일반 안내 가이드
-
인증
Security Command Center 인증 방법
-
IAM으로 액세스 제어
Security Command Center의 Identity and Access Management(IAM) 권한 및 역할
-
감사 로깅
Security Command Center의 Cloud Audit Logs 정보
-
기존 Security Command Center 제품에서 마이그레이션
기존 Security Command Center 및 Event Threat Detection 제품에서 Security Command Center의 표준 등급이나 프리미엄 등급으로 마이그레이션합니다.
Security Command Center 사용
-
Security Command Center 구성
Security Command Center 설정에 액세스하여 보안 소스를 사용 설정 또는 중지하고, 어떤 리소스에 어떤 소스를 적용할지 관리하고 로깅을 설정합니다.
-
Security Command Center 대시보드 사용
Security Command Center에 액세스하고 몇 가지 기본 기능을 사용하여 디스플레이를 구성하고 Google Cloud 리소스를 검토합니다.
-
보안 표시 사용
애셋 또는 발견 항목에 보안 표시를 추가하면 표시를 사용하여 검색, 선택, 필터링할 수 있습니다.
-
Security Command Center 데이터 내보내기
Google Cloud 콘솔이나 Security Command Center API를 사용하여 애셋이나 발견 항목 데이터를 내보냅니다.
-
Pub/Sub의 발견 항목 알림 사용 설정
Security Command Center API를 사용하여 발견 항목 업데이트 및 새 발견 항목을 Pub/Sub 주제로 전송하는 알림을 설정합니다.
-
분석을 위해 BigQuery로 발견 항목 내보내기
시간 경과에 따라 분석할 수 있도록 발견 항목을 BigQuery로 내보내도록 Security Command Center를 구성합니다.
-
Security Command Center에서 발견 항목 숨기기
Google Cloud 콘솔이나 Security Command Center API를 사용하여 발견 항목을 숨기거나 자동으로 표시하지 않습니다.
-
Security Command Center 도구 설치
Security Command Center 도구에서 새로운 기능을 추가하는 방법을 알아보고 사전 설치 단계를 완료하여 도구를 사용하도록 프로젝트를 준비합니다.
보안 위협 감지
-
Container Threat Detection 테스트
각 감지기를 트리거하여 엔드 투 엔드 Container Threat Detection 환경을 테스트합니다.
-
Container Threat Detection 사용
Security Command Center 대시보드에서 Container Threat Detection 발견 항목을 보는 방법을 알아봅니다.
-
Event Threat Detection 테스트
IAM 이상 부여 감지기를 트리거하여 엔드 투 엔드 Event Threat Detection 환경을 테스트합니다.
-
Event Threat Detection 사용
Event Threat Detection에서 생성되는 발견 항목의 유형과 Security Command Center 대시보드에서 검토하는 방법을 알아보세요.
-
VM Threat Detection 사용
VM Threat Detection에서 생성되는 발견 항목의 유형과 Security Command Center 대시보드에서 검토하는 방법을 알아보세요.
-
이상 감지
이상 감지에서 프로젝트 및 가상 머신(VM) 인스턴스의 보안 이상을 감지하는 방법을 알아 봅니다.
-
위협 조사 및 대응
Event Threat Detection 및 Container Threat Detection 발견 항목을 조사하고 공격 메서드를 연구하여 대응 계획을 개발합니다.
보안 위협 방지
-
Security Health Analytics 사용
Security Health Analytics를 사용하여 취약점 발견 항목을 관리하는 방법을 알아 봅니다.
-
Security Health Analytics 발견 항목 문제 해결
Security Health Analytics 취약점 발견 항목에 대한 추천 해결 방법 알아보기
-
Web Security Scanner 사용
Security Command Center 대시보드에서 Web Security Scanner 관리형 스캔 발견 항목을 검토합니다.
-
Web Security Scanner를 사용하여 커스텀 스캔 설정
커스텀 스캔을 생성 및 관리하고, 의도하지 않은 결과를 방지하고, App Engine, Compute Engine, Google Kubernetes Engine 앱에 대한 스캔 결과를 해석합니다.
-
Web Security Scanner 발견 항목 문제 해결
Web Security Scanner 발견 항목 추천 해결 방법 알아보기
-
신속한 취약점 감지 사용
신속한 취약점 감지를 사용하여 취약점을 감지, 검토, 해결하는 방법입니다.
-
Security Command Center로 Cloud DLP 결과 전송
Cloud DLP가 Security Command Center로 스캔 결과를 출력하는 방법을 알아봅니다.
-
Security Command Center로 Forseti Security 결과 전송
Forseti가 Forseti 스캔 결과를 Security Command Center에 출력하는 방법을 알아보세요.
-
보안 시작 영역 사용
보안 시작 영역을 사용하여 청사진 정책 위반과 관련된 발견 항목을 관리하는 방법을 알아봅니다.
-
보안 시작 영역 발견 항목 해결
보안 시작 영역 발견 항목에 대한 추천 해결에 대해 알아봅니다.
Security Command Center API 사용
-
프로그래매틱 방식으로 Security Command Center 액세스
Security Command Center Python 라이브러리를 사용하여 Security Command Center에 액세스합니다.
-
Security Command Center API 마이그레이션 가이드
Security Command Center v1beta1 API에서 Security Command Center v1 API로 마이그레이션합니다.
-
애셋 검색 구성
Security Command Center API를 사용하여 조직의 애셋 검색을 사용 또는 사용 중지합니다.
-
애셋 나열
Security Command Center API를 사용하여 조직의 애셋에 대한 메타데이터를 가져옵니다.
-
보안 발견 항목 나열
Security Command Center API를 사용하여 조직의 발견 항목을 가져옵니다.
-
보안 발견 항목 만들기 및 관리
Security Command Center API를 사용하여 조직의 발견 항목을 만들고 업데이트하세요.
-
보안 표시 추가 및 관리
Security Command Center API를 사용하여 애셋 또는 발견 항목에서 맞춤설정 가능한 주석을 추가, 업데이트, 삭제합니다.
-
보안 소스 생성 및 관리
Security Command Center API를 사용하여 발견 항목을 생성하기 위해 조직의 보안 소스를 만들고 관리합니다.
-
알림 구성 만들기 및 관리
Security Command Center API를 사용하여
NotificationConfig를 생성, 가져오기, 업데이트, 삭제 또는 나열하고 Pub/Sub 알림을 받습니다. -
알림 필터링
Security Command Center API를 사용하여 알림 필터를 만들고 반환된 Pub/Sub 메시지의 예시를 확인하세요.
SIEM 및 SOAR 통합 설정
-
Cortex XSOAR에 Security Command Center 데이터 전송
Security Command Center를 Cortex XSOAR에 연결합니다.
-
Elastic Stack으로 애셋 및 발견 항목 전송
Security Command Center를 Elastic Stack에 연결합니다.
-
Docker 및 Elastic Stack을 사용하여 애셋 및 발견 항목 내보내기
Security Command Center를 Docker 및 Elastic Stack에 연결합니다.
-
IBM QRadar에 Security Command Center 연결
IBM QRadar에 Security Command Center를 연결합니다.