このドキュメントでは、Security Command Center 組織用に生成されたリスクレポートをダウンロードする方法について説明します。
リスクレポートは、 Google Cloud 環境内の潜在的な攻撃パスと露出に関する分析情報を提供します。レポートをダウンロードして検出結果を確認し、セキュリティ管理担当者やアナリストと情報を共有できます。
必要なロール
リスクレポートをダウンロードする前に、次の要件を満たしていることを確認してください。
リスクレポートをダウンロードするために必要な権限を取得するには、Security Command Center 組織に対するセキュリティ センター管理者 (roles/securitycenter.admin)IAM ロールを付与するよう管理者に依頼してください。ロールの付与については、プロジェクト、フォルダ、組織に対するアクセス権の管理をご覧ください。
必要な権限は、カスタムロールや他の事前定義ロールから取得することもできます。
リスクレポートをダウンロードする
Google Cloud コンソールからリスクレポートを PDF 形式でダウンロードします。
Security Command Center の [セキュリティ] ナビゲーション メニューで、[リスクレポートをダウンロード] をクリックします。
[リスクレポートをダウンロード] ウィンドウで、ダウンロードするレポートを選択します。最新のレポート、または過去 30 日以内の特定の日付のレポートを選択できます。
Google Cloud コンソールには、最新のレポート、1 週間前のレポート、30 日前のレポートをダウンロードするためのクイックリンクが用意されています。クイックリンクには、レポートのタイムスタンプまたは日付が含まれます。ダウンロードしたレポートの最初のページには、レポートのデータが収集された日時を示すタイムスタンプが含まれています。
省略可。クイックリンクで見つからないレポートを選択する必要がある場合は、[レポートの日付を選択] でオプションを選択します。
暗号化オプションとして、[パスワードによる暗号化を追加する](デフォルトのオプション)または [パスワードで暗号化しない] を選択します。
PDF ファイルを暗号化する場合は、ASCII の英字、数字、記号を組み合わせて 12~16 文字のパスワードを指定する必要があります。 Google Cloud はパスワードを保存せず、パスワードを忘れた場合のパスワードの復元を行いません。
[ダウンロード] をクリックします。
レポートは、使用しているシステムに PDF ファイルとしてダウンロードされます。通常、このファイルはデフォルトでブラウザのダウンロード フォルダに保存されます。
次のステップ
詳細については、リスクレポートの概要をご覧ください。