Google Cloud的Security Command Center（SCC）仪表板中显示的漏洞

安全命令中心中显示了两种类型的漏洞：

• Security Health Analytics：此程序（当前为Beta）每天自动运行两次，间隔12小时。到目前为止，它不能手动运行。
• Web安全扫描程序：这实际上显示了Web安全扫描的结果，您可以按照here的说明进行设置和运行。

我想您想重新启动扫描以查看您的操作现在是否为“绿色”。但是，请记住，您的目标不是SCC报告0个漏洞，而是强制执行您的安全策略的0个问题。

例如，以0.0.0.0/0打开的防火墙规则将显示为漏洞。可能会或不会。如果您具有手动创建或由GKE创建的负载均衡器，则会自动创建此防火墙规则。有漏洞吗？

• 是，如果您不需要任何外部访问。
• 否，如果它是您的网站，并且您想允许世界各地的所有人浏览它。

与具有公共访问权限的存储桶相同。是否公开提供图片或视频等静态内容？或公开的数据有限，公司外部的人都不应看到？

SCC只是一种工具，明智地采取行动！