Verpassen Sie nie wieder ein SCC Finding.
Das Google Security Command Center (SCC) zeigt Sicherheitsprobleme in Form von Findings auf. In einem früheren Artikel haben wir gezeigt, wie sich die SCC-Benachrichtigungen so erweitern lassen, dass Security Findings sichtbarer werden und in Cloud Monitoring für Metriken und Alerts zur Verfügung stehen.
In diesem Beitrag lernen Sie eine weitere Möglichkeit kennen, diese Findings noch sichtbarer zu machen – indem sie automatisch in einen Slack-Channel gepostet werden.
Google SCC Finding Alert in einem Slack-Channel
Das Projekt besteht aus einer Google Cloud Function, die durch SCC Findings ausgelöst wird, sobald diese an ein PubSub Topic gesendet werden. Die PubSub-Konfiguration lässt sich über das zugehörige Projekt https://github.com/gschaeffer/scc-alerts einrichten. Der Standardfilter greift bei Findings mit hohem Schweregrad.
Voraussetzungen
SCC Notifications müssen eingerichtet sein. Das zugehörige Projekt https://github.com/gschaeffer/scc-alerts vereinfacht diesen Schritt.
Installation
Legen Sie den Projektwert für die gcloud-Befehle fest.
PROJECT="[REPLACE_WITH_PROJECT_ID]" gcloud config set core/project $PROJECT # Verify the change gcloud config get-value core/projectLegen Sie Secrets im Cloud Secret Manager an. Aktivieren Sie den Dienst, falls er noch nicht aktiv ist.
Deployen Sie die Cloud Function.
https://github.com/gschaeffer/scc-slack-handler
Cleanup
Um Ressourcen wieder zu entfernen, nutzen Sie die folgenden gcloud-Skripte.
Ursprünglich veröffentlicht auf https://github.com .
