019-08-05T21:56:13.862Z'
        totalSize: 50