Security Command Center 구성

>

보안 소스 추가, 어떤 리소스에 어떤 소스를 적용할지 여부 관리, Event Threat Detection 및 Container Threat Detection에 대한 로깅 설정을 비롯한 Security Command Center를 구성합니다.

Security Command Center를 구성하려면 Cloud Console의 Security Command Center 설정 페이지로 이동 한 다음 변경하려는 설정의 탭을 클릭합니다.

소스 및 서비스

여기에서 말하는 통합 소스는 Security Command Center에 취약점 및 위협 발견 항목을 제공합니다. 새 통합 소스를 추가하려면 통합 가이드를 완료한 후 Security Command Center 대시보드에서 보안 소스로 사용 설정합니다. Google Cloud 통합 소스를 다른 타사 보안 소스와 함께 Security Command Center에 추가할 수 있습니다. 이 기능을 사용하면 조직의 보안 위험, 취약점, 위협을 완전하게 확인할 수 있습니다.

통합 소스를 사용 설정한 후 각 보안 소스에서 모니터링하는 리소스를 구성할 수 있습니다.

기본 제공 서비스

기본 제공 서비스

다음의 기본 제공 서비스는 Security Command Center의 일부입니다.

  • Security Health Analytics
  • Web Security Scanner
  • 이벤트 위협 감지
  • Container Threat Detection

일부 기본 제공 서비스는 조직이 보안 센터 프리미엄 등급을 구독하는 경우에만 사용할 수 있습니다. Security Command Center 등급 자세히 알아보기

서비스에서 지원하는 모든 리소스에 기본 제공 서비스를 사용 설정 또는 사용 중지하려면 서비스 이름 옆의 전환 버튼을 클릭합니다. 조직의 특정 폴더, 프로젝트 또는 클러스터로 서비스를 제한하려면 고급 설정으로 이동하여 조직의 프로젝트 및 폴더의 계층 구조 목록을 표시합니다. 고급 설정 메뉴는 이 페이지의 뒷부분에서 설명합니다.

Google Cloud 통합 소스 추가

설정 페이지에서 통합 서비스 탭을 클릭하여 사용 가능한 소스를 확인합니다. Google Cloud는 Security Command Center와 통합하는 다음의 Google Cloud 보안 소스를 제공합니다.

  • 이상 감지
  • Google Cloud Armor
  • Cloud Data Loss Prevention
  • Forseti 보안
  • 피싱 보호

이러한 소스가 제공하는 자세한 내용은 취약점 및 위협에 대한 보안 소스를 참조하세요.

Google Cloud 보안 소스의 발견 항목은 통합 가이드를 완료한 후에 이용할 수 있습니다.

  • 새 소스를 추가하려면 서비스 추가를 클릭합니다. Google Cloud Marketplace의 Security Command Center 서비스 페이지가 표시됩니다. 추가하려는 서비스를 클릭하고 서비스 제공업체의 안내에 따라 통합 소스로 추가합니다.
  • 보안 소스의 발견 항목을 보려면 서비스 이름 옆의 전환 버튼을 클릭하여 서비스를 사용 설정합니다. 서비스를 조직의 특정 폴더, 프로젝트 또는 클러스터로 제한하려면 이 페이지의 뒷부분에 설명된 고급 설정 메뉴를 사용하세요.

통합 소스는 조직 외부의 서비스 계정을 사용합니다. 예를 들어 Google Cloud 보안 소스는 security-center-fpr.iam.gserviceaccount.com에서 서비스 계정을 사용합니다. 조직 정책이 도메인별로 ID 제한으로 설정된 경우 허용된 도메인 내의 그룹의 ID에 서비스 계정을 추가해야 합니다.

통합 서비스 탭에서 새 소스를 추가하거나 기존 소스를 사용 설정 또는 사용 중지합니다.

  1. Cloud Console에서 서비스 페이지로 이동합니다.
    서비스 페이지로 이동
  2. 보안 소스를 추가할 조직을 선택합니다.
  3. 통합 서비스 탭을 선택합니다.
  4. 사용 설정하려는 통합 소스 옆의 전환을 클릭합니다.

선택한 통합 소스의 발견 항목은 Security Command Center 대시보드의 발견 항목 페이지에 표시됩니다.

타사 보안 소스 추가

Security Command Center는 Google Cloud Marketplace 파트너로 등록된 타사 보안 소스의 발견 항목을 표시할 수 있습니다. 이미 등록된 타사 보안 파트너는 다음과 같습니다.

  • Acalvio
  • Capsule8
  • Cavirin
  • Chef
  • Check Point CloudGuard Dome9
  • Cloudflare
  • CloudQuest
  • McAfee
  • Qualys
  • Reblaze
  • Palo Alto Networks의 Prisma Cloud
  • StackRox
  • Tenable.io

Google Cloud Marketplace 파트너로 등록되지 않은 보안 소스를 통합하려면 제공업체에 Security Command Center 파트너로 온보딩 가이드를 완료하도록 요청하세요.

Security Command Center에 새로운 타사 보안 소스를 추가하려면 보안 소스를 설정한 다음 Security Command Center 대시보드에서 사용 설정하세요.

시작하기 전에

등록된 Cloud 마켓플레이스 파트너의 보안 소스를 추가하려면 다음이 필요합니다.

  • 다음의 ID 및 액세스 관리(IAM) 역할:
    • 보안 센터 관리자 - roles/securitycenter.admin
    • 서비스 계정 관리자 - roles/iam.serviceAccountAdmin
  • 보안 소스에 사용할 Google Cloud 프로젝트입니다.

1단계: 보안 소스 설정

타사 보안 소스를 설정하려면 해당 소스의 서비스 계정이 필요합니다. 새 보안 소스를 추가할 때 다음 서비스 계정 옵션 중에서 선택할 수 있습니다.

  • 서비스 계정 만들기.
  • 자체 서비스 계정을 사용합니다.
  • 소스 제공업체의 서비스 계정을 사용합니다.

이미 Cloud 마켓플레이스 파트너로 등록된 새 보안 소스를 설정하려면 다음 단계를 따르세요.

  1. Cloud Console에서 Security Command Center 서비스 마켓플레이스 페이지로 이동합니다.
    마켓플레이스 페이지로 이동
  2. 마켓플레이스 페이지에 Security Command Center와 직접 연결된 보안 소스가 표시됩니다.
    • 추가하려는 보안 소스가 표시되지 않으면 보안을 검색한 다음 보안 소스 제공업체를 선택합니다.
    • 보안 소스 제공업체가 Cloud 마켓플레이스에 등록되어 있지 않다면 제공업체에 Security Command Center 파트너로 온보딩 가이드를 완료하도록 요청하세요.
  3. Cloud 마켓플레이스의 보안 소스 제공업체 페이지에서 개요의 모든 제공업체 설정 안내를 따릅니다.
  4. 제공업체의 설정 프로세스를 완료한 후 제공업체의 마켓플레이스 페이지에서 [provider name] 사이트 방문하여 로그인을 클릭합니다.
  5. Cloud Console의 Security Command Center 페이지가 나타나면 보안 소스를 사용할 조직을 선택합니다.
  6. 서비스 계정 만들기 및 [provider name] 보안 관련 활동 사용 설정 페이지가 나타나면 가능한 경우 제공업체의 서비스 계정을 수락하거나, 사용하려는 서비스 계정을 생성 또는 선택합니다.
    • 서비스 계정을 만들려면 다음 안내를 따르세요.
      1. 새 서비스 계정 만들기를 선택합니다.
      2. 프로젝트 옆에 있는 변경을 클릭하여 이 보안 소스에 사용할 프로젝트를 선택합니다.
      3. 서비스 계정 이름서비스 계정 ID를 추가합니다.
    • 기존 서비스 계정을 사용하려면 다음 안내를 따르세요.
      1. 기존 서비스 계정 사용을 선택한 다음 서비스 계정 이름 드롭다운 목록에서 사용할 서비스 계정을 선택합니다.
    • 보안 소스 제공업체가 서비스 계정을 관리하는 경우 제공된 서비스 계정 ID를 입력합니다.
  7. 서비스 계정 정보 추가를 마치면 제출 또는 수락을 클릭합니다.
  8. 표시되는 소스 연결 페이지에서 설치 단계 아래의 링크를 클릭하여 설치를 완료하는 방법에 대한 정보를 확인합니다.
  9. 완료하면 완료를 클릭합니다.

올바르게 구성된 경우 추가한 보안 소스를 Security Command Center에서 사용할 수 있습니다.

2단계: 보안 소스 사용 설정

새 보안 소스를 설정한 후에는 Security Command Center 대시보드에서 사용 설정해야 합니다.

통합 소스는 조직 외부의 서비스 계정을 사용합니다. 예를 들어 Google Cloud 보안 소스는 security-center-fpr.iam.gserviceaccount.com에서 서비스 계정을 사용합니다. 조직 정책이 도메인별로 ID 제한으로 설정된 경우 허용된 도메인 내의 그룹의 ID에 서비스 계정을 추가해야 합니다.

통합 서비스 탭에서 새 소스를 추가하거나 기존 소스를 사용 설정 또는 사용 중지합니다.

  1. Cloud Console에서 서비스 페이지로 이동합니다.
    서비스 페이지로 이동
  2. 보안 소스를 추가할 조직을 선택합니다.
  3. 통합 서비스 탭을 선택합니다.
  4. 사용 설정하려는 통합 소스 옆의 전환을 클릭합니다.

선택한 통합 소스의 발견 항목은 Security Command Center 대시보드의 발견 항목 페이지에 표시됩니다.

제공업체 서비스 계정 변경

타사 보안 소스에 사용되는 서비스 계정을 변경하여 서비스 계정 유출 또는 순환을 해결할 수 있습니다. 보안 소스의 서비스 계정을 변경하려면 Security Command Center 대시보드에서 서비스 계정을 업데이트해야 합니다. 그런 다음 서비스 제공업체의 안내에 따라 서비스의 서비스 계정을 업데이트합니다.

  1. Cloud Console에서 Security Command Center 통합 서비스 페이지로 이동합니다.
    통합 서비스 페이지로 이동
  2. 메시지가 표시되면 조직을 선택합니다.
  3. 통합 소스 옆의 드롭다운 목록에서 다음을 수행합니다.
    1. 통합 소스를 일시적으로 사용 중지하려면 사용 중지를 선택합니다.
    2. 그런 다음 서비스 계정 관리를 선택합니다.
  4. [provider name] 수정 패널이 표시되면 새 서비스 계정을 입력 한 다음 제출을 클릭합니다.
  5. 통합 소스 옆의 드롭다운 목록에서 사용 설정을 선택하여 보안 소스를 사용 설정합니다.

올바르게 구성되면 통합 소스의 서비스 계정이 Security Command Center에서 업데이트됩니다. 소스 제공업체의 안내에 따라 서비스의 서비스 계정 정보를 업데이트합니다.

고급 설정

고급 설정 메뉴를 사용하면 지원되는 각 리소스에 대해 지원되는 서비스 설정을 변경할 수 있습니다. 기본적으로 리소스는 조직의 서비스 설정을 상속합니다. 개별 리소스에 대해 서비스를 사용 설정 또는 중지하려면 서비스 열의 드롭다운 목록을 클릭하여 리소스에서 서비스 사용 설정을 선택합니다.

  • 기본적으로 사용 설정: 서비스가 리소스에 대해 사용 설정됩니다.
  • 기본적으로 사용 중지: 서비스가 리소스에 대해 사용 중지됩니다.
  • 상속: 리소스가 리소스 계층 구조의 상위에 선택된 서비스 설정을 사용합니다.

폴더 또는 프로젝트 검색을 클릭하면 검색어를 입력하여 리소스를 신속하게 찾고 설정을 변경할 수 있는 창이 열립니다.

싱크

싱크 탭에서 Event Threat Detection 및 Container Threat Detection 항목에 대한 로깅을 설정합니다. 발견 항목은 선택한 Cloud Logging 프로젝트로 내보내집니다.

발견 항목을 로깅하려면 다음 안내를 따르세요.

  1. Stackdriver 발견 항목 로그 옆에 있는 전환을 클릭합니다.
  2. 로깅 프로젝트 상자에서 로그를 기록하려는 프로젝트를 선택합니다.
  3. 완료되면 저장을 클릭합니다.

권한

Security Command Center의 IAM 역할을 보고 구성하려면 설정 페이지의 권한 패널로 이동하세요. 권한은 역할별로 그룹화됩니다. 패널이 표시되지 않으면 페이지 상단의 권한 표시 링크를 클릭합니다.

사용자에게 부여된 역할을 수정하려면 다음 안내를 따르세요.

  1. 역할 이름 옆에 있는 화살표 아이콘을 클릭하여 노드를 펼칩니다.
  2. 역할을 수정할 사용자 이름 옆의 아이콘을 클릭하여 수행할 작업을 선택합니다.
    1. 역할을 삭제하려면 삭제 아이콘을 클릭하여 구성원을 삭제합니다.
    2. 역할을 추가하려면 연필 아이콘을 클릭하여 구성원을 수정합니다. 표시되는 권한 수정 패널에서 역할을 추가하거나 삭제한 다음 저장을 클릭합니다.

새 사용자의 역할을 추가하려면 다음 안내를 따르세요.

  1. 구성원 추가를 클릭합니다.
  2. 표시된 구성원 및 역할 추가 패널에서 다음을 수행합니다.
    1. 사용자의 이메일 주소를 입력합니다.
    2. 역할을 하나 이상 추가한 후 저장을 클릭합니다.

기존 UI 설정

다음 섹션을 펼치면 기존 UI를 사용하여 Security Command Center를 관리하는 방법에 대한 자세한 내용을 확인할 수 있습니다. 기존 UI는 Security Command Center 프리미엄 또는 표준 등급으로 마이그레이션되지 않은 경우에만 표시됩니다.

다음 단계