我厌倦了在 GCP Shell 上运行命令“systemctl status cis-level1”来使用 CIS 基准检查我的 GCP 环境的投诉状态,并在屏幕截图中收到错误 ![系统尚未使用 systemd 作为 init 系统 (PID 1) 进行引导。无法操作。无法连接总线:主机已关闭(https://i.stack.imgur.com/EJhPY.png)
我想定期检查我的 GCP 环境与 CIS 策略,例如每隔 1/2 小时
Google Cloud Shell 是一个容器。使用专为容器而不是操作系统设计的 CIS 工具。
但是,我不建议每 30 分钟检查一次容器。 Cloud Shell 是一款开发者工具。不建议长时间使用,每周 Cloud Code 配额为 50 小时。仅使用 Cloud Shell 进行交互活动。
Cloud Code 仅供交互使用。非交互式 会话一小时后自动结束。云代码会议 上限为 12 小时,之后会话将自动终止。
我的建议是在需要时手动运行 CIS 测试,但不要安排它们。