Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Visão geral dos relatórios de risco

Nesta página, você encontra uma visão geral dos relatórios de risco e dos dados incluídos neles.

Os relatórios de risco ajudam você a entender os resultados das simulações de caminho de ataque executadas pelo Security Command Center. Um relatório de risco começa com uma visão geral de alto nível e depois fornece detalhes de exemplos de combinações tóxicas e caminhos de ataque associados.

Quando usar relatórios de risco

É possível acessar os relatórios de risco no consoleGoogle Cloud . No entanto, é preciso ter uma função com permissões específicas para baixar uma cópia em PDF de um relatório de risco. Esse tipo de relatório é útil se você quiser compartilhar uma visão geral do cenário de segurança do seu ambiente.

Seções incluídas nos relatórios de risco

Os relatórios de risco fornecem um resumo dos dados sobre seu ambiente nas seguintes seções, ordenadas para corresponder ao layout do relatório gerado:

Introdução ao Risk Engine

Esta seção oferece uma visão geral dos resultados das simulações de caminho de ataque, incluindo explicações de conceitos de alto nível e como o mecanismo de risco funciona.

Conjunto de recursos de alto valor: indica se você criou configurações de valor de recurso.
Proteção de Dados Sensíveis: gera perfis para seus recursos de nuvem para que você possa determinar onde existem riscos de segurança sensíveis e de alta prioridade em seus ambientes de nuvem.
Recursos valiosos atribuídos: resume os recursos valiosos atribuídos na última simulação e o número de recursos por tipo.
VPC Service Controls (VPC-SC): cria perímetros para proteger recursos e dados de serviços especificados explicitamente.
Sua exposição ao risco: refere-se ao seguinte:
- O número de caminhos de ataque bem-sucedidos.
- O número de recursos expostos com uma pontuação maior que zero.
- Porcentagem do valor do recurso exposto: um gráfico que mostra a pontuação de exposição a ataques dividida pelo valor do recurso ao longo do tempo.
Gráfico de caminhos de ataque: representa os caminhos de ataque bem-sucedidos que o mecanismo de risco identifica em todos os recursos expostos no ambiente de nuvem.

Exposição a ataques do sistema

Esta seção resume a pontuação de exposição da sua organização e a porcentagem dos recursos expostos ao longo do tempo. Você pode ver como o risco é distribuído entre os projetos e quais projetos e recursos têm as pontuações de exposição mais altas.

Exposição a ataques na sua organização ao longo do tempo: um gráfico que mostra a tendência da pontuação de exposição da sua organização e a porcentagem de recursos expostos.
Histograma de exposição do projeto: mostra como o risco é distribuído entre seus projetos.
Projetos mais expostos: uma tabela que lista os projetos com mais recursos expostos e suas pontuações de exposição.
Recursos mais expostos: uma tabela que lista os recursos com as maiores pontuações de exposição.

Pontos de entrada e gargalos

Esta seção resume os pontos de entrada e de estrangulamento, incluindo mitigações sugeridas e descrições.

Pontos de entrada do invasor: este diagrama representa pontos de entrada comuns em caminhos de ataque. Um ponto de entrada é o ponto de partida de um ataque. A largura dos nós no diagrama indica a frequência deles. Para mais informações, consulte Tipos de nós.
Tabela Ponto de entrada: lista todos os pontos de entrada das simulações de caminho de ataque, agrupados por tipo. Fornece uma descrição do ponto de entrada e da frequência.
Pontos de estrangulamento do caminho de ataque: este diagrama mostra os principais pontos de estrangulamento com a maior pontuação. Um ponto de estrangulamento é um recurso ou grupo de recursos em que convergem caminhos de ataque de alto risco. Se você resolver esses pontos de estrangulamento, poderá reduzir muitas exposições a ataques. Mostra os gargalos e os tipos de recursos afetados.
Principais gargalos e mitigações sugeridas: essa tabela fornece informações sobre os quatro principais gargalos com as pontuações mais altas e mitigações sugeridas.

Detalhes da combinação tóxica

Esta seção apresenta uma análise detalhada da combinação tóxica com a pontuação mais alta.

Exemplo de combinação tóxica: uma combinação tóxica é um grupo de problemas de segurança que, quando ocorrem juntos em um padrão específico, criam um caminho para um ou mais dos seus recursos de alto valor. Um invasor determinado pode usar esse caminho para comprometer esses recursos.

O diagrama no relatório mostra um exemplo de caminho de ataque de uma combinação tóxica para visualizar como um invasor pode alcançar um recurso de alto valor por meio de uma combinação de caminhos de ataque.
Corrija a combinação tóxica acima: etapas de correção de curto prazo sugeridas para proteger os recursos expostos.
Remediações de longo prazo para a combinação tóxica acima: etapas de remediação estratégica e práticas recomendadas de segurança sugeridas para limitar o risco de exposição futura.

Combinação tóxica em todo o ambiente

Esta seção oferece uma visão geral das principais combinações tóxicas e dos tipos de etapas de ataque que aparecem mais nos caminhos de ataque.

Categorias de combinação tóxica com problemas de maior pontuação: mostra o número de combinações tóxicas por categoria e a maior pontuação em cada uma delas. Essa lista ajuda você a concentrar os esforços de correção em várias categorias.
Combinações tóxicas com as maiores pontuações de exposição: mostra as combinações tóxicas com as maiores pontuações de exposição e o nome, o tipo e a pontuação de exposição do recurso principal.
Detalhes do método de etapa de ataque: mostra as etapas de ataque comuns em todos os caminhos de ataque e como elas são mapeadas para a estrutura MITRE ATT&CK. A coluna Frequência indica em qual porcentagem dos caminhos de ataque elas aparecem.

A seguir

Para mais informações sobre o que é apresentado nos relatórios de risco, consulte a documentação a seguir: