Security Command Center 데이터 내보내기

>

애셋, 발견 항목, 보안 표시를 포함한 Security Command Center 데이터를 내보냅니다. Security Command Center를 사용하면 Security Command Center API를 사용하거나 Google Cloud Console을 사용하여 데이터를 내보낼 수 있습니다.

시작하기 전에

Security Command Center 데이터를 내보내려면 다음이 필요합니다.

  • 보안 센터 관리자 뷰어 역할 권한을 포함하는 ID 및 액세스 관리(IAM) 역할
  • Cloud Storage 버킷을 만들고 내보내기 데이터를 작성할 수 있는 Google Cloud 프로젝트

Cloud Console을 사용하여 데이터 내보내기

이 섹션에서는 Cloud Console을 사용하여 Security Command Center 데이터를 JSON 파일로 내보내는 방법을 설명합니다. Security Command Center 대시보드에서 내보내기를 클릭하면 Security Command Center에 사용자 인증 정보 또는 Cloud Storage 버킷에 쓸 수 있는 권한이 자동으로 제공됩니다.

데이터 내보내기

JSON 파일을 Cloud Storage 버킷으로 내보내려면 아래 단계를 따르세요. 사용할 Cloud Storage 버킷이 아직 없으면 내보내기 프로세스 중에 버킷을 만들 수 있습니다.

발견 항목 및 애셋 데이터는 별도의 작업으로 내보냅니다. 내보낸 데이터를 필터링하려면 내보내기 전에 애셋 또는 발견 항목 탭에서 사용할 필터를 선택하세요.

  1. Cloud Console의 Security Command Center로 이동합니다.
    Security Command Center로 이동
  2. 애셋 탭 또는 발견 항목 탭을 선택한 다음 내보내기를 클릭합니다.
  3. 내보내기 페이지가 나타나면 내보내기를 구성합니다.
    1. 항목 유형 드롭다운 목록에서 내보내려는 데이터의 종류를 선택합니다.
    2. 결과 그룹화 기준 드롭다운 목록에서 내보내기 데이터를 그룹화할 방법을 선택합니다.
      • 필터 목록에는 항목 유형에 대해 선택한 필터가 있으면 표시됩니다.
    3. 결과 표시에서 내보낼 데이터의 타임스탬프를 선택합니다.
    4. 내보내기 대상에서 데이터를 내보낼 프로젝트를 선택합니다.
    5. 경로 내보내기 상자에서 둘러보기를 클릭합니다.
    6. 표시되는 객체 선택 패널에서 기존 Cloud Storage 버킷을 선택하거나 새 버킷 만들기를 클릭합니다.
      1. 버킷을 만들려면 파일 이름 상자에 데이터를 저장할 파일 이름을 입력합니다.
    7. 버킷을 선택하거나 만든 다음 선택을 클릭합니다.
  4. 내보내기 구성이 완료되면 JSON 내보내기를 클릭합니다. 버킷의 기존 파일을 선택한 경우 덮어쓰기 확인 대화상자가 표시됩니다.
    • 기존 파일을 덮어쓰려면 확인을 클릭합니다.
    • 작성하고 있는 파일을 변경하려면 취소를 클릭한 후 경로 내보내기 상자에서 찾아보기를 클릭하고 다른 파일을 선택하거나 만듭니다.

구성된 데이터는 지정된 Cloud Storage 버킷에 저장됩니다.

내보낸 데이터 다운로드

내보낸 JSON 데이터를 다운로드하려면 다음 단계를 따르세요.

  1. Cloud Storage 버킷으로 이동합니다.
    • Cloud Console에서 내보내기 알림을 클릭합니다. 또는
    • Cloud Console 스토리지 브라우저 페이지로 이동하여 데이터를 내보낸 프로젝트 및 버킷을 선택합니다.
  2. JSON 파일을 다운로드하려면 데이터를 내보낼 때 입력한 파일 이름을 클릭합니다.
  3. 파일 저장 대화상자가 나타나면 JSON을 저장할 위치를 선택한 다음 저장을 클릭합니다.

JSON 파일이 지정된 위치에 다운로드됩니다.

Security Command Center API를 사용하여 데이터 내보내기

Security Command Center API를 사용하여 애셋, 발견 항목, 표시를 Cloud Storage 버킷 또는 로컬 워크스테이션으로 내보낼 수 있습니다.

애셋 및 발견 항목은 다음과 같은 여러 메서드로 나열됩니다.

  • ListAssets
  • GroupAssets
  • ListFindings
  • GroupFindings

groupBy 필드에 값을 지정하면 GroupAssets 또는 GroupFindings 메서드가 사용됩니다. groupBy 값을 지정하지 않으면 ListAssets 또는 ListFindings 메서드가 사용됩니다. GroupAssetsGroupFindings 메서드는 조직의 애셋 또는 발견 항목을 필터링하고 이를 지정된 속성별로 그룹화합니다.

이러한 API는 JSON 형식의 전체 속성, 연결된 마크의 집합과 함께 애셋 또는 발견 항목을 반환합니다. 애플리케이션에서 데이터를 다른 형식으로 지정해야 할 경우 커스텀 코드를 작성하여 JSON 출력을 변환해야 합니다.

API 출력을 Cloud Storage 버킷으로 내보내려면 Cloud Shell을 사용하여 애셋 또는 발견 항목을 나열하고, 파일에 결과를 쓰고, 해당 파일을 선택한 스토리지 버킷에 복사합니다.

  1. Cloud Shell을 엽니다.
    Cloud Shell로 이동
  2. 아래의 샘플 코드는 심각도 수준으로 필터링된 특정 소스의 발견 항목을 나열하고 'my-findings.txt'라는 텍스트 파일에 출력을 저장합니다. 선택한 발견 항목의 조직 ID 및 소스 ID를 추가합니다. 제공업체의 소스 ID를 가져오는 방법을 알아보세요.

      # ORGANIZATION_ID=organization-id
      # SOURCE_ID="source-id"
      FILTER="category=\"MEDIUM_RISK_ONE\""
    
      gcloud scc findings list $ORGANIZATION_ID --source=$SOURCE_ID \
        --filter="$FILTER" > my-findings.txt
    
  3. 'my-findings.txt'를 Cloud Storage 버킷에 복사합니다. 'my-bucket'을 버킷 이름으로 변경합니다.

    gsutil cp my-findings.txt gs://my-bucket
  4. 'my-findings.txt'를 Cloud Storage 버킷 대신 로컬 워크스테이션에 저장하려면 아래 코드를 실행하고 대화상자의 안내를 따르세요.

    cloudshell download my-findings.txt

다음 단계

애셋 나열 및 필터링발견 항목에 대해 자세히 알아보기