자주 묻는 질문(FAQ)

Security Command Center API에는 Pub/Sub 주제로 정보를 전송하여 발견 항목 업데이트와 새로운 발견 항목을 몇 분 내에 제공하는 알림 기능이 포함되어 있습니다. 알림에는 Google Cloud 콘솔에 표시되는 모든 발견 항목 정보가 포함됩니다. 시작하려면 발견 항목 알림 설정을 참조하세요.

Security Command Center는 Notifier 앱의 커스텀 쿼리를 정의할 수 있는 App Engine 애플리케이션도 제공합니다. Notifier 앱 및 기타 Security Command Center 도구는 모든 기능이 Security Command Center 기능에 추가되면 더 이상 사용되지 않습니다. 지금은 앱을 사용하여 사용자 정의 Pub/Sub 주제에 쿼리를 게시하고 피드를 이메일 및 SMS와 통합할 수 있습니다. 모든 Security Command Center 도구에 대해 최상의 방식으로만 지원이 제공됩니다.

방화벽 규칙에 명시적으로 발견 항목을 생성하지 않는 대상 포트가 포함될 수 있습니다.

발견 항목이 생성되지 않는 이유에는 여러 가지가 있을 수 있습니다. 방화벽 규칙이 거부 규칙으로 구성될 수 있습니다. 방화벽 규칙은 모듈에서 명시적으로 무시되는 프로토콜 또는 포트를 활용하는 네트워크 트래픽을 허용할 수 있습니다. 발견 항목은 아래에 명시된 예외를 제외하고 모든 프로토콜의 IP 주소(0.0.0.0/0) 또는 모든 포트(TCP, UDP, SCTP 프로토콜에 적용 가능)에서 들어오는 트래픽을 허용하는 규칙에 대해 생성됩니다.

다음 프로토콜에는 발견 항목이 생성되지 않습니다.

• ICMP
• TCP 443(HTTPS)
• TCP 22(SSH)
• SCTP 22(SSH)
• TCP 3389(RDP)
• UDP 3389(RDP)

발견 항목 유형에 따라 Security Command Center에서 발견 항목이 해결된 후 발견 항목의 state 필드를 INACTIVE로 자동 설정할지 여부를 결정합니다. 다음 목록은 다양한 발견 항목 유형과 Security Command Center에서 발견 항목의 상태를 INACTIVE로 자동으로 설정하는지 여부를 설명합니다.

취약점의 해결 단계가 완료된 후 취약점 발견 항목이 INACTIVE로 자동 업데이트됩니다. 취약한 애셋이 삭제되면 취약점 발견 항목도 자동으로 INACTIVE로 업데이트됩니다. Security Health Analytics 및 Web Security Scanner 감지기는 Security Command Center에서 제공되는 취약점 발견 항목을 생성합니다. Security Command Center에서 사용 설정된 경우 VM Manager와 같은 통합 서비스도 취약점 발견 항목을 생성합니다.

위협 발견 항목은 프로세스 실행 또는 네트워크 연결 시작과 같은 하나 이상의 이벤트를 관찰한 것을 나타냅니다.

위협 발견 항목이 해결된 후 Security Command Center가 state를 INACTIVE로 자동으로 설정하지 않습니다. 위협 발견 항목 상태는 수동으로 변경하지 않는 한 활성 상태로 유지됩니다.

위협은 동적이며 하나 이상의 리소스에서 활성 상태로 악용될 수 있다는 점에서 취약점과 다릅니다. 따라서 보안 담당자가 Security Command Center 발견 항목의 정보를 사용하여 문제를 해결하고 향후 공격에 대비하여 리소스를 보호할 수 있는 최적의 방법을 결정해야 합니다.

조사에서 위협 발견 항목이 거짓양성으로 확인되면 발견 항목에 대해 숨기기 규칙을 만들고 상태를 ACTIVE로 두는 것이 좋습니다.

구성 문제가 해결된 후 오류 발견 항목이 자동으로 INACTIVE로 표시됩니다. 오류 감지기에서 Security Command Center 환경 구성의 문제를 가리키는 발견 항목을 생성합니다. 이러한 구성 문제로 인해 서비스(발견 항목 제공업체 또는 소스라고도 함)에서 발견 항목을 생성할 수 없습니다.