Questa pagina è stata tradotta dall'API Cloud Translation.

Attivazione delle notifiche via email e chat in tempo reale

Panoramica

Security Command Center fornisce notifiche in tempo reale dei risultati nella console Google Cloud. Questa guida descrive come utilizzare i servizi Google Cloud e le API di terze parti per estendere questa funzionalità e ricevere notifiche quasi in tempo reale nelle app email e di chat. Una volta completata la guida, riceverai avvisi relativi a nuovi risultati nei servizi di terze parti configurati senza accedere alla console Google Cloud, il che consente di valutare più rapidamente le vulnerabilità e le minacce. Scopri di più sui diversi tipi di vulnerabilità e minacce in Security Command Center.

Topologia

In questa guida, crei la configurazione illustrata nel diagramma seguente.

Flusso di lavoro delle notifiche quasi in tempo reale (fai clic per ingrandire) — Flusso di lavoro delle notifiche quasi in tempo reale per Security Command Center (fai clic per ingrandire)

Obiettivi

In questa guida imparerai a:

Configurare un argomento Pub/Sub.
Configura Slack, WebEx Teams ed email SendGrid.
Scrivere codice nelle funzioni Cloud Run.
Configura le funzioni Pub/Sub e Cloud Run per inviare notifiche a Slack, WebEx Teams o SendGrid Email ogni volta che un nuovo risultato con gravità elevata o critica viene scritto in Security Command Center.
Risolvere i problemi relativi alle notifiche.

Costi

Questo tutorial utilizza i componenti fatturabili di Google Cloud, tra cui:

Pub/Sub
Funzioni Cloud Run
Cloud Build

Utilizza il Calcolatore prezzi per generare una stima dei costi in base all'utilizzo previsto.

Prima di iniziare

Per completare questa guida, devi disporre dei seguenti ruoli IAM (Identity and Access Management):

Amministratore dell'organizzazione (roles/resourcemanager.organizationAdmin)
Amministratore Centro sicurezza (roles/securitycenter.admin)
Amministratore sicurezza (roles/iam.securityAdmin)
Un ruolo con l'autorizzazione serviceusage.services.use, ad esempio Proprietario (roles/owner), Editor (roles/editor) o un ruolo personalizzato
Creare service account (roles/iam.serviceAccountCreator)
Editor Pub/Sub (roles/pubsub.editor)
Amministratore account di fatturazione (roles/billing.admin)

I ruoli IAM per Security Command Center possono essere concessi a livello di organizzazione, cartella o progetto. La possibilità di visualizzare, modificare, creare o aggiornare risultati, asset e origini di sicurezza dipende dal livello per cui ti è stato concesso l'accesso. Per scoprire di più sui ruoli di Security Command Center, consulta Controllo degli accessi.

Configurazione di un progetto

Completa i seguenti passaggi per creare o selezionare un progetto.

Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Go to project selector

Make sure that billing is enabled for your Google Cloud project.

Enable the Cloud Build API.

Enable the API

Install the Google Cloud CLI.

To initialize the gcloud CLI, run the following command:

gcloud init

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Go to project selector

Make sure that billing is enabled for your Google Cloud project.

Enable the Cloud Build API.

Enable the API

Install the Google Cloud CLI.

To initialize the gcloud CLI, run the following command:

gcloud init

Tempo stimato: sono necessarie circa un'ora per configurare e testare le notifiche per un singolo servizio.

Configurazione di un argomento Pub/Sub

Pub/Sub è un servizio di messaggistica in tempo reale che consente di inviare e ricevere messaggi tra applicazioni indipendenti. Scopri di più su Pub/Sub.

In questa sezione, configuri Security Command Center per pubblicare i risultati in un argomento Pub/Sub.

Per configurare e iscriverti a un argomento Pub/Sub:

Specifica il progetto Google Cloud in una variabile di ambiente.

Nota: questo ID progetto viene utilizzato in tutto il documento.
```
export PROJECT_ID=PROJECT_ID
```
Sostituisci PROJECT_ID con l'ID progetto.
Specifica la tua organizzazione Google Cloud in una variabile di ambiente.
```
export ORG_ID=ORG_ID
```
Sostituisci ORG_ID con l'ID della tua organizzazione.
Imposta l'ID progetto per i comandi gcloud.
```
gcloud config set project PROJECT_ID
```

Crea l'argomento Pub/Sub in cui vengono pubblicate le notifiche.

gcloud pubsub topics create scc-critical-and-high-severity-findings-topic

Specifica l'argomento in una variabile di ambiente.

export TOPIC=projects/$PROJECT_ID/topics/scc-critical-and-high-severity-findings-topic

Crea la sottoscrizione che comunica alle funzioni Cloud Run di inviare un'email o un messaggio di chat quando i messaggi vengono pubblicati nell'argomento.
```
gcloud pubsub subscriptions create scc-critical-and-high-severity-findings-sub \
  --topic scc-critical-and-high-severity-findings-topic
```
Nota: per impostazione predefinita, gli abbonamenti Pub/Sub scadono dopo 31 giorni di inattività, ovvero dopo 31 giorni senza connessioni attive, richieste pull o push riusciti. Per mantenere gli abbonamenti più a lungo, imposta il --expiration-period flag su un valore più alto o sul valore speciale never, indicando che l'abbonamento non scade mai. Per ulteriori informazioni, consulta la pagina Utilizzo delle proprietà di abbonamento.
Configura Security Command Center per pubblicare notifiche nell'argomento. È possibile utilizzare qualsiasi filtro compatibile con l'API ListFindings.

Il seguente filtro pubblica notifiche per i risultati attivi di gravità elevata e critica nella località global. Scopri di più su come filtrare i risultati.
```
 gcloud scc notifications create scc-critical-high-severity \
     --pubsub-topic=$TOPIC \
     --organization=$ORG_ID \
     --location=global \
     --filter "(severity=\"HIGH\" OR severity=\"CRITICAL\") AND state=\"ACTIVE\""
```
Nota: se utilizzi Controlli di servizio VPC, potresti dover concedere l'accesso alle risorse del progetto protette prima di creare un NotificationConfig e affinché le notifiche funzionino. Per ulteriori informazioni, consulta Concedere l'accesso al perimetro in Controlli di servizio VPC.

Successivamente, crea o configura l'app email o di chat per ricevere notifiche da Pub/Sub.

Configurare un'app di messaggistica

Questa sezione descrive come utilizzare Pub/Sub e le funzioni Cloud Run o le funzioni Cloud Run (1ª generazione.) per attivare notifiche quasi in tempo reale per l'API email SendGrid, Slack e WebEx Teams.

Email SendGrid

Per attivare le notifiche via email:

Crea un account API email SendGrid e ottieni una chiave API.
Crea ed esegui il deployment di una funzione Cloud Run che invii email quando vengono ricevute notifiche da Pub/Sub.

Crea un account API Email SendGrid

In questa sezione crei un account API email SendGrid e ottieni una chiave API. Se SendGrid è già abilitato, vai a Ottenere una chiave API email Sendgrid e assicurati che la chiave API esistente disponga delle autorizzazioni adeguate.

Vai alla console Google Cloud.
Vai alla console Google Cloud
Nella casella di ricerca nella parte superiore della pagina, cerca API email SendGrid.
Nella pagina successiva, seleziona il piano più adatto alle tue esigenze.
- Il piano gratuito consente di inviare fino a 12.000 email al mese ed è sufficiente per questa guida, ma le grandi organizzazioni potrebbero averne bisogno di più. Se prevedi un volume maggiore di notifiche via email, ti consigliamo di aggiungere filtri aggiuntivi alle notifiche per escludere i risultati con rumore.
- Ti potrebbe essere chiesto di selezionare un progetto da associare a SendGrid. Procedi selezionando un progetto. Potresti aver bisogno di autorizzazioni adeguate per gestire gli acquisti per l'account di fatturazione associato al progetto.
Esamina i termini e, se tutto è a posto, fai clic su Iscriviti.
Attiva il servizio SendGrid facendo clic su Registrati con SendGrid.
Nella schermata di registrazione, inserisci un nome utente, una password e un indirizzo email. Accetta i Termini di servizio e fai clic su Continua.
Nella finestra di dialogo di conferma, fai clic su Torna a Google.

Ottenere una chiave API Email by SendGrid

Fai clic su Gestisci le chiavi API sul sito web di SendGrid. Si apre una nuova scheda per il sito web SendGrid.
Compila il modulo o accedi, se richiesto. Quindi, fai clic su Inizia.
Nel riquadro del menu, espandi Impostazioni e fai clic su Chiavi API.
Nella schermata successiva, fai clic sul pulsante Crea chiave API.
In Nome chiave API, inserisci "Notifiche via email SCC", seleziona Accesso completo e poi fai clic sul pulsante Crea e visualizza.
Viene visualizzata la chiave API. Registra il valore. Ti servirà nella sezione successiva.
Fai clic su Fine. Viene visualizzato l'attuale insieme di chiavi API. Chiudi la scheda e torna alla console Google Cloud.

Successivamente, esegui il deployment di una funzione Cloud Run per inviare notifiche a un indirizzo email.

Crea la funzione Cloud Run di SendGrid

In questa sezione esegui il deployment di una funzione che invia notifiche al tuo account email.

Vai a Cloud Run Functions.
Vai alle funzioni Cloud Run
Assicurati di utilizzare lo stesso PROJECT_ID utilizzato per creare l'argomento Pub/Sub.
Fai clic su Crea funzione.
Imposta Nome funzione susend-high-and-critical-finding-email-notification e Tipo di trigger su Pub/Sub.
Seleziona l'argomento Pub/Sub che hai creato in Configurare un argomento Pub/Sub.
Fai clic su Salva e poi su Avanti.
Nella pagina successiva, imposta Runtime su Python 3.8. L'esempio di codice in questa sezione è scritto in Python, ma puoi utilizzare qualsiasi linguaggio supportato dalle funzioni Cloud Run.
Nell'elenco dei file, fai clic su requirements.txt e aggiungi quanto segue al campo di testo: sendgrid.

Fai clic su main.py e sostituisci i contenuti con il seguente snippet di codice.

import base64
import json
from sendgrid import SendGridAPIClient
from sendgrid.helpers.mail import Mail

def send_email_notification(event, context):
    """Triggered from a message on a Pub/Sub topic.
    Args:
         event (dict): Event payload.
         context (google.cloud.functions.Context): Metadata for the event.
    """
    pubsub_message = base64.b64decode(event['data']).decode('utf-8')
    message_json = json.loads(pubsub_message)
    message = Mail(
        from_email='noreply@yourdomain.com',
        to_emails='$EMAIL_ADDRESS',
        subject='New High or Critical Severity Finding Detected',
        html_content='A new high or critical severity finding was
        detected: ' + ''.join(message_json['finding']['category']))
    try:
        sg = SendGridAPIClient('$SENDGRID_EMAIL_API_KEY')
        response = sg.send(message)
        print(response.status_code)
        print(response.body)
        print(response.headers)
    except Exception as e:
        print(e)

    print(pubsub_message)

Sostituisci quanto segue:
- Sostituisci noreply@yourdomain.com con l'indirizzo email da cui vuoi che vengano inviati i messaggi.
- Modifica$EMAIL_ADDRESS con l'indirizzo email del destinatario previsto. Nota:questa variabile può contenere un array di indirizzi email (['user1@yourdomain.com', 'user2@yourdomain.com']) oppure puoi scrivere codice personalizzato per impostare una variabile dinamica su, ad esempio, un elenco rotativo di persone di guardia.
- Sostituisci $SENDGRID_EMAIL_API_KEY con la chiave API che hai già o con quella che hai creato nella sezione precedente.
Vai al campo Entry point (Punto di contatto) e inserisci il nome della funzione nello snippet di codice (send_email_notification, in questo esempio).
Fai clic su Esegui il deployment. Torni all'elenco delle funzioni Cloud Run, dove dovresti vedere la nuova funzione. Quando accanto al nome della funzione viene visualizzato un segno di spunta verde, significa che il deployment è stato completato correttamente. L'operazione potrebbe richiedere alcuni minuti.

Slack

Per inviare notifiche a un canale Slack:

Crea una nuova app Slack con privilegi sufficienti per pubblicare messaggi in un canale pubblico di Slack.
Crea ed esegui il deployment di una funzione Cloud Run che pubblichi messaggi di chat su Slack quando vengono ricevute notifiche da Pub/Sub.

Creare una nuova app di Slack

In questa sezione, crei una nuova app Slack per ricevere notifiche.

Vai ad App API Slack. La pagina si apre in una nuova scheda.
Accedi o crea un account.
Seleziona Crea un'app.
Imposta Nome app su "SCC Finding Notifier".
Seleziona l'area di lavoro Slack di sviluppo in cui vuoi che il bot di Slack pubblichi i messaggi, quindi fai clic su Crea app.
Nel pannello di navigazione, seleziona OAuth e autorizzazioni.
Vai alla sezione Ampiezze. Gli ambiti rientrano in due categorie:
- Ambiti dei token di bot
- Ampi dello token utente
Per questo esercizio, non è necessario aggiungere un ambito del token utente. In Ambiti token bot, fai clic su Aggiungi un ambito OAuth e inserisci:
- chat:write
- chat:write.public
Scorri fino alla parte superiore della pagina OAuth e autorizzazioni e fai clic su Installa app in Workspace.
Nella finestra di dialogo di conferma, fai clic su Consenti.
Copia il token di accesso OAuth dell'utente del bot da utilizzare nella funzione Cloud.

Successivamente, esegui il deployment di una funzione Cloud Run per inviare notifiche a un gruppo di Slack.

Crea la funzione Cloud Run di Slack

In questa sezione esegui il deployment di una funzione per inviare notifiche al tuo account Slack.

Vai a Cloud Run Functions.
Vai alle funzioni Cloud Run
Assicurati di utilizzare lo stesso PROJECT_ID in cui è stato creato l'argomento Pub/Sub.
Fai clic su Crea funzione.
Imposta Nome funzione su slack-chat-high-and-critical-findings e Tipo di trigger su Pub/Sub.
Seleziona l'argomento Pub/Sub che hai creato in Configurare un argomento Pub/Sub.
Fai clic su Salva e poi su Avanti.
Nella pagina successiva, imposta Runtime su Python 3.8. L'esempio di codice in questa sezione è scritto in Python, ma puoi utilizzare qualsiasi linguaggio supportato dalle funzioni Cloud Run.
Vai all'elenco dei file. Fai clic su requirements.txt e aggiungi quanto segue: requests.

Fai clic su main.py e sostituisci i relativi contenuti con lo snippet di codice seguente.

import base64
import json
import requests

TOKEN = "BOT_ACCESS_TOKEN"

def send_slack_chat_notification(event, context):
    pubsub_message = base64.b64decode(event['data']).decode('utf-8')
    message_json = json.loads(pubsub_message)
    finding = message_json['finding']

    requests.post("https://slack.com/api/chat.postMessage", data={
        "token": TOKEN,
        "channel": "#general",
        "text": f"A high severity finding {finding['category']} was detected!"
    })

Sostituisci BOT_ACCESS_TOKEN con il token di accesso OAuth dell'utente bot che hai creato con l'app Slack.
Vai al campo Entry point (Punto di contatto) e inserisci il nome della funzione nello snippet di codice (send_slack_chat_notification in questo esempio).
Fai clic su Esegui il deployment. Torni all'elenco delle funzioni Cloud Run, dove dovresti vedere la nuova funzione. Quando accanto al nome della funzione viene visualizzato un segno di spunta verde, significa che il deployment è stato eseguito correttamente. L'operazione potrebbe richiedere alcuni minuti. I messaggi vengono visualizzati nel canale #general di Slack.

WebEx

Per inviare notifiche al tuo account WebEx Teams:

Crea un nuovo account di servizio con autorizzazioni per recuperare gli asset da Security Command Center.
Crea un nuovo bot WebEx con privilegi sufficienti per pubblicare messaggi nella tua area di lavoro.
Crea ed esegui il deployment di una funzione Cloud Run che si iscriva a Pub/Sub e pubblichi messaggi di chat su WebEx quando vengono ricevute notifiche dall'argomento Pub/Sub.

Crea un account di servizio

Per impostazione predefinita, le funzioni Cloud Run non possono recuperare gli asset da Security Command Center. In questa sezione esegui il provisioning di un account di servizio che consente alle funzioni Cloud Run di recuperare gli asset associati ai risultati.

Assegna un nome all'account di servizio e specificalo come variabile di ambiente.
```
export SERVICE_ACCOUNT=ACCOUNT_NAME
```

Crea l'account di servizio per il progetto.

gcloud iam service-accounts create $SERVICE_ACCOUNT \
 --display-name "Service Account for SCC Finding Notifier WebEx Cloud Function" \
 --project $PROJECT_ID

Concedi all'account di servizio il ruolo securitycenter.assetsViewer a livello di organizzazione.

 gcloud organizations add-iam-policy-binding $ORG_ID \
   --member="serviceAccount:$SERVICE_ACCOUNT@$PROJECT_ID.iam.gserviceaccount.com" \
   --role='roles/securitycenter.assetsViewer'

Creare un bot Webex

In questa sezione, crei un bot WebEx che pubblica messaggi nella tua area di lavoro.

Accedi al tuo account WebEx Teams e vai alla pagina Nuovo bot.
Imposta Nome bot su "SCC Finding Notifier".
Seleziona un nome utente del bot descrittivo, ma univoco (your-name-scc-finding-notifier-demo).
In Icona, seleziona Predefinito 1.
Imposta Descrizione su "Un bot che invia una notifica al team quando viene pubblicato in Security Command Center un nuovo risultato con gravità elevata o critica".
Fai clic su Aggiungi bot.
Nella pagina di conferma, copia il token di accesso del bot e salvalo per usarlo nella funzione Cloud Run.

Aggiungere il bot Webex allo spazio di lavoro

In questa sezione aggiungi il bot WebEx a un'area di lavoro.

Nello spazio WebEx in cui vuoi che il bot pubblichi le notifiche, espandi il pannello delle attività.
Seleziona Aggiungi persone.
Digita "SCC Finding Notifier" nel campo di testo e seleziona il bot che hai creato dal menu a discesa.
Seleziona il pulsante Aggiungi e poi chiudi il riquadro.
Ottieni l'ID stanza dello spazio di lavoro per la funzione Cloud Run. Su un computer, vai all'indirizzo https://developer.webex.com/docs/api/v1/rooms/list- rooms e accedi, se necessario. Questa pagina utilizza l'API WebEx per elencare le sale di cui fai parte.
Vai al riquadro di ricerca.
Seleziona la scheda Prova nella parte superiore del riquadro.
Lascia invariate tutte le opzioni con i valori predefiniti e fai clic su Esegui.
Nella scheda Risposta, ricevi una risposta in formato JSON con un elenco di items, ovvero camere. Trova il title della stanza in cui vuoi visualizzare le notifiche e registra il valore id associato.

Successivamente, esegui il deployment di una funzione Cloud Run per inviare notifiche alla tua area di lavoro WebEx.

Crea la funzione Cloud Run di WebEx

In questa sezione esegui il deployment di una funzione per inviare notifiche al tuo account WebEx.

Vai a Cloud Run Functions.
Vai alle funzioni Cloud Run
Seleziona lo stesso PROJECT_ID in cui è stato creato l'argomento Pub/Sub.
Fai clic su Crea funzione.
Imposta Nome funzione suwebex-teams-high-and-critical-findings e Tipo di trigger suPub/Sub.
Seleziona l'argomento Pub/Sub che hai creato in Configurare un argomento Pub/Sub.
Espandi il campo Variabili, networking e impostazioni avanzate.
In Account di servizio, filtra e seleziona l'account di serviziowebex-cloud-function-sa che hai creato.
Fai clic su Salva e poi su Avanti.
Nella pagina successiva, imposta Runtime su Python 3.8. L'esempio di codice in questa sezione è scritto in Python, ma puoi utilizzare qualsiasi linguaggio supportato dalle funzioni Cloud Run.
Vai all'elenco dei file. Fai clic su requirements.txt e aggiungi quanto segue:
- requests==2.25.1
- google-cloud-securitycenter==1.1.0

Fai clic su main.py e sostituisci i contenuti con il seguente snippet di codice.

#!/usr/bin/env python3
import base64
import json

import requests
from google.cloud import securitycenter_v1

WEBEX_TOKEN = "WEBEX_TOKEN"
ROOM_ID = "ROOM_ID"

TEMPLATE = """
**Severity:** {severity}\n
**Asset:** {asset}\n
**SCC Category:** {category}\n
**Project:** {project}\n
**First observed:** {create_time}\n
**Last observed:** {event_time}\n
**Link to finding:** {finding_link}
"""

PREFIX = "https://console.cloud.google.com/security/command-center/findings"

def get_finding_detail_page_link(finding_name):
    """Constructs a direct link to the finding detail page."""
    org_id = finding_name.split("/")[1]
    return f"{PREFIX}?organizationId={org_id}&resourceId={finding_name}"

def get_asset(parent, resource_name):
    """Retrieves the asset corresponding to `resource_name` from SCC."""
    client = securitycenter_v1.SecurityCenterClient()
    resp = client.list_assets(
        securitycenter_v1.ListAssetsRequest(
            parent=parent,
            filter=f'securityCenterProperties.resourceName="{resource_name}"',
        )
    )
    page = next(resp.pages)
    if page.total_size == 0:
        return None
    asset = page.list_assets_results[0].asset
    return json.loads(securitycenter_v1.Asset.to_json(asset))

def send_webex_teams_notification(event, context):
    """Send the notification to WebEx Teams."""
    pubsub_message = base64.b64decode(event["data"]).decode("utf-8")
    message_json = json.loads(pubsub_message)
    finding = message_json["finding"]

    parent = "/".join(finding["parent"].split("/")[0:2])
    asset = get_asset(parent, finding["resourceName"])

    requests.post(
        "https://webexapis.com/v1/messages",
        json={
            "roomId": ROOM_ID,
            "markdown": TEMPLATE.format(
                severity=finding["severity"],
                asset=asset["securityCenterProperties"]["resourceDisplayName"],
                category=finding["category"],
                project=asset["resourceProperties"]["project"],
                create_time=finding["createTime"],
                event_time=finding["eventTime"],
                finding_link=get_finding_detail_page_link(finding["name"]),
            ),
        },
        headers={"Authorization": f"Bearer {WEBEX_TOKEN}"},
    )

Sostituisci quanto segue:
- WEBEX_TOKEN con il token di accesso del bot dalla sezione Creare un bot WebEx.
- ROOM_ID con l'ID stanza della sezione Aggiungi il bot WebEx allo spazio di lavoro.
Vai al campo Entry point (Punto di contatto) e inserisci il nome della funzione nello snippet di codice (send_webex_teams_notification in questo esempio).
Fai clic su Esegui il deployment. Torni all'elenco delle funzioni Cloud Run, dove dovresti vedere la nuova funzione. Quando accanto al nome della funzione viene visualizzato un segno di spunta verde, significa che il deployment è stato completato correttamente. L'operazione può richiedere alcuni minuti.

Se i passaggi precedenti per il servizio selezionato sono stati completati senza errori, la configurazione è completata e inizi a ricevere notifiche. Ricorda:

Riceverai un'email o un messaggio di chat separato per ogni singolo rilevamento di gravità critica o elevata. La frequenza o il numero di notifiche dipende dalle risorse all'interno della tua organizzazione.
Le notifiche vengono pubblicate e inviate quasi in tempo reale. Tuttavia, l'immediatezza delle email o dei messaggi non è garantita e diversi fattori possono causare ritardi, inclusi problemi con SendGrid, il sistema email, Slack o WebEx.

Per modificare il flusso di lavoro delle notifiche, puoi:

Modifica i destinatari aggiornando la funzione Cloud Run.
Modifica i risultati che attivano le notifiche aggiornando il filtro per l'argomento Pub/Sub.

Test delle notifiche

Per verificare se le notifiche sono configurate correttamente, segui le istruzioni riportate di seguito per attivare o disattivare gli avvisi con gravità elevata tra gli stati attivi e inattivi.

Vai alla pagina Risultati di Security Command Center.
Vai alla pagina Risultati
Seleziona la tua organizzazione, se richiesto.
Nel riquadro Filtri rapidi, scorri verso il basso fino alla sezione Gravità e seleziona Alta o Critica. Il riquadro Risultati della query sui risultati si aggiorna per mostrare solo i risultati della gravità selezionata.
Nel riquadro Risultati della query sui risultati, seleziona un risultato selezionando la casella accanto al nome.
Nel menu Cambia stato attivo della barra di azioni Risultati della query sui risultati, seleziona Non attivo. Se la query dei risultati corrente mostra solo risultati attivi, il risultato viene rimosso dai risultati della query.
Nel riquadro Filtri rapidi, scorri verso il basso fino alla sezione Stato e modifica le selezioni in modo che sia selezionato solo Non attivo. Il riquadro Risultati della query sui risultati si aggiorna per mostrare solo i risultati non attivi.
Nel riquadro Risultati della query sui risultati, seleziona il risultato che hai contrassegnato come non attivo.
Nel menu Cambia stato attivo della barra di azioni Risultati della query sui risultati, seleziona Attivo.
Controlla la tua email o il tuo servizio di messaggistica. Dovresti visualizzare un messaggio simile alle immagini riportate di seguito.

Nota: i messaggi email potrebbero essere visualizzati nella cartella Spam.

Email:

Notifica via email

Slack:

Notifica di Slack

I messaggi inviati a WebEx, che contengono ulteriori informazioni in questa guida, assomigliano all'immagine seguente.

Notifica WebEx

Risoluzione dei problemi

Se le email o i messaggi della chat non vengono inviati o ricevuti, segui i passaggi riportati di seguito per identificare e risolvere i potenziali problemi.

Indirizzo email SendGrid:
- Per impedire che le email vengano inserite nella cartella Spam, aggiungi il valore from_email alla lista consentita per le email o configura l'autenticazione del mittente su SendGrid.
- Assicurati di non superare il limite di frequenza per il tuo piano SendGrid.
- Le email non riuscite possono essere rilevate tramite i report di SendGrid.
  - Il criterio DMARC del tuo dominio o del tuo provider email potrebbe bloccare le email provenienti da mittenti non autenticati. Scopri come SendGrid gestisce l'identità del mittente. Se si verifica un errore, prova a inserire un altro indirizzo email nel valore from_email.
Email SendGrid, Slack e WebEx:
1. Controlla i log di Stackdriver relativi alla tua funzione Cloud Run per determinare se viene richiamata. Se non viene richiamata, assicurati che le notifiche siano configurate correttamente.
2. Se la funzione Cloud Run viene richiamata, potrebbe essere in stato di interruzione anomala. Controlla la presenza di errori nelle funzioni Cloud Run utilizzando Error Reporting della console Google Cloud.

Pulizia

Per evitare che al tuo account Google Cloud vengano addebitati costi relativi alle risorse utilizzate in questo tutorial, elimina il progetto che contiene le risorse oppure mantieni il progetto ed elimina le singole risorse.

Elimina il progetto

Attenzione: l'eliminazione di un progetto ha i seguenti effetti:

L'intero contenuto del progetto viene eliminato. Se hai utilizzato un progetto esistente per le attività descritte in questo documento, quando lo elimini elimini anche tutto il lavoro svolto nel progetto.
Gli ID progetto personalizzati non sono più disponibili. Quando hai creato questo progetto, potresti aver creato un ID progetto personalizzato che vuoi utilizzare in futuro. Per conservare gli URL che utilizzano l'ID progetto, ad esempio un appspot.com URL, elimina le risorse selezionate all'interno del progetto anziché eliminare l'intero progetto.

Se intendi esplorare più architetture, tutorial o guide rapide, il riuso dei progetti può aiutarti a non superare i limiti di quota.

In the Google Cloud console, go to the Manage resources page.
Go to Manage resources
In the project list, select the project that you want to delete, and then click Delete.
In the dialog, type the project ID, and then click Shut down to delete the project.

Eliminazione di singole risorse

Elimina la configurazione delle notifiche:
```
gcloud scc notifications delete scc-critical-high-severity \
    --organization=ORG_ID \
    --location=global
```
Sostituisci ORG_ID con l'ID della tua organizzazione.

Per mantenere la configurazione e mettere temporaneamente in pausa le notifiche, commenta le chiamate send o post nella funzione Cloud Run.
Elimina la funzione Cloud Run:
1. Vai a Cloud Run Functions.
  Vai alle funzioni Cloud Run
2. Fai clic sulla casella di controllo accanto alla funzione che vuoi eliminare.
3. Fai clic su Elimina .
Elimina l'account di servizio:
1. Vai alla pagina Account di servizio.
  Vai alla pagina Account di servizio
2. Seleziona un progetto.
3. Seleziona l'account di servizio da eliminare e fai clic su Elimina .

Passaggi successivi

Scopri di più sugli errori di notifica.
Scopri di più su come filtrare le notifiche.
Scopri come risolvere i problemi rilevati da Web Security Scanner e Security Health Analytics.