Security Command Center로 보안 위험 모니터링

Security Command Center를 사용하면 Google Cloud 및 기타 클라우드 제공업체 전반에서 보안 위험을 예방, 감지, 대응할 수 있습니다. Security Command Center를 사용 설정하면 Google Cloud 콘솔을 사용하여 Compute Engine 리소스에 영향을 미치는 우선순위가 가장 높은 보안 위험을 확인할 수 있습니다.

이 문서에서는 Security Command Center를 활성화하고 Compute Engine 리소스에 제공하는 대시보드를 보는 방법을 설명합니다.

Security Command Center 활성화

Security Command Center로 Compute Engine 리소스를 분석하려면 Security Command Center를 활성화해야 합니다. 이 섹션에서는 Security Command Center에서 제공하는 서비스 등급과 프로젝트에서 표준 또는 프리미엄 등급을 활성화하는 방법을 설명합니다.

서비스 등급

Security Command Center를 활성화할 때 활성화할 서비스 등급을 선택합니다.

• Standard. 위험 및 구성 오류에 대한 기본 스캔을 사용 설정합니다. Google Cloud 리소스에 적용됩니다.
• 프리미엄 위험, 취약점, 구성 오류에 대한 향상된 스캔은 물론 보안 상황 관리, 공격 경로, 위협 감지, 규정 준수 모니터링을 제공합니다. Google Cloud 리소스에 적용됩니다.
• 엔터프라이즈 자동화된 케이스 관리 및 해결 플레이북을 비롯한 완전한 클라우드 네이티브 애플리케이션 보호 플랫폼(CNAPP) 솔루션을 제공합니다. Google Cloud 리소스와 다른 클라우드 제공업체에서 호스팅하는 리소스에 적용됩니다.

표준 등급은 추가 비용 없이 사용할 수 있습니다. 프리미엄 및 Enterprise 등급의 가격 책정에 대한 자세한 내용은 Security Command Center 가격 책정을 참조하세요.

프로젝트에서 Security Command Center 활성화

프로젝트에서 Security Command Center 표준 또는 프리미엄 등급을 활성화하려면 다음 단계를 따르세요.

1. Google Cloud 콘솔에서 Compute Engine 개요로 이동합니다.

   Compute Engine 개요로 이동

2. 샘플 보안 발견 사항이라는 제목의 창을 찾습니다.

   이 창에는 Security Command Center를 사용 설정한 후 표시될 수 있는 보안 발견 사항 유형의 예시가 표시됩니다. 이러한 예시는 프로젝트의 실제 보안 문제를 나타내지 않습니다.

   주요 보안 발견 사항이라는 제목의 창이 표시되면 Security Command Center가 이미 활성화된 것입니다. 나머지 단계는 건너뛸 수 있습니다.

3. 샘플 보안 발견 사항 창에서 무료로 보안 스캔 사용 설정을 클릭합니다. 활성화 창이 열립니다.
4. 선택사항: 다른 서비스 등급을 선택하려면 사용 설정하려는 서비스 등급을 찾은 다음 해당 등급의 선택을 클릭합니다.
5. 사용 설정을 클릭합니다.

Security Command Center를 활성화하면 Compute Engine 및 기타 Google Cloud 서비스의 리소스를 분석 또는 스캔하기 시작합니다. 이 초기 스캔은 일반적으로 몇 분 또는 몇 시간 이내에 완료됩니다.

우선순위가 높은 보안 위험 검토

Security Command Center에서 Compute Engine 리소스의 초기 스캔을 완료하면 Google Cloud 콘솔에서 리소스의 우선순위가 높은 발견 사항을 검토할 수 있습니다. 각 발견 사항은 보안 위험을 나타냅니다.

Compute Engine 리소스의 우선순위가 높은 발견 사항을 검토하려면 다음 단계를 따르세요.

1. Google Cloud 콘솔에서 Compute Engine 개요로 이동합니다.

   Compute Engine 개요로 이동

2. 주요 보안 발견 사항 창을 찾습니다. 이 창에는 Compute Engine 리소스에 영향을 미치는 가장 중요한 유형의 발견 사항이 표시됩니다.

   • 각 카테고리의 우선순위가 높은 발견 사항을 보려면 카테고리 이름을 클릭합니다.
   • 모든 발견 사항을 보려면 arrow_forward 모든 발견 사항 보기를 클릭합니다.

기타 위험 개요 확인하기

우선순위가 높은 위험의 개요 외에도 Google Cloud 콘솔을 사용하여 Compute Engine 리소스에 영향을 미치는 다른 유형의 보안 위험을 확인할 수 있습니다.

이러한 추가 위험에 대한 개요를 보려면 Google Cloud 콘솔에서 보안 위험 개요로 이동하세요.

보안 위험 개요로 이동

이 페이지에서는 다음 정보를 보여줍니다.

주요 보안 발견 항목

이 표에는 Compute Engine 리소스에 영향을 미치는 가장 중요한 유형의 발견 사항이 나와 있습니다.

시간 경과에 따른 모든 취약점 발견 항목

이 차트에는 Compute Engine 인스턴스의 시간 경과에 따른 Security Command Center 발견 사항의 총 수가 표시됩니다. 발견 사항은 심각도별로 분류됩니다.

기간을 변경하려면 목록을 클릭한 다음 새 값을 선택합니다.

가상 머신의 주요 CVE 발견 항목

이 히트맵에는 Compute Engine 인스턴스에 영향을 미치는 CVE(Common Vulnerabilities and Exposures)의 수가 각 CVE의 잠재적 영향도 및 익스플로잇 가능성별로 그룹화되어 표시됩니다.

상위 CVE 발견 항목

이 표에는 각 CVE의 익스플로잇 가능성 및 영향을 비롯하여 Compute Engine 인스턴스에 영향을 미치는 가장 심각한 CVE가 나열되어 있습니다.

보안 지식 강화하기

이 창에는 Security Command Center 및 취약점 완화 전략에 관한 자세한 내용으로 연결되는 링크가 표시됩니다.

자세한 내용을 보려면 각 창의 링크를 클릭하세요.

다음 단계

• Security Command Center 개요
• Security Command Center 서비스 등급
• Security Command Center 가격 책정