Non si lasci più sfuggire un Finding di SCC.
Google Security Command Center (SCC) segnala i problemi di sicurezza sotto forma di Findings. In un articolo precedente abbiamo visto come estendere le notifiche di SCC per rendere i Findings di sicurezza più visibili e disponibili in Cloud Monitoring per metriche e avvisi.
In questo articolo vedrà un'altra opzione per aumentare ulteriormente la visibilità di questi Findings, inviandoli in automatico a un canale Slack.
Avviso di un Finding di Google SCC inviato a un canale Slack
Il progetto consiste in una Google Cloud Function attivata dai Findings di SCC pubblicati su un Topic PubSub. La configurazione di PubSub può essere realizzata tramite il progetto correlato https://github.com/gschaeffer/scc-alerts. Il filtro predefinito è impostato sui Findings ad alta severità.
Requisiti
È necessario aver configurato le notifiche di SCC. Il processo è semplificato dal progetto correlato https://github.com/gschaeffer/scc-alerts.
Installazione
Imposti il valore del progetto per i comandi gcloud.
PROJECT="[REPLACE_WITH_PROJECT_ID]" gcloud config set core/project $PROJECT # Verify the change gcloud config get-value core/projectCrei i secret in Cloud Secret Manager. Abiliti il servizio se non è già attivo.
Effettui il deploy della cloud function.
https://github.com/gschaeffer/scc-slack-handler
Pulizia
Per rimuovere le risorse, utilizzi gli script gcloud riportati di seguito.
Pubblicato originariamente su https://github.com .
