Security 谷歌云安全指挥中心（SCC）仪表板中显示的漏洞_Security_Google Cloud Platform

Security 谷歌云安全指挥中心（SCC）仪表板中显示的漏洞

security google-cloud-platform

Security 谷歌云安全指挥中心（SCC）仪表板中显示的漏洞,security,google-cloud-platform,Security,Google Cloud Platform,安全指挥中心仪表板中显示的漏洞谷歌云中的安全指挥中心仪表板显示了一系列漏洞，我们修复了这么少的问题，还不清楚如何对所有资产中的漏洞进行另一次评估。我们如何触发此漏洞？安全指挥中心中显示了两种类型的漏洞：安全健康分析（Security Health Analytics）：该分析（目前处于测试阶段）每天自动运行两次，间隔12小时。到目前为止，它无法手动运行 Web安全扫描程序：此扫描程序主要显示Web安全扫描的结果，您可以按照所述自行设置和运行我猜您希望重新启动扫描以查看您的操作现在是否为“

安全指挥中心仪表板中显示的漏洞

谷歌云中的安全指挥中心仪表板显示了一系列漏洞，我们修复了这么少的问题，还不清楚如何对所有资产中的漏洞进行另一次评估。我们如何触发此漏洞？

安全指挥中心中显示了两种类型的漏洞：

安全健康分析（Security Health Analytics）：该分析（目前处于测试阶段）每天自动运行两次，间隔12小时。到目前为止，它无法手动运行
Web安全扫描程序：此扫描程序主要显示Web安全扫描的结果，您可以按照所述自行设置和运行

我猜您希望重新启动扫描以查看您的操作现在是否为“绿色”。但是，请记住，您的目标不是让SCC报告0漏洞，而是让0问题强制执行您的安全策略

例如，在0.0.0.0/0中打开的防火墙规则将显示为漏洞。可能是，也可能不是。如果您有手动或由GKE创建的Loadbalancer，则会自动创建此防火墙规则。这是一个漏洞吗

如果不需要任何外部访问，请选择“是”
如果是你的网站，你想让全世界的人都能浏览它，那就不需要了

对于具有公共访问权限的bucket，情况也是如此。是否公开提供静态内容，如图像或视频？还是公开了公司以外任何人都不应该看到的受限数据

SCC只是一个工具，明智地行动