Центр управления безопасностью Google - взаимосвязь между знаками безопасности ASSETS и знаками безопасности FINDINGS

После экспериментов и проверки документации по знакам безопасности неясно, являются ли метки безопасности ресурсов тем же, что и метки находок.

Я добавил отметку безопасности на вкладке «Активы», чтобы вернуться только на вкладку «Результаты» и не видеть ее там. Они такие же, но у меня проблема с синхронизацией данных? Однако я ждал как минимум 2 дня. Или это разные «отметки»?


google-cloud-platform security cloud-security
person ahong    schedule 18.05.2020    source источник

Ответы (1)


arrow_upward
2
arrow_downward

Согласно этой документации https://cloud.google.com/security-command-center/docs/how-to-security-marks, похоже, знаки защиты активов не то же самое, что и поиск знаков безопасности, и их необходимо создавать и обрабатывать отдельно.

Это имеет смысл, поскольку вы используете метки защиты активов, чтобы игнорировать актив, в то время как при поиске меток безопасности вы хотите игнорировать только один результат по активу, а не по активу в целом.

person MajorHonda    schedule 18.05.2020
comment
Хорошим примером может быть проект, созданный специально для криминалистического исследования скомпрометированных систем. Вы знаете, что этот проект будет запускать оповещения CSCC, поэтому отметьте это меткой актива. Теперь предположим, что у вас есть проект, для которого требуется порт 22, открытый для 0.0.0.0/0. Это создаст предупреждение, которое можно проигнорировать с помощью метки поиска, вместо того, чтобы игнорировать весь актив. - person MajorHonda; 18.05.2020
comment
Я согласен с вами, что это не одно и то же, но я не думаю, что то, что вы сказали об игнорировании политик, работает с поиском знаков безопасности. Я думаю, что работают только метки безопасности активов, основанные на экспериментах с парой ресурсов (маркировка только активов, маркировка только результатов, маркировка обоих). Вы можете установить метки для активов, чтобы явно включать или исключать эти ресурсы из определенных политик. Каждый детектор Security Health Analytics имеет специальный тип метки, который позволяет исключить отмеченные ресурсы из политики обнаружения путем добавления метки безопасности allow_finding-type. - person ahong; 20.05.2020
comment
Я поддержал ваш ответ, но все еще ищу более убедительный ответ. Я чувствую, что мне все еще нужно читать между строк из документации, но я бы хотел, чтобы они были более явными. Я тоже дал несколько отзывов об этих документах. - person ahong; 20.05.2020