No vuelvas a pasar por alto un Finding de SCC.
Google Security Command Center (SCC) muestra los problemas de seguridad en forma de Findings. En un artículo anterior vimos cómo ampliar las notificaciones de SCC para dar más visibilidad a los Findings de seguridad y tenerlos disponibles en Cloud Monitoring para métricas y alertas.
En este post vas a conocer otra alternativa para llevar la visibilidad de esos Findings un paso más allá: enviarlos automáticamente a un canal de Slack.
Alerta de Finding de Google SCC enviada a un canal de Slack
El proyecto consiste en una Google Cloud Function que se dispara con los Findings de SCC publicados en un Topic de PubSub. La configuración de PubSub puede hacerse con el proyecto relacionado https://github.com/gschaeffer/scc-alerts. El filtro por defecto está pensado para Findings de severidad alta.
Requisitos
Las notificaciones de SCC tienen que estar configuradas. Ese proceso se simplifica con el proyecto relacionado https://github.com/gschaeffer/scc-alerts.
Instalación
Define el valor del proyecto para los comandos de gcloud.
PROJECT="[REPLACE_WITH_PROJECT_ID]" gcloud config set core/project $PROJECT # Verify the change gcloud config get-value core/projectCrea los secrets en Cloud Secret Manager. Habilita el servicio si todavía no lo está.
Despliega la cloud function
https://github.com/gschaeffer/scc-slack-handler
Limpieza
Para eliminar los recursos, usa los scripts de gcloud que aparecen abajo.
Publicado originalmente en https://github.com .
