Como ativar notificações de chat e e-mail em tempo real

>

Visão geral

O Security Command Center fornece notificações em tempo real de descobertas no painel. Neste guia, descrevemos como usar os serviços do Google Cloud e APIs de terceiros para ampliar essa funcionalidade e receber notificações quase em tempo real em apps de e-mail e chat. Ao concluir o guia, você receberá alertas para novas descobertas em serviços de terceiros configurados sem fazer login no painel do Security Command Center, permitindo acelerar as vulnerabilidades e ameaças. Saiba mais sobre os diferentes tipos de vulnerabilidades e ameaças no Security Command Center.

Topology

Neste guia, você criará a configuração ilustrada no diagrama a seguir.

Fluxo de trabalho de notificações quase em tempo real (clique para ampliar)
Fluxo de trabalho de notificações quase em tempo real para o Security Command Center (clique para ampliar)

Objetivos

Neste guia, você realizará as ações a seguir:

  1. Configure um tópico do Pub/Sub.
  2. Configure o Slack, o WebEx Teams e o SendGrid Email.
  3. Escreva o código no Cloud Functions.
  4. Configure o Pub/Sub e o Cloud Functions para enviar notificações para o Slack, as equipes do WebEx ou o e-mail do SendGrid sempre que uma nova descoberta de gravidade alta ou crítica for gravada no Security Command Center.
  5. Solucione problemas de notificação.

Custos

Neste tutorial, há componentes faturáveis do Google Cloud, entre eles:

  • Pub/Sub
  • Cloud Functions
  • Cloud Build

Use a calculadora de preços para gerar uma estimativa de custo com base na projeção de uso.

Antes de começar

Para concluir este guia, você precisa ter os seguintes papéis de gerenciamento de identidade e acesso (IAM, na sigla em inglês):

  • Administrador da organização roles/resourcemanager.organizationAdmin
  • Administrador da Central de segurança roles/securitycenter.admin
  • Administrador de segurança roles/iam.securityAdmin
  • Proprietário: roles/owner
  • Criar contas de serviço roles/iam.serviceAccountCreator
  • Editor do Pub/Sub roles/pubsub.editor
  • Administrador da conta de faturamentoroles/billing.admin

Saiba mais sobre os papéis do Security Command Center.

Como configurar um projeto

Conclua as etapas a seguir para criar ou selecionar um projeto.

  1. Faça login na sua conta do Google Cloud. Se você começou a usar o Google Cloud agora, crie uma conta para avaliar o desempenho de nossos produtos em situações reais. Clientes novos também recebem US$ 300 em créditos para executar, testar e implantar cargas de trabalho.
  2. No Console do Google Cloud, na página do seletor de projetos, selecione ou crie um projeto do Google Cloud.

    Acessar o seletor de projetos

  3. Verifique se o faturamento está ativado para seu projeto na nuvem. Saiba como confirmar se o faturamento está ativado para o projeto.

  4. Ative a API Cloud Build .

    Ative a API

  5. Instale e inicialize o SDK do Cloud..

Tempo estimado: leva aproximadamente uma hora para configurar e testar as notificações de um único serviço.

Como configurar um tópico do Pub/Sub

O Pub/Sub é um serviço de mensagens em tempo real que permite enviar e receber mensagens entre aplicativos independentes. Saiba mais sobre o Pub/Sub.

Nesta seção, você configura o Security Command Center para publicar descobertas em um tópico do Pub/Sub.

Para configurar e inscrever-se em um tópico do Pub/Sub, faça o seguinte:

  1. Especifique seu projeto do Google Cloud em uma variável de ambiente.

    export PROJECT_ID=PROJECT_ID
    

    Substitua PROJECT_ID pela ID do seu projeto.

  2. Especifique sua organização do Google Cloud em uma variável de ambiente.

    export ORG_ID=ORG_ID
    

    Substitua ORG_ID pelo ID da organização.

  3. Defina o ID do projeto para os comandos gcloud.

    gcloud config set project PROJECT_ID
    
  4. Crie o tópico do Pub/Sub em que as notificações são publicadas.

    gcloud pubsub topics create scc-critical-and-high-severity-findings-topic
    
  5. Especifique o tópico em uma variável de ambiente.

    export TOPIC=projects/$PROJECT_ID/topics/scc-critical-and-high-severity-findings-topic
    
  6. Crie a assinatura que notifica o Cloud Functions para enviar um e-mail ou uma mensagem de bate-papo quando as mensagens são publicadas no tópico.

    gcloud pubsub subscriptions create scc-critical-and-high-severity-findings-sub \
      --topic scc-critical-and-high-severity-findings-topic
    
  7. Configure o Security Command Center para publicar notificações no tópico. Qualquer filtro compatível com a API ListFindings pode ser usado.

    O filtro a seguir publica notificações para descobertas de gravidade altas e críticas. Saiba mais sobre como filtrar descobertas.

     gcloud scc notifications create scc-critical-and-high-severity-findings-notify \
       --pubsub-topic $TOPIC \
       --organization $ORG_ID \
       --filter "(severity=\"HIGH\" OR severity=\"CRITICAL\") AND state=\"ACTIVE\""
    

Em seguida, crie ou configure seu e-mail ou app de chat para receber notificações do Pub/Sub.

Como configurar um app de mensagens

Nesta seção, descrevemos como usar o Pub/Sub e o Cloud Functions para ativar notificações quase em tempo real para a API Email do SendGrid, o Slack e as equipes do WebEx. Clique em uma guia abaixo e siga as instruções do serviço selecionado.

E-mail do SendGrid

Para ativar as notificações por e-mail, faça o seguinte:

  • Crie uma conta da API SendGrid Email e receba uma chave de API.
  • Crie e implante uma Função do Cloud que envia e-mails quando as notificações são recebidas do Pub/Sub.

Criar conta da API SendGrid Email

Nesta seção, você criará uma conta de API de e-mail do SendGrid e receberá uma chave de API. Se você já tem o SendGrid ativado, pule para Gerar uma chave da API Sendgrid Email e verifique se a chave de API atual tem permissões adequadas.

  1. Acesse o Console do Google Cloud.
    Acessar o Console do Google Cloud
  2. Na caixa de pesquisa na parte superior da página, pesquise pela API SendGrid Email. Pesquisa do SendGrid
  3. Na página seguinte, selecione o plano que atende às suas necessidades.

    • O plano gratuito permite até 12.000 e-mails por mês e é suficiente para este guia, mas grandes organizações podem exigir mais. Se você prevê um volume maior de notificações por e-mail, considere adicionar mais filtros a notificações para excluir descobertas barulhentas.
    • Talvez você precise selecionar um projeto para associar ao SendGrid. Continue selecionando um projeto. Talvez você precise de permissões adequadas para gerenciar compras da conta de faturamento associada ao projeto.
  4. Leia os termos e clique em Assinar para se sentir confortável.

  5. Ative o serviço SendGrid clicando em Register with SendGrid.

  6. Na tela de registro, digite um nome de usuário, senha e endereço de e-mail. Aceite os Termos de Serviço e clique em Continuar.

  7. Na caixa de diálogo de confirmação, clique em Retornar ao Google.

Conseguir uma chave da API SendGrid Email

  1. Clique em Gerenciar chaves de API no site do SendGrid. Uma nova guia será aberta para o site do SendGrid. Gerenciar chaves de API

  2. Preencha o formulário ou faça login, se solicitado. Em seguida, clique em Primeiros passos.

  3. No painel do menu, expanda Configurações e clique em Chaves de API.

  4. Na próxima tela, clique no botão Criar chave de API.

  5. Em Nome da chave de API, digite SCC Email Notifications, selecione Full Access e clique no botão Create & View

    Nome da chave de API

  6. Você verá a chave de API. Registre o valor. Você precisará dele na próxima seção.

  7. Clique em Concluído. Você verá o conjunto atual de chaves de API. Feche a guia e volte ao Console do Cloud.

Em seguida, você implanta uma Função do Cloud para enviar notificações a um endereço de e-mail.

Criar a Função do Cloud do SendGrid

Nesta seção, você implanta uma função que envia notificações para sua conta de e-mail.

  1. Acesse o Cloud Functions.
    Acessar o Cloud Functions

  2. Verifique se você está usando o mesmo PROJECT_ID usado para criar o tópico do Pub/Sub.

  3. Clique em Criar função. Função do SendGrid

  4. Defina Nome da função como send-high-and-critical-finding-email-notification e Tipo de acionador como Pub/Sub.

  5. Selecione o tópico do Pub/Sub que você criou em Como configurar um tópico do Pub/Sub.

  6. Clique em Salvar e em Próxima.

  7. Na página seguinte, defina Ambiente de execução como Python 3.8. A amostra de código nesta seção foi escrita em Python, mas é possível usar qualquer linguagem compatível com o Cloud Functions.

  8. Na lista de arquivos, clique em requirements.txt e adicione o seguinte ao campo de texto: sendgrid.

    Requisitos do SendGrid

  9. Clique em main.py e substitua o conteúdo pelo snippet de código a seguir.

    import base64
    import json
    from sendgrid import SendGridAPIClient
    from sendgrid.helpers.mail import Mail
    
    def send_email_notification(event, context):
        """Triggered from a message on a Pub/Sub topic.
        Args:
             event (dict): Event payload.
             context (google.cloud.functions.Context): Metadata for the event.
        """
        pubsub_message = base64.b64decode(event['data']).decode('utf-8')
        message_json = json.loads(pubsub_message)
        message = Mail(
            from_email='noreply@yourdomain.com',
            to_emails='$EMAIL_ADDRESS',
            subject='New High or Critical Severity Finding Detected',
            html_content='A new high or critical severity finding was
            detected: ' + ''.join(message_json['finding']['category']))
        try:
            sg = SendGridAPIClient('$SENDGRID_EMAIL_API_KEY')
            response = sg.send(message)
            print(response.status_code)
            print(response.body)
            print(response.headers)
        except Exception as e:
            print(e)
    
        print(pubsub_message)
    
  10. Substitua:

    • Altere noreply@yourdomain.com para o endereço de e-mail de que você quer que as mensagens sejam originadas.
    • Altere $EMAIL_ADDRESS para o endereço de e-mail do destinatário pretendido. Observação: essa variável pode conter uma matriz de endereços de e-mail (['user1@yourdomain.com', 'user2@yourdomain.com']) ou escrever um código personalizado para definir uma variável dinâmica como, por exemplo, uma lista rotativa de indivíduos que estão em chamada.
    • Altere $SENDGRID_EMAIL_API_KEY para a chave de API que você já tem ou a que criou na seção anterior.
  11. Navegue até o campo Ponto de entrada e insira o nome da função no snippet de código (send_email_notification, neste exemplo).

  12. Clique em Implantar. Você retornará à lista do Cloud Functions onde verá a nova função. Quando uma marca de seleção verde aparecer ao lado do nome da função, isso significa que ela foi implantada com sucesso. O processo pode levar alguns minutos. Implantação da função SendGrid

Slack

Para enviar notificações a um canal do Slack, faça o seguinte:

  • Crie um novo aplicativo do Slack com privilégios suficientes para postar mensagens em um canal público do Slack.
  • Crie e implante uma Função do Cloud que publique mensagens de chat no Slack quando receber notificações do Pub/Sub.

Crie um novo aplicativo do Slack

Nesta seção, você criará um novo aplicativo do Slack para receber notificações.

  1. Acesse Apps da API Slack. A página será aberta em uma nova guia.
  2. Faça login ou crie uma conta.

  3. Selecione Criar um aplicativo.

  4. Defina o Nome do app como SCC Finding Notifier.

  5. Selecione o Desenvolvimento de desenvolvimento do Slack em que você quer que o bot do Slack publique mensagens e clique em Criar aplicativo.

  6. No painel de navegação, selecione OAuth & Permissions.

    Permissões do Slack

  7. Navegue até a seção Escopos. Os escopos se dividem em duas categorias:

    • Escopos do token Bot
    • Escopos do token de usuário
  8. Para este exercício, não é necessário adicionar um escopo do token de usuário. Em "Escopos do token do bot", clique em Adicionar um escopo do OAuth e digite:

    • chat:write
    • chat:write.public

      Escopos do Slack
  9. Role até a parte superior da página OAuth & Permissions e clique em Install App to Workspace.

  10. Na caixa de diálogo de confirmação, clique em Permitir.

  11. Copie o Token de acesso do OAuth do bot para ser usado no Cloud Function.

Em seguida, você implanta uma Função do Cloud para enviar notificações a um grupo do Slack.

Criar a Função do Cloud no Slack

Nesta seção, você implanta uma função para enviar notificações para sua conta do Slack.

  1. Acesse o Cloud Functions.
    Acessar o Cloud Functions

  2. Verifique se você está usando o mesmo PROJECT_ID em que o tópico do Pub/Sub foi criado.

  3. Clique em Criar função. Função do SendGrid

  4. Defina Nome da função como slack-chat-high-and-critical-findings e Tipo de acionador como Pub/Sub.

  5. Selecione o tópico do Pub/Sub que você criou em Como configurar um tópico do Pub/Sub.

  6. Clique em Salvar e em Próxima.

  7. Na página seguinte, defina Ambiente de execução como Python 3.8. A amostra de código nesta seção foi escrita em Python, mas é possível usar qualquer linguagem compatível com o Cloud Functions.

  8. Acesse a lista de arquivos. Clique em requirements.txt e adicione o seguinte: requests. Requisitos do Slack

  9. Clique em main.py e substitua o conteúdo pelo snippet de código a seguir.

    import base64
    import json
    import requests
    
    TOKEN = "BOT_ACCESS_TOKEN"
    
    def send_slack_chat_notification(event, context):
        pubsub_message = base64.b64decode(event['data']).decode('utf-8')
        message_json = json.loads(pubsub_message)
        finding = message_json['finding']
    
        requests.post("https://slack.com/api/chat.postMessage", data={
            "token": TOKEN,
            "channel": "#general",
            "text": f"A high severity finding {finding['category']} was detected!"
        })
    
  10. Substitua BOT_ACCESS_TOKEN pelo token de acesso OAuth do bot de usuário criado com o aplicativo Slack.

  11. Navegue até o campo Ponto de entrada e insira o nome da função no snippet de código (send_slack_chat_notification, neste exemplo).

  12. Clique em Implantar. Você retornará à lista do Cloud Functions onde verá a nova função. Quando uma marca de seleção verde aparecer ao lado do nome da função, isso significa que ela foi implantada. O processo pode levar alguns minutos. As mensagens aparecem no canal #general do Slack. Função do Slack

WebEx

Para enviar notificações à sua conta das equipes do WebEx, faça o seguinte:

  • Crie uma nova conta de serviço que tenha permissões para recuperar recursos do Security Command Center.
  • Crie um novo bot do WebEx com privilégios suficientes para postar mensagens no seu espaço de trabalho.
  • Crie e implante uma Função do Cloud que se inscreva no Pub/Sub e publique mensagens de chat no WebEx quando as notificações forem recebidas do tópico do Pub/Sub.

Criar uma conta de serviço

O Cloud Functions, por padrão, não pode recuperar recursos do Security Command Center. Nesta seção, você provisiona uma conta de serviço que permite que o Cloud Functions recupere recursos associados a descobertas.

  1. Nomeie sua conta de serviço e especifique-a como uma variável de ambiente.

    export SERVICE_ACCOUNT=ACCOUNT_NAME
    
  2. Crie a conta de serviço do seu projeto.

    gcloud iam service-accounts create $SERVICE_ACCOUNT \
     --display-name "Service Account for SCC Finding Notifier WebEx Cloud Function" \
     --project $PROJECT_ID
    
  3. Conceda à conta de serviço o papel securitycenter.assetsViewer no nível da organização.

     gcloud organizations add-iam-policy-binding $ORG_ID \
       --member="serviceAccount:$SERVICE_ACCOUNT@$PROJECT_ID.iam.gserviceaccount.com" \
       --role='roles/securitycenter.assetsViewer'
    

Crie um bot do Webex

Nesta seção, você cria um bot do WebEx que publica mensagens no seu espaço de trabalho.

  1. Faça login na sua conta do WebEx Teams e navegue até a página NewBot.

  2. Defina Bot Name como "SCC Finding Notifier".

  3. Selecione um nome de usuário do Bot descritivo e exclusivo (your-name-scc-finding-notifier-demo).

  4. Em Iconcone, selecione Padrão 1.

  5. Defina Descrição como "Um bot que notifica a equipe quando uma nova descoberta de gravidade alta ou alta é publicada no Security Command Center".

  6. Clique em Add Bot.

  7. Na página de confirmação, copie o Token de acesso do bot e salve-o para uso na Função do Cloud.

Adicionar o Webex Bot ao espaço de trabalho

Nesta seção, você adicionará o bot WebEx a um espaço de trabalho.

  1. No espaço WebEx em que você quer que o bot poste notificações, expanda o painel de atividade. Painel do WebEx

  2. Selecione Adicionar pessoas.

  3. Digite "SCC Finding Notifier" no campo de texto e selecione o bot criado no menu suspenso. Adição de WebEx

  4. Clique no botão Adicionar e feche o painel.

  5. Consiga o ID da sala do espaço de trabalho para o Cloud Function. Em um computador, acesse https://developer.northeast.com/docs/api/v1/rooms/list- rooms e faça login, se necessário. para começar. Nesta página, você usa a API WebEx para listar as salas a que pertence. Salas do WebEx

  6. Navegue até o painel de pesquisa.

  7. Selecione a guia Testar, na parte superior do painel.

  8. Não altere os valores das opções e clique em Executar.

  9. Na guia Resposta, você recebe uma resposta formatada em JSON com uma lista de items ou salas. Encontre o title da sala em que você quer que as notificações sejam exibidas e registre o valor id associado. Resposta do WebEx

Em seguida, você implanta uma Função do Cloud para enviar notificações ao seu espaço de trabalho do WebEx.

Criar a Função do Cloud WebEx

Nesta seção, você implanta uma função para enviar notificações para sua conta do WebEx.

  1. Acesse o Cloud Functions.
    Acessar o Cloud Functions

  2. Selecione o mesmo PROJECT_ID em que o tópico do Pub/Sub foi criado.

  3. Clique em Criar função. Função WebEx

  4. Defina Nome da função como webex-teams-high-and-critical-findings e Tipo de acionador como Pub/Sub.

  5. Selecione o tópico do Pub/Sub que você criou em Como configurar um tópico do Pub/Sub.

  6. Expanda o campo Variáveis, rede e configurações avançadas.

  7. Em Conta de serviço, filtre e selecione a conta de serviço webex-cloud-function-sa que você criou. Variáveis do WebEx

  8. Clique em Salvar e em Próxima.

  9. Na página seguinte, defina Ambiente de execução como Python 3.8. A amostra de código nesta seção foi escrita em Python, mas é possível usar qualquer linguagem compatível com o Cloud Functions.

  10. Acesse a lista de arquivos. Clique em requirements.txt e adicione o seguinte:

    • requests==2.25.1
    • google-cloud-securitycenter==1.1.0 Requisitos do WebEx
  11. Clique em main.py e substitua o conteúdo pelo snippet de código a seguir.

    #!/usr/bin/env python3
    import base64
    import json
    
    import requests
    from google.cloud import securitycenter_v1
    
    WEBEX_TOKEN = "WEBEX_TOKEN"
    ROOM_ID = "ROOM_ID"
    
    TEMPLATE = """
    **Severity:** {severity}\n
    **Asset:** {asset}\n
    **SCC Category:** {category}\n
    **Project:** {project}\n
    **First observed:** {create_time}\n
    **Last observed:** {event_time}\n
    **Link to finding:** {finding_link}
    """
    
    PREFIX = "https://console.cloud.google.com/security/command-center/findings"
    
    def get_finding_detail_page_link(finding_name):
        """Constructs a direct link to the finding detail page."""
        org_id = finding_name.split("/")[1]
        return f"{PREFIX}?organizationId={org_id}&resourceId={finding_name}"
    
    def get_asset(parent, resource_name):
        """Retrieves the asset corresponding to `resource_name` from SCC."""
        client = securitycenter_v1.SecurityCenterClient()
        resp = client.list_assets(
            securitycenter_v1.ListAssetsRequest(
                parent=parent,
                filter=f'securityCenterProperties.resourceName="{resource_name}"',
            )
        )
        page = next(resp.pages)
        if page.total_size == 0:
            return None
        asset = page.list_assets_results[0].asset
        return json.loads(securitycenter_v1.Asset.to_json(asset))
    
    def send_webex_teams_notification(event, context):
        """Send the notification to WebEx Teams."""
        pubsub_message = base64.b64decode(event["data"]).decode("utf-8")
        message_json = json.loads(pubsub_message)
        finding = message_json["finding"]
    
        parent = "/".join(finding["parent"].split("/")[0:2])
        asset = get_asset(parent, finding["resourceName"])
    
        requests.post(
            "https://webexapis.com/v1/messages",
            json={
                "roomId": ROOM_ID,
                "markdown": TEMPLATE.format(
                    severity=finding["severity"],
                    asset=asset["securityCenterProperties"]["resourceDisplayName"],
                    category=finding["category"],
                    project=asset["resourceProperties"]["project"],
                    create_time=finding["createTime"],
                    event_time=finding["eventTime"],
                    finding_link=get_finding_detail_page_link(finding["name"]),
                ),
            },
            headers={"Authorization": f"Bearer {WEBEX_TOKEN}"},
        )
    
  12. Substitua:

    • WEBEX_TOKEN com o token de acesso do bot na seção Criar um bot do WebEx.
    • ROOM_ID com o código da Room da seção Adicionar WebEx Bot ao espaço de trabalho.
  13. Navegue até o campo Ponto de entrada e insira o nome da função no snippet de código (send_webex_teams_notification, neste exemplo).

  14. Clique em Implantar. Você retornará à lista do Cloud Functions onde verá a nova função. Quando uma marca de seleção verde aparecer ao lado do nome da função, isso significa que ela foi implantada com sucesso. O processo pode levar alguns minutos. Implantação do WebEx

Se as etapas anteriores para o serviço selecionado forem concluídas sem erros, a configuração estará concluída e você começará a receber notificações. Lembre-se do seguinte:

  • Você recebe um e-mail ou uma mensagem de chat separada para cada descoberta importante ou de gravidade alta. A frequência ou o número de notificações depende dos recursos da organização.
  • As notificações são publicadas e enviadas quase em tempo real. No entanto, a immediação de e-mails ou mensagens não é garantida, e vários fatores podem causar atrasos, incluindo problemas com SendGrid, sistema de e-mail, Slack ou WebEx.

Para alterar o fluxo de trabalho das notificações, faça o seguinte:

  • Altere os destinatários atualizando a Função do Cloud.
  • Altere quais descobertas acionam notificações atualizando o filtro para o tópico Pub/Sub.

Notificações de teste

Para testar se as notificações estão configuradas corretamente, siga as instruções abaixo para alternar os resultados de alta gravidade entre os estados ativo e inativo. Observação: o Event Threat Detection só retorna descobertas iam_anomalous_grant para usuários do Security Command Center com um endereço de e-mail gmail.com.

  1. Acesse a página "Descobertas do Security Command Center".
    Acessar a página "Descobertas"
  2. Selecione sua organização, se solicitado.
  3. No menu Visualizar por, selecione Gravidade e desmarque a opção Mostrar somente descobertas ativas.
  4. No seletor Gravidade, selecione Crítico ou Alta.
  5. Selecione uma descoberta marcando a caixa ao lado do nome.
  6. Selecione Alterar estado ativo e depois Inativo.
  7. Selecione novamente a descoberta que você marcou como inativa.
  8. Selecione Alterar estado ativo e, em seguida, selecione Ativo.
  9. Verifique seu e-mail ou serviço de mensagens para ver uma mensagem semelhante às imagens abaixo. Observação: as mensagens de e-mail podem aparecer na pasta "Spam".

E-mail:

Notificação por e-mail

Slack:

Notificação do Slack

Mensagens enviadas para o WebEx, que contêm mais informações neste guia, semelhante à imagem a seguir.

Notificação do WebEx

Solução de problemas

Se os e-mails ou mensagens de chat não estiverem sendo enviados ou recebidos, siga as etapas abaixo para identificar e resolver possíveis problemas.

  • E-mail do SendGrid:

    • Para impedir que e-mails sejam direcionados para a pasta de spam, adicione o valor from_email à sua lista de permissões de e-mail ou configure a autenticação do remetente no SendGrid.
    • Não exceda o limite de taxa do plano do SendGrid.
    • É possível detectar os e-mails com falha por meio dos relatórios do SendGrid.
      • A política DMARC do domínio ou provedor de e-mail pode bloquear e-mails de remetentes não autenticados. Saiba como o SendGrid gerencia a identidade do remetente. Se houver um erro, tente outro endereço de e-mail no valor from_email.
  • E-mail do SendGrid, Slack e WebEx:

    1. Verifique os registros do Stackdriver para que a função do Cloud determine uma função invocada. Caso ele não esteja sendo invocado, verifique se as notificações estão configuradas corretamente.

    2. Se a função do Cloud estiver sendo invocada, ela poderá estar falhando. Verifique se há erros no Cloud Functions usando o Cloud Error Reporting.

Limpeza

Para evitar cobranças na sua conta do Google Cloud pelos recursos usados neste tutorial, exclua o projeto que contém os recursos ou mantenha-o e exclua os recursos individuais.

Excluir o projeto

  1. No Console do Cloud, acesse a página Gerenciar recursos:

    Acessar "Gerenciar recursos"

  2. Na lista de projetos, selecione o projeto que você quer excluir e clique em Excluir .
  3. Na caixa de diálogo, digite o ID do projeto e clique em Encerrar para excluí-lo.

Como excluir recursos individuais

  1. Excluir a configuração de notificação:

    gcloud scc notifications delete organizations/ORG_ID/notificationConfigs/scc-critical-and-high-severity-findings-notify
    

    Substitua ORG_ID pelo ID da organização.

    Para manter sua configuração e pausar temporariamente as notificações, comente as chamadas send ou post na sua Função do Cloud.

  2. Excluir a Função do Cloud:

    1. Acesse o Cloud Functions.
      Acessar o Cloud Functions
    2. Clique na caixa de seleção ao lado da função que você quer excluir.
    3. Clique em Excluir .
  3. Exclua a conta de serviço:

    1. Acesse a página Contas de serviço.
      Acessar a página "Contas de serviço"
    2. Selecione um projeto.
    3. Selecione a conta de serviço que você quer excluir e clique em Excluir .

A seguir