過(guò)多的安全警報(bào)會(huì)使 IT 和安全團(tuán)隊(duì)難以找到緊迫的威脅，這就是Google Cloud為其安全指揮中心 (SCC) 添加新的“靜音發(fā)現(xiàn)”功能的原因。SCC 是搜索巨頭的安全和風(fēng)險(xiǎn)管理平臺(tái)，組織用于管理和改善其云安全和風(fēng)險(xiǎn)狀況。該平臺(tái)提供對(duì)云資產(chǎn)的可見(jiàn)性，以幫助企業(yè)發(fā)現(xiàn)錯(cuò)誤配置和漏洞、檢測(cè)威脅并保持對(duì)行業(yè)標(biāo)準(zhǔn)和基準(zhǔn)的遵守。

根據(jù)Google Cloud 的一篇新博文，SCC 不斷發(fā)展新功能，以幫助提高安全運(yùn)營(yíng)和管理流程的效率。為此，該公司在 SCC 中添加了一項(xiàng)新的靜音發(fā)現(xiàn)功能，可幫助組織根據(jù)其策略和要求有效管理發(fā)現(xiàn)。

雖然 SCC 將組織云環(huán)境中的潛在安全風(fēng)險(xiǎn)表現(xiàn)為“調(diào)查結(jié)果”，包括錯(cuò)誤配置、漏洞和威脅，但大量調(diào)查結(jié)果可能會(huì)使安全團(tuán)隊(duì)難以識(shí)別、分類(lèi)和修復(fù)對(duì)其業(yè)務(wù)最關(guān)鍵的風(fēng)險(xiǎn)。

隨著 Google Cloud 新的 Mute Finds 功能的推出，組織獲得了一種方法來(lái)減少調(diào)查結(jié)果的數(shù)量并專(zhuān)注于高度相關(guān)的安全問(wèn)題。

這種新功能還可以幫助組織節(jié)省時(shí)間，因?yàn)樗麄儾辉傩枰獙彶榛蝽憫?yīng)在其環(huán)境中被確定為可接受風(fēng)險(xiǎn)的發(fā)現(xiàn)。例如，針對(duì)孤立資產(chǎn)或處于可接受業(yè)務(wù)參數(shù)范圍內(nèi)的資產(chǎn)的警報(bào)可能不需要安全團(tuán)隊(duì)的立即關(guān)注，甚至可能根本不需要修復(fù)。

然而，一旦發(fā)現(xiàn)被忽略，它們?nèi)詫⒗^續(xù)被記錄以用于審計(jì)和合規(guī)目的。組織還可以隨時(shí)查看靜音的發(fā)現(xiàn)，即使它們默認(rèn)隱藏在 SCC 儀表板中。

谷歌云的靜音發(fā)現(xiàn)功能現(xiàn)在可以通過(guò)谷歌云平臺(tái)控制臺(tái)、gcloudtool 和 API 在 SCC 中使用，該公司還為有興趣利用這一新功能的組織提供了文檔。