Security Command Center에서 실행되는 두 가지 서비스 유형은 기본 제공 서비스와 통합 서비스입니다. 기본 제공 서비스는 Security Command Center의 일부입니다. 통합 서비스는 Security Command Center에 발견 항목을 제공하는 Google Cloud 또는 서드 파티 서비스입니다.
이 페이지에서는 기본 제공 서비스 및 통합 서비스를 구성하는 방법을 설명합니다.
기본 제공 서비스 사용 설정 또는 중지
다음의 기본 제공 서비스는 Security Command Center의 일부입니다.
- Container Threat Detection
- Event Threat Detection
- Security Health Analytics
- 보안 상황
- 민감한 작업 서비스
- Virtual Machine Threat Detection
- Amazon Web Services(AWS)용 취약점 평가
- Web Security Scanner
일부 기본 제공 서비스는 Security Command Center 프리미엄 또는 엔터프라이즈 등급에서만 사용할 수 있습니다. Security Command Center 등급에 대해 자세히 알아보세요.
보안 상황 서비스는 사용 설정하거나 사용 중지할 수 없습니다. Security Command Center Enterprise 등급을 활성화할 때 기본적으로 제공됩니다.
대부분의 기본 제공 서비스는 전체 조직에 대해 또는 선택한 폴더 또는 프로젝트에 대해서만 사용 설정할 수 있습니다. 기본적으로 폴더 및 프로젝트는 상위 조직 또는 폴더로부터 서비스 지원 설정을 상속합니다.
AWS용 취약점 평가 서비스는 Google Cloud 조직에서만 사용 설정할 수 있으며 Security Command Center와 AWS 간의 연결을 설정해야 합니다.
Container Threat Detection 서비스는 클러스터에만 사용 설정할 수 있습니다. Container Threat Detection에 필요한 권한에 대한 자세한 내용은 필수 IAM 권한을 참조하세요.
리소스에 대해 Security Command Center 서비스를 사용 설정 또는 사용 중지하려면 다음 안내를 따르세요.
Google Cloud 콘솔에서 Security Command Center 페이지로 이동합니다.
서비스를 관리해야 하는 조직, 폴더 또는 프로젝트를 선택합니다.
설정을 클릭합니다.
수정하려는 서비스에서 설정 관리를 클릭합니다.
서비스 사용 설정 탭의 리소스 계층 보기에서 서비스를 사용 설정해야 하는 조직, 폴더, 프로젝트 또는 컨테이너를 선택합니다. AWS용 취약점 평가 서비스를 사용 설정하는 경우 사용 설정을 선택합니다.
해당 리소스에서 서비스를 사용 설정, 중지 또는 상속으로 설정합니다.
Security Health Analytics와 같은 일부 서비스는 일괄 스캔을 사용하여 작동합니다. 이러한 서비스를 중지하면 변경사항이 즉시 반영되지 않을 수 있습니다. 진행 중인 모든 일괄 스캔이 완료된 후에 변경사항이 적용됩니다. 이로 인해 서비스를 중지한 후에도 짧은 기간 동안 새로운 취약점이 계속 감지될 수 있습니다.
서비스의 감지기 보기 및 수정
일부 서비스(예: Security Health Analytics)의 경우 모듈이라고도 하는 특정 감지기를 사용 설정하거나 중지할 수 있습니다. 서비스의 감지기를 구성하고 현재 상태를 보려면 다음 단계를 따르세요.
Google Cloud 콘솔에서 Security Command Center 페이지로 이동합니다.
서비스를 관리해야 하는 조직, 폴더 또는 프로젝트를 선택합니다.
설정을 클릭합니다.
열람하려는 서비스에서 설정 관리를 클릭합니다.
모듈 탭을 클릭합니다. 서비스 감지기가 해당하는 상태와 함께 표시됩니다.
수정하려는 감지기를 찾아 상태를 사용 설정 또는 중지로 설정합니다.
Security Command Center에 통합 Google Cloud 서비스 추가
Security Command Center의 조직 수준 활성화에 통합 서비스를 추가할 수 있습니다. 프로젝트 수준 활성화는 통합 Google Cloud 서비스를 지원하지 않습니다.
다음은 Security Command Center의 조직 수준 활성화와 통합되는 Google Cloud 보안 서비스입니다.
- Assured Open Source Software(Assured OSS)
- Mandiant Attack Surface Management
- 이상 감지
- Google Cloud Armor
- IAM 추천자
- Sensitive Data Protection
- VM Manager(미리보기)
일부 기본 제공 서비스는 Security Command Center 프리미엄 또는 엔터프라이즈 등급에서만 사용할 수 있습니다. Security Command Center 등급에 대해 자세히 알아보세요.
이러한 서비스에 대한 자세한 내용은 취약점 및 위협 감지 서비스를 참조하세요.
Google Cloud 콘솔에서 Security Command Center 페이지로 이동합니다.
조직 또는 프로젝트를 선택합니다.
설정을 클릭합니다.
통합 서비스 탭을 클릭합니다.
사용 설정하려는 통합 소스 옆의 상태 목록을 클릭하고 사용 설정을 선택합니다.
사용 설정한 서비스의 발견 항목이 Security Command Center 대시보드의 발견 항목 페이지에 표시됩니다.
일부 Google Cloud 보안 서비스의 경우 추가 통합 단계를 완료해야 합니다. 다음을 참조하세요.
- Assured OSS 통합을 구성하려면 Assured OSS와 통합을 참조하세요.
- Sensitive Data Protection 통합을 구성하려면 Sensitive Data Protection과 통합을 참조하세요.
통합 서비스를 사용 중지하려면 해당 이름 옆에서 목록을 클릭하고 사용 중지를 선택합니다.
서드 파티 보안 서비스 추가
Security Command Center의 조직 수준 활성화에는 Cloud Marketplace 파트너로 등록된 서드 파티 보안 서비스의 발견 항목이 표시될 수 있습니다.
Security Command Center의 프로젝트 수준 활성화는 서드 파티 서비스를 지원하지 않습니다.
Cloud Marketplace 파트너로 등록되지 않은 보안 서비스를 통합하려면 제공업체에 Security Command Center 파트너로 온보딩 가이드를 완료하도록 요청하세요.
Security Command Center에 새로운 서드 파티 보안 서비스를 추가하려면 보안 서비스를 설정한 다음 Google Cloud 콘솔에서 사용 설정하세요.
시작하기 전에
등록된 Cloud Marketplace 파트너의 보안 서비스를 추가하려면 다음이 필요합니다.
- 다음의 Identity and Access Management(IAM) 역할:
- 보안 센터 관리자(
roles/securitycenter.admin
) - 서비스 계정 관리자(
roles/iam.serviceAccountAdmin
)
- 보안 센터 관리자(
- 보안 서비스에 사용할 Google Cloud 프로젝트
보안 서비스 설정
서드 파티 보안 서비스를 설정하려면 해당 서비스에 대한 서비스 계정이 필요합니다. 새 보안 서비스를 추가할 때 다음 서비스 계정 옵션 중에서 선택할 수 있습니다.
- 서비스 계정 만들기.
- 자체 서비스 계정을 사용합니다.
- 소스 제공업체의 서비스 계정을 사용합니다.
이미 Cloud Marketplace 파트너로 등록된 새 보안 서비스를 설정하려면 다음을 완료합니다.
Google Cloud 콘솔에서 Security Command Center 서비스 Marketplace 페이지로 이동합니다.
Marketplace 페이지에 Security Command Center와 직접 연결된 보안 서비스가 표시됩니다.
- 추가하려는 보안 서비스가 표시되지 않으면 보안을 검색한 다음 보안 서비스 제공업체를 선택합니다.
- 보안 서비스 제공업체가 Cloud Marketplace에 등록되어 있지 않다면 제공업체에 Security Command Center 파트너로 온보딩 가이드를 완료하도록 요청하세요.
Cloud Marketplace의 보안 서비스 제공업체 페이지에서 개요의 모든 제공업체 설정 안내를 따릅니다.
올바르게 구성된 경우 추가한 보안 서비스를 Security Command Center에서 사용할 수 있습니다.
새 보안 서비스를 설정한 후에는 Google Cloud 콘솔에서 사용 설정해야 합니다.
보안 서비스 사용 설정
서드 파티 보안 서비스는 조직 외부에 있을 수 있는 서비스 계정을 사용합니다.
Google Cloud 콘솔에서 Security Command Center 페이지로 이동합니다.
조직 또는 프로젝트를 선택합니다.
설정을 클릭합니다.
통합 서비스 탭을 클릭합니다.
사용 설정하려는 통합 소스 옆의 상태 목록을 클릭하고 사용 설정을 선택합니다.
사용 설정한 서비스의 발견 항목이 Security Command Center 대시보드의 발견 항목 페이지에 표시됩니다.
보안 서비스의 서비스 계정 변경
서드 파티 보안 서비스에 사용되는 서비스 계정을 변경하여 서비스 계정 유출 또는 순환을 해결할 수 있습니다. 보안 서비스의 서비스 계정을 변경하려면 Google Cloud 콘솔에서 업데이트해야 합니다. 그런 다음 서비스 제공업체의 안내에 따라 서비스의 서비스 계정을 업데이트합니다.
Google Cloud 콘솔에서 Security Command Center 페이지로 이동합니다.
조직 또는 프로젝트를 선택합니다.
설정을 클릭합니다.
통합 서비스 탭을 클릭합니다.
통합 서비스 옆에 있는 드롭다운 목록에서 다음을 수행합니다.
- 통합 소스를 일시적으로 사용 중지하려면 사용 중지를 선택합니다.
- 서비스 계정 관리를 선택합니다.
[provider name] 수정 패널이 표시되면 새 서비스 계정을 입력 한 다음 제출을 클릭합니다.
통합 서비스 옆의 드롭다운 목록에서 사용 설정을 선택하여 보안 서비스를 사용 설정합니다.
올바르게 구성되면 통합 서비스의 서비스 계정이 Security Command Center에서 업데이트됩니다. 서비스 제공업체의 안내에 따라 서비스의 서비스 계정 정보를 업데이트합니다.
다음 단계
- Google Cloud 보안 서비스와 표시되는 취약점 및 위협을 확인하는 방법 알아보기
- Security Command Center 최적화 방법 알아보기
- Cloud Logging으로 로그 내보내기
- 위험을 평가하도록 공격 노출 점수 구성