Visão geral
O Security Command Center oferece notificações em tempo real das descobertas no console do Google Cloud . Este guia descreve como usar os serviços do Google Cloud e APIs de terceiros para estender essa funcionalidade e receber notificações quase em tempo real em apps de e-mail e chat. Ao concluir o guia, você recebe alertas sobre novas descobertas em serviços de terceiros configurados sem fazer login no console Google Cloud , permitindo uma triagem mais rápida de vulnerabilidades e ameaças. Saiba mais sobre os diferentes tipos de vulnerabilidades e ameaças no Security Command Center.
Topologia
Neste guia, você criará a configuração ilustrada no diagrama a seguir.
Objetivos
Neste guia, você:
- Configurar um tópico do Pub/Sub
- Configure o Slack, o WebEx Teams e o SendGrid Email.
- Escrever código nas funções do Cloud Run.
- Configure o Pub/Sub e o Cloud Run Functions para enviar notificações ao Slack, às equipes do WebEx ou ao e-mail do SendGrid sempre que uma nova descoberta de gravidade alta ou crítica for gravada no Security Command Center.
- Resolver problemas de notificação.
Custos
Neste tutorial, há componentes faturáveis do Google Cloud, entre eles:
- Pub/Sub
- Funções do Cloud Run
- Cloud Build
Use a calculadora de preços para gerar uma estimativa de custo com base na projeção de uso.
Antes de começar
Para concluir este guia, você precisa ter os seguintes papéis de gerenciamento de identidade e acesso (IAM):
- Administrador da organização (
roles/resourcemanager.organizationAdmin
) - Administrador da Central de segurança (
roles/securitycenter.admin
) - Administrador de segurança (
roles/iam.securityAdmin
) - Um papel com a permissão
serviceusage.services.use
, como proprietário (roles/owner
), editor (roles/editor
) ou um papel personalizado - Criar contas de serviço (
roles/iam.serviceAccountCreator
) - Editor do Pub/Sub (
roles/pubsub.editor
) - Administrador da conta de faturamento (
roles/billing.admin
)
Os papéis do IAM para o Security Command Center podem ser concedidos no nível da organização, da pasta ou do projeto. A capacidade de ver, editar, criar ou atualizar descobertas, recursos e fontes de segurança depende do nível a que você tem acesso. Para saber mais sobre os papéis do Security Command Center, consulte Controle de acesso.
Como configurar um projeto
Conclua as etapas a seguir para criar ou selecionar um projeto.
- Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Make sure that billing is enabled for your Google Cloud project.
-
Enable the Cloud Build API.
- Install the Google Cloud CLI.
-
To initialize the gcloud CLI, run the following command:
gcloud init
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Make sure that billing is enabled for your Google Cloud project.
-
Enable the Cloud Build API.
- Install the Google Cloud CLI.
-
To initialize the gcloud CLI, run the following command:
gcloud init
Tempo estimado: leva aproximadamente uma hora para configurar e testar notificações de um único serviço.
Como configurar um tópico do Pub/Sub
O Pub/Sub é um serviço de mensagens em tempo real que permite que as mensagens sejam enviadas e recebidas entre aplicativos independentes. Saiba mais sobre o Pub/Sub.
Nesta seção, você configura o Security Command Center para publicar descobertas em um tópico do Pub/Sub.
Para configurar e inscrever-se em um tópico do Pub/Sub, faça o seguinte:
Especifique o projeto Google Cloud em uma variável de ambiente.
export PROJECT_ID=PROJECT_ID
Substitua PROJECT_ID pela ID do seu projeto.
Especifique sua Google Cloud organização em uma variável de ambiente.
export ORG_ID=ORG_ID
SubstituaORG_ID pelo ID da organização.
Defina o ID do projeto para os comandos
gcloud
.gcloud config set project PROJECT_ID
Crie o tópico do Pub/Sub em que as notificações são publicadas.
gcloud pubsub topics create scc-critical-and-high-severity-findings-topic
Especifique o tópico em uma variável de ambiente.
export TOPIC=projects/$PROJECT_ID/topics/scc-critical-and-high-severity-findings-topic
Crie a assinatura que notifica as funções do Cloud Run para enviar um e-mail ou uma mensagem de chat quando as mensagens forem publicadas no tópico.
gcloud pubsub subscriptions create scc-critical-and-high-severity-findings-sub \ --topic scc-critical-and-high-severity-findings-topic
Configure o Security Command Center para publicar notificações no tópico. Qualquer filtro compatível com a API ListFindings pode ser usado.
O filtro a seguir publica notificações para descobertas ativas de gravidade alta e crítica no local
global
. Saiba mais sobre como filtrar descobertas.gcloud scc notifications create scc-critical-high-severity \ --pubsub-topic=$TOPIC \ --organization=$ORG_ID \ --location=global \ --filter "(severity=\"HIGH\" OR severity=\"CRITICAL\") AND state=\"ACTIVE\""
Em seguida, crie ou configure seu aplicativo de e-mail ou de bate-papo para receber notificações do Pub/Sub.
Como configurar um app de mensagens
Esta seção descreve como usar o Pub/Sub e o Cloud Functions ou o Cloud Run Functions (1ª geração) para ativar notificações quase em tempo real para a API SendGrid Email, o Slack e o WebEx Teams.
E-mail do SendGrid
Para ativar as notificações por e-mail, faça o seguinte:
- Crie uma conta da API SendGrid Email e receba uma chave de API.
- Crie e implante uma função do Cloud Run que envia e-mails quando as notificações são recebidas do Pub/Sub.
Criar conta da API SendGrid Email
Nesta seção, você cria uma conta da API SendGrid Email e recebe uma chave de API. Se você já tiver o SendGrid ativado, pule para Receber uma chave de API Sendgrid Email e verifique se a chave de API atual tem as permissões adequadas.
- Acesse o console Google Cloud .
Acesse o console do Google Cloud - Na caixa de pesquisa na parte superior da página, pesquise API SendGrid Email.
Na próxima página, selecione o plano que melhor atende às suas necessidades.
- O plano gratuito permite até 12.000 e-mails por mês e é suficiente para este guia, mas grandes organizações podem exigir mais. Se você espera um volume maior de notificações por e-mail, considere adicionar mais filtros às notificações para excluir descobertas com ruído.
- Talvez seja necessário selecionar um projeto para associar ao SendGrid. Prossiga selecionando um projeto. Talvez você precise de permissões adequadas para gerenciar compras da conta de faturamento associada do projeto.
Leia os termos e, se você preferir, clique em Assinar.
Ative o serviço do SendGrid clicando em Registrar com o SendGrid.
Na tela de registro, digite um nome de usuário, senha e endereço de e-mail. Aceite os Termos de Serviço e clique em Continuar.
Na caixa de diálogo de confirmação, clique em Retornar ao Google.
Conseguir uma chave da API de e-mail do SendGrid
Clique em Gerenciar chaves de API no site do SendGrid. Uma nova guia será aberta para o site do SendGrid.
Preencha o formulário ou faça login, se solicitado. Em seguida, clique em Primeiros passos.
No painel do menu, expanda Configurações e clique em Chaves de API.
Na próxima tela, clique no botão Criar chave de API.
Em Nome da chave de API, digite Notificações de e-mail SCC, selecione Acesso total e clique no botão Criar e visualizar.
A chave de API é exibida. Registre o valor. Você precisará dele na próxima seção.
Clique em Concluído. Você verá o conjunto atual de chaves de API. Feche a guia e volte ao console do Google Cloud .
Em seguida, implante uma função do Cloud Run para enviar notificações a um endereço de e-mail.
Criar a função do Cloud Run do SendGrid
Nesta seção, você implantará uma função que envia notificações para sua conta de e-mail.
Acesse as funções do Cloud Run.
Acessar as funções do Cloud RunVerifique se você está usando o mesmo PROJECT_ID usado para criar o tópico do Pub/Sub.
Clique em Criar função.
Defina o Nome da função como send-high-and-critical-finding-email-notification e o Tipo de acionador como Pub/Sub.
Selecione o tópico do Pub/Sub criado em Como configurar um tópico do Pub/Sub.
Clique em Salvar e depois em Próxima.
Na próxima página, defina Ambiente de execução como Python 3.8. O exemplo de código nesta seção é escrito em Python, mas é possível usar qualquer linguagem compatível com as funções do Cloud Run.
Na lista de arquivos, clique em requirements.txt e adicione o seguinte ao campo de texto:
sendgrid
.
Clique em main.py e substitua o conteúdo pelo snippet de código a seguir.
import base64 import json from sendgrid import SendGridAPIClient from sendgrid.helpers.mail import Mail def send_email_notification(event, context): """Triggered from a message on a Pub/Sub topic. Args: event (dict): Event payload. context (google.cloud.functions.Context): Metadata for the event. """ pubsub_message = base64.b64decode(event['data']).decode('utf-8') message_json = json.loads(pubsub_message) message = Mail( from_email='noreply@yourdomain.com', to_emails='$EMAIL_ADDRESS', subject='New High or Critical Severity Finding Detected', html_content='A new high or critical severity finding was detected: ' + ''.join(message_json['finding']['category'])) try: sg = SendGridAPIClient('$SENDGRID_EMAIL_API_KEY') response = sg.send(message) print(response.status_code) print(response.body) print(response.headers) except Exception as e: print(e) print(pubsub_message)
Substitua:
- Altere
noreply@yourdomain.com
para o endereço de e-mail que originou as mensagens. - Altere
$EMAIL_ADDRESS
para o endereço de e-mail do destinatário. Observação: essa variável pode conter uma matriz de endereços de e-mail (['user1@yourdomain.com', 'user2@yourdomain.com']) ou você pode escrever um código personalizado para criar uma variável dinâmica definida, por exemplo, uma lista rotativa de indivíduos que estão de plantão. - Altere
$SENDGRID_EMAIL_API_KEY
para a chave de API que você já tem ou aquela que você criou na seção anterior.
- Altere
Navegue até o campo Ponto de entrada e insira o nome da função no snippet de código (send_email_notification, neste exemplo).
Clique em Implantar. Você retorna à lista de funções do Cloud Run, onde vai encontrar a nova função. Quando uma marca de seleção verde aparecer ao lado do nome da função, ela terá sido implantada com sucesso. O processo pode levar alguns minutos.
Slack
Para enviar notificações a um canal do Slack, faça o seguinte:
- Crie um novo aplicativo Slack com privilégios suficientes para postar mensagens em um canal público do Slack.
- Crie e implante uma função do Cloud Run que publique mensagens de chat no Slack quando as notificações forem recebidas do Pub/Sub.
Crie um novo aplicativo do Slack
Nesta seção, você cria um novo aplicativo do Slack para receber notificações.
- Acesse Apps da API Slack. A página é aberta em uma nova guia.
Faça login ou Crie uma conta.
Selecione Criar um app.
Defina o Nome do app como SCC Finding Notifier.
Selecione o Espaço de trabalho do Slack em desenvolvimento em que você quer que o bot do Slack publique mensagens e clique em Criar aplicativo.
No painel de navegação, selecione OAuth e permissões.
Navegue até a seção Escopos. Os escopos se dividem em duas categorias:
- Escopos do token do bot
- Escopos do token do usuário
Para este exercício, não é necessário adicionar um escopo de token de usuário. Em "Bot Token Scopes", clique em Add a OAuth Scope e digite:
chat:write
chat:write.public
Role até a parte superior da página OAuth e permissões e clique em Instalar aplicativo no espaço de trabalho.
Na caixa de diálogo de confirmação, clique em Permitir.
Copie o Token de acesso do OAuth do usuário de bot para usá-lo na Função do Cloud.
Em seguida, implante uma função do Cloud Run para enviar notificações a um grupo do Slack.
Criar a função do Cloud Run do Slack
Nesta seção, você implantará uma função para enviar notificações à sua conta do Slack.
Acesse as funções do Cloud Run.
Acessar as funções do Cloud RunVerifique se você está usando o mesmo PROJECT_ID em que o tópico do Pub/Sub foi criado.
Clique em Criar função.
Defina o Nome da função como slack-chat-high-and-critical-findings e o Tipo de acionador como Pub/Sub.
Selecione o tópico do Pub/Sub que você criou em Como configurar um tópico do Pub/Sub.
Clique em Salvar e depois em Próxima.
Na próxima página, defina Ambiente de execução como Python 3.8. O exemplo de código nesta seção é escrito em Python, mas é possível usar qualquer linguagem compatível com as funções do Cloud Run.
Navegue até a lista de arquivos. Clique em requirements.txt e adicione o seguinte:
requests
.Clique em main.py e substitua o conteúdo pelo snippet de código a seguir.
import base64 import json import requests TOKEN = "BOT_ACCESS_TOKEN" def send_slack_chat_notification(event, context): pubsub_message = base64.b64decode(event['data']).decode('utf-8') message_json = json.loads(pubsub_message) finding = message_json['finding'] requests.post("https://slack.com/api/chat.postMessage", data={ "token": TOKEN, "channel": "#general", "text": f"A high severity finding {finding['category']} was detected!" })
Substitua
BOT_ACCESS_TOKEN
pelo token de acesso do OAuth do usuário de bot criado pelo aplicativo Slack.Navegue até o campo Ponto de entrada e insira o nome da função no snippet de código (send_slack_chat_notification, neste exemplo).
Clique em Implantar. Você retorna à lista de funções do Cloud Run, onde vai encontrar a nova função. Quando uma marca de seleção verde aparecer ao lado do nome da função, ela terá sido implantada. Esse processo pode levar alguns minutos. As mensagens aparecem no canal #general do Slack.
Webex
Para enviar notificações à sua conta das equipes do WebEx, faça o seguinte:
- Crie uma nova conta de serviço com permissões para recuperar recursos do Security Command Center.
- Crie um novo bot WebEx com privilégios suficientes para postar mensagens no espaço de trabalho.
- Crie e implante uma função do Cloud Run que se inscreve no Pub/Sub e publica mensagens de chat no WebEx quando as notificações são recebidas do tópico do Pub/Sub.
Crie uma conta de serviço
O Cloud Run functions, por padrão, não pode recuperar recursos do Security Command Center. Nesta seção, você provisiona uma conta de serviço que permite que as funções do Cloud Run recuperem recursos associados às descobertas.
Nomeie a conta de serviço e especifique-a como uma variável de ambiente.
export SERVICE_ACCOUNT=ACCOUNT_NAME
Crie a conta de serviço para seu projeto.
gcloud iam service-accounts create $SERVICE_ACCOUNT \ --display-name "Service Account for SCC Finding Notifier WebEx Cloud Function" \ --project $PROJECT_ID
Conceda à conta de serviço o papel
securitycenter.assetsViewer
no nível da organização.gcloud organizations add-iam-policy-binding $ORG_ID \ --member="serviceAccount:$SERVICE_ACCOUNT@$PROJECT_ID.iam.gserviceaccount.com" \ --role='roles/securitycenter.assetsViewer'
Criar um bot Webex
Nesta seção, você cria um bot do WebEx que posta mensagens no seu espaço de trabalho.
Faça login na sua conta do WebEx Teams e navegue até a página New Bot.
Defina o Nome do bot como SCC Finding Notifier.
Selecione um Nome de usuário de bot descritivo e exclusivo (your-name-scc-finding-notifier-demo).
Em Ícone, selecione Padrão 1.
Defina Descrição como "Um bot que notifica a equipe quando uma nova descoberta de gravidade alta ou crítica é publicada no Security Command Center".
Clique em Add Bot.
Na página de confirmação, copie o Token de acesso do bot e salve-o para usar na função do Cloud Run.
Adicionar o Webex Bot ao espaço de trabalho
Nesta seção, você adiciona o bot do WebEx a um espaço de trabalho.
No espaço WebEx em que você quer que o bot publique notificações, expanda o painel de atividades.
Selecione Adicionar pessoas.
Digite "Notificador de descoberta do SCC" no campo de texto e selecione o bot que você criou no menu suspenso.
Selecione o botão Adicionar e feche o painel.
Consiga o ID da sala do espaço de trabalho para a função do Cloud Run. Em um computador, acesse https://developer.webex.com/docs/api/v1/rooms/list- rooms e faça login, se necessário. . Esta página usa a API WebEx para listar as salas às quais você pertence.
Navegue até o painel de pesquisa.
Selecione a guia Testar na parte superior do painel.
Deixe todas as opções com os valores padrão e clique em Executar.
Na guia Resposta, você recebe uma resposta formatada em JSON com uma lista de
items
ou salas. Encontre otitle
da sala em que você quer que as notificações apareçam e registre o valorid
associado.
Em seguida, implante uma função do Cloud Run para enviar notificações ao seu espaço de trabalho do WebEx.
Criar a função do Cloud Run do WebEx
Nesta seção, você implantará uma função para enviar notificações à sua conta do WebEx.
Acesse as funções do Cloud Run.
Acessar as funções do Cloud RunSelecione o mesmo PROJECT_ID em que o tópico do Pub/Sub foi criado.
Clique em Criar função.
Defina o Nome da função como webex-teams-high-and-critical-findings e Tipo de acionador como Pub/Sub.
Selecione o tópico do Pub/Sub que você criou em Como configurar um tópico do Pub/Sub.
Expanda o campo Variables, Networking and Advanced Settings.
Em Conta de serviço, filtre e selecione a conta de serviço
webex-cloud-function-sa
que você criou.Clique em Salvar e depois em Próxima.
Na próxima página, defina Ambiente de execução como Python 3.8. O exemplo de código nesta seção é escrito em Python, mas é possível usar qualquer linguagem compatível com as funções do Cloud Run.
Navegue até a lista de arquivos. Clique em requirements.txt e adicione o seguinte:
requests==2.25.1
google-cloud-securitycenter==1.1.0
Clique em main.py e substitua o conteúdo pelo snippet de código a seguir.
#!/usr/bin/env python3 import base64 import json import requests from google.cloud import securitycenter_v1 WEBEX_TOKEN = "WEBEX_TOKEN" ROOM_ID = "ROOM_ID" TEMPLATE = """ **Severity:** {severity}\n **Asset:** {asset}\n **SCC Category:** {category}\n **Project:** {project}\n **First observed:** {create_time}\n **Last observed:** {event_time}\n **Link to finding:** {finding_link} """ PREFIX = "https://console.cloud.google.com/security/command-center/findings" def get_finding_detail_page_link(finding_name): """Constructs a direct link to the finding detail page.""" org_id = finding_name.split("/")[1] return f"{PREFIX}?organizationId={org_id}&resourceId={finding_name}" def get_asset(parent, resource_name): """Retrieves the asset corresponding to `resource_name` from SCC.""" client = securitycenter_v1.SecurityCenterClient() resp = client.list_assets( securitycenter_v1.ListAssetsRequest( parent=parent, filter=f'securityCenterProperties.resourceName="{resource_name}"', ) ) page = next(resp.pages) if page.total_size == 0: return None asset = page.list_assets_results[0].asset return json.loads(securitycenter_v1.Asset.to_json(asset)) def send_webex_teams_notification(event, context): """Send the notification to WebEx Teams.""" pubsub_message = base64.b64decode(event["data"]).decode("utf-8") message_json = json.loads(pubsub_message) finding = message_json["finding"] parent = "/".join(finding["parent"].split("/")[0:2]) asset = get_asset(parent, finding["resourceName"]) requests.post( "https://webexapis.com/v1/messages", json={ "roomId": ROOM_ID, "markdown": TEMPLATE.format( severity=finding["severity"], asset=asset["securityCenterProperties"]["resourceDisplayName"], category=finding["category"], project=asset["resourceProperties"]["project"], create_time=finding["createTime"], event_time=finding["eventTime"], finding_link=get_finding_detail_page_link(finding["name"]), ), }, headers={"Authorization": f"Bearer {WEBEX_TOKEN}"}, )
Substitua:
WEBEX_TOKEN
pelo token de acesso do bot da seção Criar um bot WebEx.ROOM_ID
com o ID da sala na seção Adicionar bot do WebEx ao espaço de trabalho.
Navegue até o campo Ponto de entrada e insira o nome da função no snippet de código (send_webex_teams_notification, neste exemplo).
Clique em Implantar. Você retorna à lista de funções do Cloud Run, onde vai encontrar a nova função. Quando uma marca de seleção verde aparecer ao lado do nome da função, ela terá sido implantada com sucesso. O processo pode levar alguns minutos.
Se as etapas anteriores do serviço selecionado forem concluídas sem erros, a configuração será concluída e você começará a receber notificações. Lembre-se do seguinte:
- Você recebe um e-mail ou uma mensagem de chat separada para cada descoberta crítica ou de alta gravidade. A frequência ou o número de notificações depende dos recursos dentro da organização.
- As notificações são publicadas e enviadas quase em tempo real. No entanto, a imediação de e-mails ou mensagens não é garantida, e vários fatores podem causar atrasos, incluindo problemas com o SendGrid, o sistema de e-mail, o Slack ou o WebEx.
Para alterar o fluxo de trabalho de notificações, faça o seguinte:
- Para atualizar os destinatários, atualize a função do Cloud Run.
- Altere quais descobertas acionam as notificações atualizando o filtro do tópico do Pub/Sub.
Como testar notificações
Para testar se as notificações estão configuradas corretamente, siga as instruções abaixo para alternar as descobertas de alta gravidade entre estados ativos e inativos.
- Acesse a página Descobertas do Security Command Center.
Acessar a página Descobertas - Selecione sua organização, se solicitado.
- No painel Filtros rápidos, role para baixo até a seção Gravidade e selecione Alta ou Crítico. O painel Resultados da consulta de descobertas é atualizado para mostrar descobertas apenas da gravidade selecionada.
- No painel Resultados da consulta de descobertas, selecione uma descoberta marcando a caixa ao lado do nome dela.
- No menu Alterar estado ativo na barra de ações Resultados da consulta de descobertas, selecione Inativas. Se a consulta de descobertas atual mostrar apenas descobertas ativas, a descoberta será removida dos resultados da consulta.
- No painel Filtros rápidos, role para baixo até a seção Estado e mude as seleções para que apenas Inativo seja selecionado. O painel Resultados da consulta de descobertas é atualizado para mostrar somente descobertas inativas.
- No painel Resultados da consulta de descobertas, selecione a descoberta que você marcou como inativa.
- No menu Alterar estado ativo na barra de ações Resultados da consulta de descobertas, selecione Ativas.
Verifique seu e-mail ou serviço de mensagens e você verá uma mensagem semelhante às imagens abaixo.
E-mail:
Slack
As mensagens enviadas ao WebEx, que contêm mais informações neste guia, são semelhantes à imagem a seguir.
Solução de problemas
Se e-mails ou mensagens de chat não estiverem sendo enviados ou recebidos, siga as etapas abaixo para identificar e resolver possíveis problemas.
E-mail do SendGrid:
- Para interromper o acesso dos e-mails à pasta de spam, adicione o valor
from_email
à sua lista de permissões de e-mail ou configure a autenticação do remetente no SendGrid. - Verifique se você não está excedendo o limite de taxa para seu plano do SendGrid.
- Os e-mails com falha podem ser detectados por meio dos relatórios do SendGrid.
- A política DMARC do domínio ou provedor de e-mail pode bloquear e-mails de remetentes não autenticados. Saiba como o SendGrid gerencia a identidade do remetente.
Se houver um erro, tente outro endereço de e-mail no valor
from_email
.
- A política DMARC do domínio ou provedor de e-mail pode bloquear e-mails de remetentes não autenticados. Saiba como o SendGrid gerencia a identidade do remetente.
Se houver um erro, tente outro endereço de e-mail no valor
- Para interromper o acesso dos e-mails à pasta de spam, adicione o valor
E-mail do SendGrid, Slack e WebEx:
Verifique a Função do Cloud nos registros do Stackdriver para determinar se a função está sendo invocada. Se ele não estiver sendo invocado, verifique se as notificações estão configuradas corretamente.
Se a função do Cloud Run estiver sendo invocada, ela pode falhar. Verifique se há erros nas funções do Cloud Run usando o Google Cloud Error Reporting do console.
Limpar
Para evitar cobranças na sua conta do Google Cloud pelos recursos usados neste tutorial, exclua o projeto que contém os recursos ou mantenha o projeto e exclua os recursos individuais.
Excluir o projeto
- In the Google Cloud console, go to the Manage resources page.
- In the project list, select the project that you want to delete, and then click Delete.
- In the dialog, type the project ID, and then click Shut down to delete the project.
Como excluir recursos individuais
Exclua a configuração de notificação:
gcloud scc notifications delete scc-critical-high-severity \ --organization=ORG_ID \ --location=global
SubstituaORG_ID pelo ID da organização.
Para manter a configuração e pausar temporariamente as notificações, comente as chamadas
send
oupost
na função do Cloud Run.Exclua a função do Cloud Run:
- Acesse as funções do Cloud Run.
Acessar as funções do Cloud Run - Clique na caixa de seleção ao lado do objeto a ser excluído.
- Clique em Excluir .
- Acesse as funções do Cloud Run.
Exclua a conta de serviço:
- Acessar a página Contas de serviço.
Acessar a página Contas de serviço - Selecione um projeto.
- Selecione a conta de serviço que você quer excluir e clique em Excluir .
- Acessar a página Contas de serviço.
A seguir
- Leia mais sobre erros de notificação.
- Saiba mais sobre como filtrar notificações.
- Saiba como corrigir as descobertas do Web Security Scanner e da Análise de integridade da segurança.