安全命令中心仪表板中显示的漏洞
Google Cloud中的Security Command Center仪表板显示了许多漏洞,我们已修复了很少的问题,并且不清楚如何启动对所有资产中发现的漏洞的另一评估。我们如何触发呢?
安全命令中心中显示了两种类型的漏洞:
我想您想重新启动扫描以查看您的操作现在是否为“绿色”。但是,请记住,您的目标不是SCC报告0个漏洞,而是强制执行您的安全策略的0个问题。
例如,以0.0.0.0/0打开的防火墙规则将显示为漏洞。可能会或不会。如果您具有手动创建或由GKE创建的负载均衡器,则会自动创建此防火墙规则。有漏洞吗?
与具有公共访问权限的存储桶相同。是否公开提供图片或视频等静态内容?或公开的数据有限,公司外部的人都不应看到?
SCC只是一种工具,明智地采取行动!