Esta página foi traduzida pela API Cloud Translation.

Como ativar notificações de chat e e-mail em tempo real

Informações gerais

O Security Command Center fornece notificações em tempo real das descobertas no console do Google Cloud. Este guia descreve como usar os serviços do Google Cloud e APIs de terceiros para estender essa funcionalidade e receber notificações quase em tempo real em aplicativos de e-mail e bate-papo. Ao concluir o guia, você recebe alertas para novas descobertas em serviços de terceiros configurados sem fazer login no console do Google Cloud, o que permite uma triagem mais rápida de vulnerabilidades e ameaças. Saiba mais sobre os diferentes tipos de vulnerabilidades e ameaças no Security Command Center.

topologia

Neste guia, você criará a configuração ilustrada no diagrama a seguir.

Fluxo de trabalho de notificações quase em tempo real (clique para ampliar) — Fluxo de trabalho de notificações quase em tempo real para o Security Command Center (clique para ampliar)

Objetivos

Neste guia, você:

Configurar um tópico do Pub/Sub
Configure o Slack, o WebEx Teams e o SendGrid Email.
Escreva código no Cloud Functions.
Configure o Pub/Sub e o Cloud Functions para enviar notificações para o Slack, as equipes do WebEx ou o e-mail do SendGrid sempre que uma nova descoberta de gravidade alta ou crítica for gravada no Security Command Center.
Resolver problemas de notificação.

Custos

Neste tutorial, há componentes faturáveis do Google Cloud, entre eles:

Pub/Sub
Cloud Functions
Cloud Build

Use a calculadora de preços para gerar uma estimativa de custo com base na projeção de uso.

Antes de começar

Para concluir este guia, você precisa ter os seguintes papéis de gerenciamento de identidade e acesso (IAM):

Administrador da organização (roles/resourcemanager.organizationAdmin)
Administrador da Central de segurança (roles/securitycenter.admin)
Administrador de segurança (roles/iam.securityAdmin)
Um papel com a permissão serviceusage.services.use, como proprietário (roles/owner), editor (roles/editor) ou um papel personalizado
Criar contas de serviço (roles/iam.serviceAccountCreator)
Editor do Pub/Sub (roles/pubsub.editor)
Administrador da conta de faturamento (roles/billing.admin)

Os papéis do IAM para o Security Command Center podem ser concedidos no nível da organização, da pasta ou do projeto. A capacidade de ver, editar, criar ou atualizar descobertas, recursos e fontes de segurança depende do nível a que você tem acesso. Para saber mais sobre os papéis do Security Command Center, consulte Controle de acesso.

Como configurar um projeto

Conclua as etapas a seguir para criar ou selecionar um projeto.

Faça login na sua conta do Google Cloud. Se você começou a usar o Google Cloud agora, crie uma conta para avaliar o desempenho de nossos produtos em situações reais. Clientes novos também recebem US$ 300 em créditos para executar, testar e implantar cargas de trabalho.

No console do Google Cloud, na página do seletor de projetos, selecione ou crie um projeto do Google Cloud.

Acessar o seletor de projetos

Verifique se a cobrança está ativada para o seu projeto do Google Cloud.

Ative a API Cloud Build .

Ative a API

Instale a CLI do Google Cloud.

Para inicializar a CLI gcloud, execute o seguinte comando:

gcloud init

No console do Google Cloud, na página do seletor de projetos, selecione ou crie um projeto do Google Cloud.

Acessar o seletor de projetos

Verifique se a cobrança está ativada para o seu projeto do Google Cloud.

Ative a API Cloud Build .

Ative a API

Instale a CLI do Google Cloud.

Para inicializar a CLI gcloud, execute o seguinte comando:

gcloud init

Tempo estimado: leva aproximadamente uma hora para configurar e testar notificações de um único serviço.

Como configurar um tópico do Pub/Sub

O Pub/Sub é um serviço de mensagens em tempo real que permite que as mensagens sejam enviadas e recebidas entre aplicativos independentes. Saiba mais sobre o Pub/Sub.

Nesta seção, você configura o Security Command Center para publicar descobertas em um tópico do Pub/Sub.

Para configurar e inscrever-se em um tópico do Pub/Sub, faça o seguinte:

Armazene o projeto do Google Cloud em uma variável de ambiente.

Observação: esse ID de projeto é usado em todo este documento.
```
export PROJECT_ID=PROJECT_ID
```
Substitua PROJECT_ID pela ID do seu projeto.
Especifique sua organização do Google Cloud em uma variável de ambiente.
```
export ORG_ID=ORG_ID
```
Substitua ORG_ID pelo ID da organização.
Defina o ID do projeto para os comandos gcloud.
```
gcloud config set project PROJECT_ID
```

Crie o tópico do Pub/Sub em que as notificações são publicadas.

gcloud pubsub topics create scc-critical-and-high-severity-findings-topic

Especifique o tópico em uma variável de ambiente.

export TOPIC=projects/$PROJECT_ID/topics/scc-critical-and-high-severity-findings-topic

Crie a assinatura que notifica o Cloud Functions para enviar um e-mail ou uma mensagem de chat quando as mensagens forem publicadas no tópico.
```
gcloud pubsub subscriptions create scc-critical-and-high-severity-findings-sub \
  --topic scc-critical-and-high-severity-findings-topic
```
Observação: por padrão, as assinaturas do Pub/Sub expiram após 31 dias de inatividade, definidas como assinaturas sem conexões ativas, solicitações de envio ou êxitos de push. Para manter as assinaturas por mais tempo, defina a sinalização --expiration-period como um valor mais alto ou o valor especial never, indicando que a assinatura nunca expira. Consulte Como usar as propriedades da assinatura para ver mais informações.
Configure o Security Command Center para publicar notificações no tópico. Qualquer filtro compatível com a API ListFindings pode ser usado.

O filtro a seguir publica notificações para descobertas ativas de gravidade alta e crítica. Saiba mais sobre como filtrar descobertas.
```
 gcloud scc notifications create scc-critical-and-high-severity-findings-notify \
   --pubsub-topic $TOPIC \
   --organization $ORG_ID \
   --filter "(severity=\"HIGH\" OR severity=\"CRITICAL\") AND state=\"ACTIVE\""
```
Observação: se você usar o VPC Service Controls, talvez seja necessário conceder acesso a recursos de projeto protegidos antes de criar uma NotificationConfig e também para que as notificações funcionem. Saiba mais em Como conceder acesso ao perímetro no VPC Service Controls.

Em seguida, crie ou configure seu aplicativo de e-mail ou de bate-papo para receber notificações do Pub/Sub.

Como configurar um app de mensagens

Nesta seção, descrevemos como usar o Pub/Sub e o Cloud Functions para ativar notificações quase em tempo real para as APIs SendGrid Email, Slack e WebEx. Clique em uma guia abaixo e siga as instruções do serviço selecionado.

E-mail do SendGrid

Para ativar as notificações por e-mail, faça o seguinte:

Crie uma conta da API SendGrid Email e receba uma chave de API.
Crie e implante uma Função do Cloud que envia e-mails quando as notificações são recebidas do Pub/Sub.

Criar conta da API SendGrid Email

Nesta seção, você cria uma conta da API SendGrid Email e recebe uma chave de API. Se você já tiver o SendGrid ativado, pule para Receber uma chave de API Sendgrid Email e verifique se a chave de API atual tem as permissões adequadas.

Acesse o console do Google Cloud.
Acesse o Console do Google Cloud
Na caixa de pesquisa na parte superior da página, pesquise API SendGrid Email.
Na próxima página, selecione o plano que melhor atende às suas necessidades.
- O plano gratuito permite até 12.000 e-mails por mês e é suficiente para este guia, mas grandes organizações podem exigir mais. Se você espera um volume maior de notificações por e-mail, considere adicionar mais filtros às notificações para excluir descobertas com ruído.
- Talvez seja necessário selecionar um projeto para associar ao SendGrid. Prossiga selecionando um projeto. Talvez você precise de permissões adequadas para gerenciar compras da conta de faturamento associada do projeto.
Leia os termos e, se você preferir, clique em Assinar.
Ative o serviço do SendGrid clicando em Registrar com o SendGrid.
Na tela de registro, digite um nome de usuário, senha e endereço de e-mail. Aceite os Termos de Serviço e clique em Continuar.
Na caixa de diálogo de confirmação, clique em Retornar ao Google.

Conseguir uma chave da API de e-mail do SendGrid

Clique em Gerenciar chaves de API no site do SendGrid. Uma nova guia será aberta para o site do SendGrid.
Preencha o formulário ou faça login, se solicitado. Em seguida, clique em Primeiros passos.
No painel do menu, expanda Configurações e clique em Chaves de API.
Na próxima tela, clique no botão Criar chave de API.
Em Nome da chave de API, digite Notificações de e-mail SCC, selecione Acesso total e clique no botão Criar e visualizar.
A chave de API é exibida. Registre o valor. Você precisará dele na próxima seção.
Clique em Concluído. Você verá o conjunto atual de chaves de API. Feche a guia e volte ao console do Google Cloud.

Em seguida, implante uma Função do Cloud para enviar notificações a um endereço de e-mail.

Criar a função do Cloud SendGrid

Nesta seção, você implantará uma função que envia notificações para sua conta de e-mail.

Acessar o Cloud Functions
Acessar o Cloud Functions
Verifique se você está usando o mesmo PROJECT_ID usado para criar o tópico do Pub/Sub.
Clique em Criar função.
Defina o Nome da função como send-high-and-critical-finding-email-notification e o Tipo de acionador como Pub/Sub.
Selecione o tópico do Pub/Sub criado em Como configurar um tópico do Pub/Sub.
Clique em Salvar e depois em Próxima.
Na próxima página, defina Ambiente de execução como Python 3.8. O exemplo de código nesta seção é escrita em Python, mas é possível usar qualquer linguagem compatível com o Cloud Functions.
Na lista de arquivos, clique em requirements.txt e adicione o seguinte ao campo de texto: sendgrid.

Clique em main.py e substitua o conteúdo pelo snippet de código a seguir.

import base64
import json
from sendgrid import SendGridAPIClient
from sendgrid.helpers.mail import Mail

def send_email_notification(event, context):
    """Triggered from a message on a Pub/Sub topic.
    Args:
         event (dict): Event payload.
         context (google.cloud.functions.Context): Metadata for the event.
    """
    pubsub_message = base64.b64decode(event['data']).decode('utf-8')
    message_json = json.loads(pubsub_message)
    message = Mail(
        from_email='noreply@yourdomain.com',
        to_emails='$EMAIL_ADDRESS',
        subject='New High or Critical Severity Finding Detected',
        html_content='A new high or critical severity finding was
        detected: ' + ''.join(message_json['finding']['category']))
    try:
        sg = SendGridAPIClient('$SENDGRID_EMAIL_API_KEY')
        response = sg.send(message)
        print(response.status_code)
        print(response.body)
        print(response.headers)
    except Exception as e:
        print(e)

    print(pubsub_message)

Substitua:
- Altere noreply@yourdomain.com para o endereço de e-mail que originou as mensagens.
- Altere $EMAIL_ADDRESS para o endereço de e-mail do destinatário. Observação: essa variável pode conter uma matriz de endereços de e-mail (['user1@yourdomain.com', 'user2@yourdomain.com']) ou você pode escrever um código personalizado para criar uma variável dinâmica definida, por exemplo, uma lista rotativa de indivíduos que estão de plantão.
- Altere $SENDGRID_EMAIL_API_KEY para a chave de API que você já tem ou aquela que você criou na seção anterior.
Navegue até o campo Ponto de entrada e insira o nome da função no snippet de código (send_email_notification, neste exemplo).
Clique em Implantar. Você retorna à lista do Cloud Functions, onde verá a nova função. Quando uma marca de seleção verde aparecer ao lado do nome da função, ela terá sido implantada. O processo pode levar alguns minutos.

Slack

Para enviar notificações a um canal do Slack, faça o seguinte:

Crie um novo aplicativo Slack com privilégios suficientes para postar mensagens em um canal público do Slack.
Criar e implantar uma Função do Cloud que publica mensagens de chat no Slack quando as notificações são recebidas do Pub/Sub.

Crie um novo aplicativo do Slack

Nesta seção, você cria um novo aplicativo do Slack para receber notificações.

Acesse Apps da API Slack. A página é aberta em uma nova guia.
Faça login ou Crie uma conta.
Selecione Criar um app.
Defina o Nome do app como SCC Finding Notifier.
Selecione o Espaço de trabalho do Slack em desenvolvimento em que você quer que o bot do Slack publique mensagens e clique em Criar aplicativo.
No painel de navegação, selecione OAuth e permissões.
Navegue até a seção Escopos. Os escopos se dividem em duas categorias:
- Escopos do token do bot
- Escopos do token do usuário
Para este exercício, não é necessário adicionar um escopo de token de usuário. Em "Bot Token Scopes", clique em Add a OAuth Scope e digite:
- chat:write
- chat:write.public
Role até a parte superior da página OAuth e permissões e clique em Instalar aplicativo no espaço de trabalho.
Na caixa de diálogo de confirmação, clique em Permitir.
Copie o Token de acesso do OAuth do usuário de bot para usá-lo na Função do Cloud.

Em seguida, implante uma Função do Cloud para enviar notificações a um grupo do Slack.

Criar a Função do Cloud Slack

Nesta seção, você implantará uma função para enviar notificações à sua conta do Slack.

Acessar o Cloud Functions
Acessar o Cloud Functions
Verifique se você está usando o mesmo PROJECT_ID em que o tópico do Pub/Sub foi criado.
Clique em Criar função.
Defina o Nome da função como slack-chat-high-and-critical-findings e o Tipo de acionador como Pub/Sub.
Selecione o tópico do Pub/Sub que você criou em Como configurar um tópico do Pub/Sub.
Clique em Salvar e depois em Próxima.
Na próxima página, defina Ambiente de execução como Python 3.8. O exemplo de código nesta seção é escrita em Python, mas é possível usar qualquer linguagem compatível com o Cloud Functions.
Navegue até a lista de arquivos. Clique em requirements.txt e adicione o seguinte: requests.

Clique em main.py e substitua o conteúdo pelo snippet de código a seguir.

import base64
import json
import requests

TOKEN = "BOT_ACCESS_TOKEN"

def send_slack_chat_notification(event, context):
    pubsub_message = base64.b64decode(event['data']).decode('utf-8')
    message_json = json.loads(pubsub_message)
    finding = message_json['finding']

    requests.post("https://slack.com/api/chat.postMessage", data={
        "token": TOKEN,
        "channel": "#general",
        "text": f"A high severity finding {finding['category']} was detected!"
    })

Substitua BOT_ACCESS_TOKEN pelo token de acesso do OAuth do usuário de bot criado pelo aplicativo Slack.
Navegue até o campo Ponto de entrada e insira o nome da função no snippet de código (send_slack_chat_notification, neste exemplo).
Clique em Implantar. Você retorna à lista do Cloud Functions, onde verá a nova função. Quando uma marca de seleção verde aparecer ao lado do nome da função, ela terá sido implantada. Esse processo pode levar alguns minutos. As mensagens aparecem no canal #general do Slack.

WebEx

Para enviar notificações à sua conta das equipes do WebEx, faça o seguinte:

Crie uma nova conta de serviço com permissões para recuperar recursos do Security Command Center.
Crie um novo bot WebEx com privilégios suficientes para postar mensagens no espaço de trabalho.
Crie e implante uma Função do Cloud que se inscreve no Pub/Sub e publica mensagens de chat no WebEx quando as notificações são recebidas do tópico do Pub/Sub.

Crie uma conta de serviço

O Cloud Functions, por padrão, não pode recuperar recursos do Security Command Center. Nesta seção, você provisiona uma conta de serviço que permite que o Cloud Functions recupere recursos associados às descobertas.

Nomeie a conta de serviço e especifique-a como uma variável de ambiente.
```
export SERVICE_ACCOUNT=ACCOUNT_NAME
```

Crie a conta de serviço para seu projeto.

gcloud iam service-accounts create $SERVICE_ACCOUNT \
 --display-name "Service Account for SCC Finding Notifier WebEx Cloud Function" \
 --project $PROJECT_ID

Conceda à conta de serviço o papel securitycenter.assetsViewer no nível da organização.

 gcloud organizations add-iam-policy-binding $ORG_ID \
   --member="serviceAccount:$SERVICE_ACCOUNT@$PROJECT_ID.iam.gserviceaccount.com" \
   --role='roles/securitycenter.assetsViewer'

Criar um bot Webex

Nesta seção, você cria um bot do WebEx que posta mensagens no seu espaço de trabalho.

Faça login na sua conta do WebEx Teams e navegue até a página NewBot.
Defina o Nome do bot como SCC Finding Notifier.
Selecione um Nome de usuário de bot descritivo e exclusivo (your-name-scc-finding-notifier-demo).
Em Ícone, selecione Padrão 1.
Defina Descrição como "Um bot que notifica a equipe quando uma nova descoberta de gravidade alta ou crítica é publicada no Security Command Center".
Clique em Add Bot.
Na página de confirmação, copie o Token de acesso do bot e salve-o para usar na Função do Cloud.

Adicionar o Webex Bot ao espaço de trabalho

Nesta seção, você adiciona o bot do WebEx a um espaço de trabalho.

No espaço WebEx em que você quer que o bot publique notificações, expanda o painel de atividades.
Selecione Adicionar pessoas.
Digite "Notificador de descoberta do SCC" no campo de texto e selecione o bot que você criou no menu suspenso.
Selecione o botão Adicionar e feche o painel.
Consiga o ID da sala do espaço de trabalho para a Função do Cloud. Em um computador, acesse https://developer.webex.com/docs/api/v1/rooms/list- rooms e faça login, se necessário. . Esta página usa a API WebEx para listar as salas às quais você pertence.
Navegue até o painel de pesquisa.
Selecione a guia Testar na parte superior do painel.
Deixe todas as opções com os valores padrão e clique em Executar.
Na guia Resposta, você recebe uma resposta formatada em JSON com uma lista de items ou salas. Encontre o title da sala em que você quer que as notificações apareçam e registre o valor id associado.

Em seguida, implante uma Função do Cloud para enviar notificações ao seu espaço de trabalho do WebEx.

Criar a Função do Cloud WebEx

Nesta seção, você implantará uma função para enviar notificações à sua conta do WebEx.

Acessar o Cloud Functions
Acessar o Cloud Functions
Selecione o mesmo PROJECT_ID em que o tópico do Pub/Sub foi criado.
Clique em Criar função.
Defina o Nome da função como webex-teams-high-and-critical-findings e Tipo de acionador como Pub/Sub.
Selecione o tópico do Pub/Sub que você criou em Como configurar um tópico do Pub/Sub.
Expanda o campo Variables, Networking and Advanced Settings.
Em Conta de serviço, filtre e selecione a conta de serviço webex-cloud-function-sa que você criou.
Clique em Salvar e depois em Próxima.
Na próxima página, defina Ambiente de execução como Python 3.8. O exemplo de código nesta seção é escrita em Python, mas é possível usar qualquer linguagem compatível com o Cloud Functions.
Navegue até a lista de arquivos. Clique em requirements.txt e adicione o seguinte:
- requests==2.25.1
- google-cloud-securitycenter==1.1.0

Clique em main.py e substitua o conteúdo pelo snippet de código a seguir.

#!/usr/bin/env python3
import base64
import json

import requests
from google.cloud import securitycenter_v1

WEBEX_TOKEN = "WEBEX_TOKEN"
ROOM_ID = "ROOM_ID"

TEMPLATE = """
**Severity:** {severity}\n
**Asset:** {asset}\n
**SCC Category:** {category}\n
**Project:** {project}\n
**First observed:** {create_time}\n
**Last observed:** {event_time}\n
**Link to finding:** {finding_link}
"""

PREFIX = "https://console.cloud.google.com/security/command-center/findings"

def get_finding_detail_page_link(finding_name):
    """Constructs a direct link to the finding detail page."""
    org_id = finding_name.split("/")[1]
    return f"{PREFIX}?organizationId={org_id}&resourceId={finding_name}"

def get_asset(parent, resource_name):
    """Retrieves the asset corresponding to `resource_name` from SCC."""
    client = securitycenter_v1.SecurityCenterClient()
    resp = client.list_assets(
        securitycenter_v1.ListAssetsRequest(
            parent=parent,
            filter=f'securityCenterProperties.resourceName="{resource_name}"',
        )
    )
    page = next(resp.pages)
    if page.total_size == 0:
        return None
    asset = page.list_assets_results[0].asset
    return json.loads(securitycenter_v1.Asset.to_json(asset))

def send_webex_teams_notification(event, context):
    """Send the notification to WebEx Teams."""
    pubsub_message = base64.b64decode(event["data"]).decode("utf-8")
    message_json = json.loads(pubsub_message)
    finding = message_json["finding"]

    parent = "/".join(finding["parent"].split("/")[0:2])
    asset = get_asset(parent, finding["resourceName"])

    requests.post(
        "https://webexapis.com/v1/messages",
        json={
            "roomId": ROOM_ID,
            "markdown": TEMPLATE.format(
                severity=finding["severity"],
                asset=asset["securityCenterProperties"]["resourceDisplayName"],
                category=finding["category"],
                project=asset["resourceProperties"]["project"],
                create_time=finding["createTime"],
                event_time=finding["eventTime"],
                finding_link=get_finding_detail_page_link(finding["name"]),
            ),
        },
        headers={"Authorization": f"Bearer {WEBEX_TOKEN}"},
    )

Substitua:
- WEBEX_TOKEN pelo token de acesso do bot da seção Criar um bot WebEx.
- ROOM_ID com o ID da sala na seção Adicionar bot do WebEx ao espaço de trabalho.
Navegue até o campo Ponto de entrada e insira o nome da função no snippet de código (send_webex_teams_notification, neste exemplo).
Clique em Implantar. Você retorna à lista do Cloud Functions, onde verá a nova função. Quando uma marca de seleção verde aparecer ao lado do nome da função, ela terá sido implantada com sucesso. O processo pode levar alguns minutos.

Se as etapas anteriores do serviço selecionado forem concluídas sem erros, a configuração será concluída e você começará a receber notificações. Lembre-se do seguinte:

Você recebe um e-mail ou uma mensagem de chat separada para cada descoberta crítica ou de alta gravidade. A frequência ou o número de notificações depende dos recursos dentro da organização.
As notificações são publicadas e enviadas quase em tempo real. No entanto, a imediação de e-mails ou mensagens não é garantida, e vários fatores podem causar atrasos, incluindo problemas com o SendGrid, o sistema de e-mail, o Slack ou o WebEx.

Para alterar o fluxo de trabalho de notificações, faça o seguinte:

Para atualizar os destinatários, atualize a Função do Cloud.
Altere quais descobertas acionam as notificações atualizando o filtro do tópico do Pub/Sub.

Como testar notificações

Para testar se as notificações estão configuradas corretamente, siga as instruções abaixo para alternar as descobertas de alta gravidade entre estados ativos e inativos.

Acesse a página Descobertas do Security Command Center.
Acessar a página Descobertas
Selecione sua organização, se solicitado.
No painel Filtros rápidos, role para baixo até a seção Gravidade e selecione Alta ou Crítico. O painel Resultados da consulta de descobertas é atualizado para mostrar descobertas apenas da gravidade selecionada.
No painel Resultados da consulta de descobertas, selecione uma descoberta marcando a caixa ao lado do nome dela.
No menu Alterar estado ativo na barra de ações Resultados da consulta de descobertas, selecione Inativas. Se a consulta de descobertas atual mostrar apenas descobertas ativas, a descoberta será removida dos resultados da consulta.
No painel Filtros rápidos, role para baixo até a seção Estado e mude as seleções para que apenas Inativo seja selecionado. O painel Resultados da consulta de descobertas é atualizado para mostrar somente descobertas inativas.
No painel Resultados da consulta de descobertas, selecione a descoberta que você marcou como inativa.
No menu Alterar estado ativo na barra de ações Resultados da consulta de descobertas, selecione Ativas.
Verifique seu e-mail ou serviço de mensagens e você verá uma mensagem semelhante às imagens abaixo.

Observação: as mensagens de e-mail podem aparecer na pasta de spam.

E-mail:

Notificação por e-mail

Slack

Notificação do Slack

As mensagens enviadas ao WebEx, que contêm mais informações neste guia, são semelhantes à imagem a seguir.

Notificação do WebEx

Solução de problemas

Se e-mails ou mensagens de chat não estiverem sendo enviados ou recebidos, siga as etapas abaixo para identificar e resolver possíveis problemas.

E-mail do SendGrid:
- Para interromper o acesso dos e-mails à pasta de spam, adicione o valor from_email à sua lista de permissões de e-mail ou configure a autenticação do remetente no SendGrid.
- Verifique se você não está excedendo o limite de taxa para seu plano do SendGrid.
- Os e-mails com falha podem ser detectados por meio dos relatórios do SendGrid.
  - A política DMARC do domínio ou provedor de e-mail pode bloquear e-mails de remetentes não autenticados. Saiba como o SendGrid gerencia a identidade do remetente. Se houver um erro, tente outro endereço de e-mail no valor from_email.
E-mail do SendGrid, Slack e WebEx:
1. Verifique a Função do Cloud nos registros do Stackdriver para determinar se a função está sendo invocada. Se ele não estiver sendo invocado, verifique se as notificações estão configuradas corretamente.
2. Se o Cloud Function estiver sendo invocado, ele pode falhar. Verifique se há erros no Cloud Functions usando o Error Reporting do console do Google Cloud.

Limpar

Para evitar cobranças na sua conta do Google Cloud pelos recursos usados neste tutorial, exclua o projeto que contém os recursos ou mantenha o projeto e exclua os recursos individuais.

Excluir o projeto

Cuidado: excluir um projeto tem os seguintes efeitos:

Tudo no projeto é excluído. Se você tiver usado um projeto existente para as tarefas neste documento, a exclusão dele incluirá a exclusão de quaisquer outros trabalhos feitos no projeto.
Os IDs do projeto personalizados são perdidos. Ao criar o projeto, você pode ter criado um código do projeto personalizado para ser usado no futuro. Para preservar os URLs que usam o ID do projeto, como um URL appspot.com, exclua recursos específicos do projeto, em vez de excluir o projeto inteiro.

Se você planeja passar por várias arquiteturas, tutoriais ou guias de início rápido, a reutilização de projetos pode evitar que você exceda os limites da cota do projeto.

No Console do Google Cloud, acesse a página Gerenciar recursos.
Acessar "Gerenciar recursos"
Na lista de projetos, selecione o projeto que você quer excluir e clique em Excluir .
Na caixa de diálogo, digite o ID do projeto e clique em Encerrar para excluí-lo.

Como excluir recursos individuais

Exclua a configuração de notificação:
```
gcloud scc notifications delete organizations/ORG_ID/notificationConfigs/scc-critical-and-high-severity-findings-notify
```
SubstituaORG_ID pelo ID da organização.

Para manter a configuração e pausar temporariamente as notificações, comente as chamadas send ou post na Função do Cloud.
Exclua a Função do Cloud:
1. Acessar o Cloud Functions
  Acessar o Cloud Functions
2. Clique na caixa de seleção ao lado do objeto a ser excluído.
3. Clique em Excluir .
Exclua a conta de serviço:
1. Acessar a página Contas de serviço.
  Acessar a página Contas de serviço
2. Selecione um projeto.
3. Selecione a conta de serviço que você quer excluir e clique em Excluir .

A seguir

Leia mais sobre Erros de notificação.
Saiba mais sobre Como filtrar notificações.
Saiba como corrigir as descobertas do Web Security Scanner e do Security Health Analytics.