Security Command Center 데이터 내보내기

>

애셋, 발견 항목, 보안 표시를 포함한 Security Command Center 데이터를 내보냅니다. Security Command Center를 통해 Security Command Center API 또는 Google Cloud Console을 사용하여 데이터를 내보낼 수 있습니다.

시작하기 전에

Security Command Center 데이터를 내보내려면 다음이 필요합니다.

  • 보안 센터 관리자 뷰어 역할 권한을 포함하는 ID 및 액세스 관리(IAM) 역할
  • Cloud Storage 버킷을 만들고 내보내기 데이터를 작성할 수 있는 Google Cloud 프로젝트

Cloud Console을 사용하여 데이터 내보내기

이 섹션에서는 Cloud Console을 사용하여 Security Command Center 데이터를 JSON 파일로 내보내는 방법을 설명합니다. Security Command Center 대시보드에서 내보내기를 클릭하면 Security Command Center에서 Cloud Storage 버킷에 작성할 수 있는 사용자 인증 정보 또는 권한이 자동으로 제공됩니다.

데이터 내보내기

JSON 파일을 Cloud Storage 버킷으로 내보내려면 아래 단계를 따르세요. 사용할 Cloud Storage 버킷이 아직 없는 경우 내보내기 처리 중에 버킷을 만들 수 있습니다.

발견 항목 및 애셋 데이터는 별도의 작업으로 내보내집니다. 내보낸 데이터를 필터링하려면 내보내기 전에 애셋 또는 발견 항목 탭에서 사용할 필터를 선택합니다.

  1. Cloud Console에서 Security Command Center로 이동합니다.
    Security Command Center로 이동
  2. 애셋 탭 또는 발견 항목 탭을 선택한 다음 내보내기를 클릭합니다.
  3. 표시되는 내보내기 페이지에서 내보내기를 구성합니다.
    1. 항목 유형 드롭다운 목록에서 내보내려는 데이터의 종류를 선택합니다.
    2. 결과 그룹화 기준 드롭다운 목록에서 내보내기 데이터를 그룹화할 방법을 선택합니다.
      • 필터 목록에는 항목 유형에 대해 선택한 필터가 있으면 표시됩니다.
    3. 결과 표시에서 내보낼 데이터의 타임스탬프를 선택합니다.
    4. 내보내기 대상에서 데이터를 내보낼 프로젝트를 선택합니다.
    5. 경로 내보내기 상자에서 찾아보기를 클릭합니다.
    6. 표시되는 객체 선택 패널에서 기존 Cloud Storage 버킷을 선택하거나 새 버킷 만들기를 클릭합니다.
      1. 버킷을 만들려면 파일 이름 상자에 데이터를 저장할 파일 이름을 입력합니다.
    7. 버킷을 선택하거나 만든 후 선택을 클릭합니다.
  4. 내보내기 구성이 완료되면 JSON 내보내기를 클릭합니다. 버킷에서 기존 파일을 선택한 경우 덮어쓰기 확인 대화상자가 표시됩니다.
    • 기존 파일을 덮어쓰려면 확인을 클릭합니다.
    • 작성하고 있는 파일을 변경하려면 취소를 클릭한 후 경로 내보내기 상자에서 찾아보기를 클릭하고 다른 파일을 선택하거나 만듭니다.

구성된 데이터는 지정한 Cloud Storage 버킷에 저장됩니다.

내보낸 데이터 다운로드

내보낸 JSON 데이터를 다운로드하려면 다음 단계를 따르세요.

  1. Cloud Storage 버킷으로 이동합니다.
    • Cloud Console에서 내보내기 알림을 클릭합니다. 또는
    • Cloud Console 스토리지 브라우저 페이지로 이동하여 데이터를 내보낸 프로젝트 및 버킷을 선택합니다.
  2. JSON 파일을 다운로드하려면 데이터를 내보낼 때 입력한 파일 이름을 클릭합니다.
  3. 파일 저장 대화상자가 나타나면 JSON을 저장할 위치를 선택한 다음 저장을 클릭합니다.

JSON 파일이 지정된 위치에 다운로드됩니다.

Security Command Center API를 사용하여 데이터 내보내기

Security Command Center API를 사용하여 애셋, 발견 항목, 표시를 내보내는 방법은 다음과 같습니다.

  • ListAssets
  • GroupAssets
  • ListFindings
  • GroupFindings

groupBy 필드에 값을 지정하면 GroupAssets 또는 GroupFindings 메서드가 사용됩니다. groupBy 값을 지정하지 않으면 ListAssets 또는 ListFindings 메서드가 사용됩니다.

이러한 API는 JSON 형식의 전체 속성, 속성, 연결된 마크의 집합과 함께 애셋 또는 발견 항목을 반환합니다. 이러한 API의 출력은 지정한 스토리지 위치에 작성되며 현재 참조 시간을 선택할 수 있습니다.