Não deixe passar nenhum Finding do SCC.
O Google Security Command Center (SCC) sinaliza problemas de segurança em forma de Findings. Em um artigo anterior, mostramos como estender as notificações do SCC para dar mais visibilidade a esses Findings e disponibilizá-los no Cloud Monitoring para métricas e alertas.
Neste post, você vai ver outra forma de ampliar ainda mais essa visibilidade: enviando os Findings automaticamente para um canal do Slack.
Alerta de Finding do Google SCC enviado para um canal do Slack
O projeto é uma Google Cloud Function acionada por Findings do SCC publicados em um Tópico do PubSub. Você pode configurar o PubSub usando o projeto relacionado https://github.com/gschaeffer/scc-alerts. O filtro padrão considera Findings de severidade alta.
Requisitos
As notificações do SCC precisam estar configuradas. Esse processo fica mais simples com o projeto relacionado https://github.com/gschaeffer/scc-alerts.
Instalação
Defina o valor do projeto para os comandos do gcloud.
PROJECT="[REPLACE_WITH_PROJECT_ID]" gcloud config set core/project $PROJECT # Verify the change gcloud config get-value core/projectCrie os secrets no Cloud Secret Manager. Habilite o serviço, caso ainda não esteja ativo.
Faça o deploy da cloud function
https://github.com/gschaeffer/scc-slack-handler
Limpeza
Para remover os recursos, use os scripts do gcloud abaixo.
Publicado originalmente em https://github.com .
