mirror of
https://github.com/HackTricks-wiki/hacktricks-cloud.git
synced 2026-01-14 22:03:11 -08:00
1.5 KiB
1.5 KiB
GCP - Sekuriteit Post Exploitatie
{{#include ../../../banners/hacktricks-training.md}}
Sekuriteit
Vir meer inligting, kyk:
{{#ref}} ../gcp-services/gcp-security-enum.md {{#endref}}
securitycenter.muteconfigs.create
Voorkom die generasie van bevindings wat 'n aanvaller kan opspoor deur 'n muteconfig te skep:
# Create Muteconfig
gcloud scc muteconfigs create my-mute-config --organization=123 --description="This is a test mute config" --filter="category=\"XSS_SCRIPTING\""
securitycenter.muteconfigs.update
Voorkom die generering van bevindings wat 'n aanvaller kan opspoor deur 'n muteconfig op te dateer:
# Update Muteconfig
gcloud scc muteconfigs update my-test-mute-config --organization=123 --description="This is a test mute config" --filter="category=\"XSS_SCRIPTING\""
securitycenter.findings.bulkMuteUpdate
Stil bevindings op grond van 'n filter:
# Mute based on a filter
gcloud scc findings bulk-mute --organization=929851756715 --filter="category=\"XSS_SCRIPTING\""
'n Gemute bevinding sal nie in die SCC-dashboard en verslae verskyn nie.
securitycenter.findings.setMute
Gemute bevindinge gebaseer op bron, bevindinge...
gcloud scc findings set-mute 789 --organization=organizations/123 --source=456 --mute=MUTED
securitycenter.findings.update
Werk 'n bevinding op om foutiewe inligting aan te dui:
gcloud scc findings update `myFinding` --organization=123456 --source=5678 --state=INACTIVE
{{#include ../../../banners/hacktricks-training.md}}