MENU

会員登録（無料）

PCSE#3(security-controls)

この問題のディスカッション

PCSE#3(security-controls)

SCC で誤検知と判明した特定の Finding を将来にわたり一覧から除外したいですが、削除はできません。設計上の最適な対応はどれですか。

A. プロジェクト全体を SCC のスコープから外して当該 Finding が表示されない状態を作り出します
B. Finding を手動で削除し、削除権限を持つメンバーの IAM 権限を併せて変更して再発を抑止します
C. 検出元のディテクター自体を無効化し、当該カテゴリの新規検出を恒久的に停止させる運用とします
D. Finding に Mute ルールを適用して非表示にします

正解と解説ディスカッション 0

正解：D

正解の根拠

SCC の Finding は削除できないため、Mute（ミュート）機能で非表示にします。手動 Mute と Mute ルールにより、条件に合致する Finding を継続的に抑制できます。

方法	用途
手動 Mute	個別の Finding を非表示
Mute ルール	条件に合致する Finding を継続抑制

不正解の理由

B は Finding は削除できず、IAM 変更も非表示制御に該当しません。
C はディテクター全体を無効化すると他の正当な検知も失われます。
D はプロジェクトの可視性を失い運用上不適切です。

参考：Mute findings

コメント

コメント

コメントするコメントをキャンセル