GCP - Security Post Exploitation

Sicherheit

Für weitere Informationen siehe:

securitycenter.muteconfigs.create

Verhindere die Generierung von Findings, die einen Angreifer erkennen könnten, indem du ein muteconfig erstellst:

# Create Muteconfig
gcloud scc muteconfigs create my-mute-config --organization=123 --description="This is a test mute config" --filter="category=\"XSS_SCRIPTING\""

securitycenter.muteconfigs.update

Verhindern Sie die Generierung von Findings, die einen Angreifer erkennen könnten, indem Sie eine muteconfig aktualisieren:

# Update Muteconfig
gcloud scc muteconfigs update my-test-mute-config --organization=123 --description="This is a test mute config" --filter="category=\"XSS_SCRIPTING\""

securitycenter.findings.bulkMuteUpdate

Funde basierend auf einem Filter stummschalten:

# Mute based on a filter
gcloud scc findings bulk-mute --organization=929851756715 --filter="category=\"XSS_SCRIPTING\""

Ein stummgeschalteter Befund erscheint nicht im SCC-Dashboard und in Berichten.

securitycenter.findings.setMute

Stummschalten von Befunden basierend auf Quelle, Befunden...

gcloud scc findings set-mute 789 --organization=organizations/123 --source=456 --mute=MUTED

securitycenter.findings.update

Aktualisieren Sie einen Befund, um fehlerhafte Informationen anzuzeigen:

gcloud scc findings update `myFinding` --organization=123456 --source=5678 --state=INACTIVE