Google云计算安全和风险管理平台Security Command Center(SSC),现在让用户能够缄默调查结果(Mute Findings),通过创建过滤器,根据指定的条件自动缄默现在和未来的调查结果(Findings),避免不必要的消息打扰。现在用户就可以使用Google云计算控制台、gcloud工具和API,在SSC中激活缄默调查结果功能。
SSC可让企业管理和改善云计算安全和风险,保护用户广布全球的云计算环境,并且提供对云计算资产的可见性,探索错误配置和漏洞,还能主动侦测威胁,助用户遵守产业标准以及法规要求。随着SSC不断发展,加入更多的功能协助用户运营和管理安全性,但Google提到,由于SSC可以针对GCP部署进行广泛的安全评估,包括错误配置、漏洞和威胁等都会被SSC归类成调查结果,不过,其中某些调查结果可能和用户的组织或项目不相关。
大量不相关的调查结果会干扰安全分析师,使其难以有效率地识别和修复最关键的风险,为了解决这个问题,Google在SSC加入了缄默调查结果功能,使得用户能够实际应用组织的风险模型和优先等级。该新功能可让用户抑制符合特定规则的结果,来减少调查结果数量,让组织能够更关注相关的安全问题,减少审查和回应可接受风险的调查结果。
缄默之后,SSC仍会继续记录调查结果,使其能够被用于审核和法遵相关目的,用户也能随时查看这些缄默的调查结果。这些缄默的调查结果,会默认隐藏在SCC中,并且能够被配置成避免创建发布/订阅通知。
适用缄默调查结果的场景,包括位于非生产环境,不适合严格规范的资产,还有在没有重要资料的项目中,对使用由客户管理加密密钥的建议,或是授给广泛的权限,原本就有意向公众开放公共消息的资料存储等各种用例。