Google雲端安全管理平臺SSC更新,供用戶靜音特定調查結果


Google雲端安全和風險管理平臺Security Command Center(SSC),現在讓用戶能夠靜音調查結果(Mute Findings),透過創建過濾器,根據指定的條件自動靜音現在和未來的調查結果(Findings),避免不必要的訊息打擾。現在用戶就可以使用Google雲端控制臺、gcloud工具和API,在SSC中啟用靜音調查結果功能。

SSC可讓企業管理和改善雲端安全和風險,保護用戶廣布全球的雲端環境,並且提供對雲端資產的可見性,探索錯誤配置和漏洞,還能主動偵測威脅,助用戶遵守產業標準以及法規要求。隨著SSC不斷發展,加入更多的功能協助用戶營運和管理安全性,但Google提到,由於SSC可以針對GCP部署進行廣泛的安全評估,包括錯誤配置、漏洞和威脅等都會被SSC歸類成調查結果,不過,其中某些調查結果可能和用戶的組織或專案不相關。

大量不相關的調查結果會干擾安全分析師,使其難以有效率地辨識和修復最關鍵的風險,為了解決這個問題,Google在SSC加入了靜音調查結果功能,使得用戶能夠實際應用組織的風險模型和優先等級。該新功能可讓用戶抑制符合特定規則的結果,來減少調查結果數量,讓組織能夠更關注相關的安全問題,減少審查和回應可接受風險的調查結果。

靜音之後,SSC仍會繼續記錄調查結果,使其能夠被用於稽核和法遵相關目的,用戶也能隨時查看這些靜音的調查結果。這些被靜音的調查結果,會預設隱藏在SCC中,並且能夠被配置成避免創建發布/訂閱通知。

適用靜音調查結果的情境,包括位於非生產環境,不適合嚴格規範的資產,還有在沒有重要資料的專案中,對使用由客戶管理加密金鑰的建議,或是授予廣泛的權限,原本就有意向公眾開放公共訊息的資料儲存等各種用例。



Read Rhis 👉 新聞來源
——
吹水:Just Share
t.me/BuzzerShare
——
via NG JCbwre7L
#臺灣 #TWN 🇹🇼
#iThomeOnline

留言