Google雲端安全和風險管理平臺Security Command Center(SSC),現在讓用戶能夠緘默調查結果(Mute Findings),透過創建過濾器,根據指定的條件自動緘默現在和未來的調查結果(Findings),避免不必要的訊息打擾。現在用戶就可以使用Google雲端控制臺、gcloud工具和API,在SSC中啟用緘默調查結果功能。

SSC可讓企業管理和改善雲端安全和風險,保護用戶廣布全球的雲端環境,並且提供對雲端資產的可見性,探索錯誤配置和漏洞,還能主動偵測威脅,助用戶遵守產業標準以及法規要求。隨著SSC不斷發展,加入更多的功能協助用戶營運和管理安全性,但Google提到,由於SSC可以針對GCP部署進行廣泛的安全評估,包括錯誤配置、漏洞和威脅等都會被SSC歸類成調查結果,不過,其中某些調查結果可能和用戶的組織或專案不相關。

大量不相關的調查結果會干擾安全分析師,使其難以有效率地辨識和修復最關鍵的風險,為了解決這個問題,Google在SSC加入了緘默調查結果功能,使得用戶能夠實際應用組織的風險模型和優先等級。該新功能可讓用戶抑制符合特定規則的結果,來減少調查結果數量,讓組織能夠更關注相關的安全問題,減少審查和回應可接受風險的調查結果。

緘默之後,SSC仍會繼續記錄調查結果,使其能夠被用於稽核和法遵相關目的,用戶也能隨時查看這些緘默的調查結果。這些緘默的調查結果,會預設隱藏在SCC中,並且能夠被配置成避免創建發布/訂閱通知。

適用緘默調查結果的情境,包括位於非生產環境,不適合嚴格規範的資產,還有在沒有重要資料的專案中,對使用由客戶管理加密金鑰的建議,或是授予廣泛的權限,原本就有意向公眾開放公共訊息的資料儲存等各種用例。


熱門新聞

Advertisement