GCP - Security Post Exploitation

Ασφάλεια

For more information check:

securitycenter.muteconfigs.create

Prevent generation of findings that could detect an attacker by creating a muteconfig:

# Create Muteconfig
gcloud scc muteconfigs create my-mute-config --organization=123 --description="This is a test mute config" --filter="category=\"XSS_SCRIPTING\""

securitycenter.muteconfigs.update

Αποτρέψτε τη δημιουργία ευρημάτων που θα μπορούσαν να ανιχνεύσουν έναν επιτιθέμενο ενημερώνοντας μια muteconfig:

# Update Muteconfig
gcloud scc muteconfigs update my-test-mute-config --organization=123 --description="This is a test mute config" --filter="category=\"XSS_SCRIPTING\""

securitycenter.findings.bulkMuteUpdate

Αναστείλετε τα ευρήματα με βάση ένα φίλτρο:

# Mute based on a filter
gcloud scc findings bulk-mute --organization=929851756715 --filter="category=\"XSS_SCRIPTING\""

Μια σιωπηλή εύρεση δεν θα εμφανιστεί στον πίνακα ελέγχου SCC και στις αναφορές.

securitycenter.findings.setMute

Σιωπήστε τις ευρήσεις με βάση την πηγή, τις ευρήσεις...

gcloud scc findings set-mute 789 --organization=organizations/123 --source=456 --mute=MUTED

securitycenter.findings.update

Ενημερώστε μια εύρεση για να υποδείξετε εσφαλμένες πληροφορίες:

gcloud scc findings update `myFinding` --organization=123456 --source=5678 --state=INACTIVE