위험 > 개요 페이지. 이 페이지에는 문제를 포함하여, 클라우드 환경에서 발견된 주요 위험이 한눈에 표시됩니다.
클라우드 환경에서 발견된 모든 문제가 나열된 위험 > 문제 페이지. 여기에서는 또한 해결 방법을 포함하여 각 문제에 대한 세부정보를 제공합니다.
모든 문제를 보려면 위험 > 문제로 이동합니다.
개별 문제를 보려면 감지 그룹을 확장한 후 그룹에서 문제 중 하나를 클릭합니다. 다음 요소가 포함된 문제의 세부정보 패널이 표시됩니다.
문제 요약
대화형 공격 경로 또는 증거 다이어그램
문제와 관련된 발견 사항
해결 단계를 제공하는 해결 방법 탭
유해한 조합 및 초크 포인트의 경우 해당 문제의 영향을 받는 고가치 리소스가 나열된 노출된 가치 있는 리소스 탭이 표시됩니다.
보안 그래프 인사이트의 경우 문제에 기여한 리소스가 나열된 영향을 받는 리소스 탭이 표시됩니다. 이 탭은 문제이 기여하는 리소스가 6개를 초과할 경우에만 표시됩니다.
JSON 형식으로 문제 데이터를 제공하는 JSON 탭
큐에 있는 문제 간에 이동하려면 조치 취하기 버튼 옆에 있는 화살표 아이콘을 클릭합니다.
문제 해결
문제를 해결하려면 다음 안내를 따르세요.
모든 문제를 보려면 위험 > 문제로 이동합니다.
Google Cloud 조직을 선택합니다.
기본적으로 그룹화된 문제는 심각도별로 순위가 매겨집니다. 그룹 내에서 문제는 공격 노출 점수에 따라 순위가 매겨집니다. 모든 문제를 공격 노출 점수로 정렬하려면 감지 기준 그룹화를 사용 중지합니다.
문제를 선택합니다.
문제 설명과 증거를 검토합니다.
관련 발견 사항이 있으면 해당 세부정보를 확인합니다.
유해한 조합 또는 초크 포인트의 기본 리소스에서 심각한 문제가 여러 개 발견된 경우 증거 다이어그램 다음에 메시지가 표시됩니다. 해결 노력을 최적화하려면 이 메시지에서 이 기본 리소스의 문제 필터링을 클릭하여 해당 리소스에 대한 문제를 해결하는 데 집중하세요. 필터를 삭제하려면 필터 추가 근처에 있는 뒤로 화살표를 클릭합니다.
문제를 심층적으로 파악하고 공격 경로에 고가치 리소스가 노출되는 방식을 보려면 증거 다이어그램에서 전체 공격 경로 탐색을 클릭합니다.
해결 방법을 클릭하고 안내에 따라 위험을 해결합니다.
문제 숨기기
문제로 발생한 위험이 비즈니스에서 허용 가능한 수준이거나, 이를 해결할 수 있는 방법이 없으면 숨기도록 선택할 수 있습니다. 이렇게 하면 문제가 숨겨진 상태로 태그 처리되고 문제를 숨긴 사람과 시간이 기록됩니다. 전체 감지가 아닌 개별 문제만 숨길 수 있습니다.
문제를 숨기려면 다음 단계를 수행합니다.
문제의 세부정보 패널을 엽니다.
조치 취하기를 클릭합니다.
숨기기를 클릭합니다.
문제를 숨기는 이유를 입력하고 숨기기를 클릭합니다.
문제를 숨긴 후 작업이 문제 목록에 반영되려면 몇 분 정도 걸립니다. 이후에는 기본 필터가 적용된 상태에서 해당 문제가 더이상 목록에 표시되지 않습니다.
숨긴 문제 보기
숨겨진 문제를 보려면 필터 추가를 클릭한 후 값을 예로 설정해서 숨겨진 문제 표시 필터를 추가합니다. 적용을 클릭하여 필터를 적용합니다.
[[["이해하기 쉬움","easyToUnderstand","thumb-up"],["문제가 해결됨","solvedMyProblem","thumb-up"],["기타","otherUp","thumb-up"]],[["이해하기 어려움","hardToUnderstand","thumb-down"],["잘못된 정보 또는 샘플 코드","incorrectInformationOrSampleCode","thumb-down"],["필요한 정보/샘플이 없음","missingTheInformationSamplesINeed","thumb-down"],["번역 문제","translationIssue","thumb-down"],["기타","otherDown","thumb-down"]],["최종 업데이트: 2025-09-05(UTC)"],[],[],null,["| Enterprise [service tier](/security-command-center/docs/service-tiers)\n\nRequired roles\n\n\nTo get the permissions that\nyou need to work with issues,\n\nask your administrator to grant you the\nfollowing IAM roles on the organization:\n\n- To view issues, one of the following roles:\n - [Security Center Findings Viewer](/iam/docs/roles-permissions/securitycenter#securitycenter.findingsViewer) (`roles/securitycenter.findingsViewer`)\n - [Security Center Issues Viewer](/iam/docs/roles-permissions/securitycenter#securitycenter.issuesViewer) (`roles/securitycenter.issuesViewer`)\n- To view, mute, and unmute issues: [Security Center Issues Editor](/iam/docs/roles-permissions/securitycenter#securitycenter.issuesEditor) (`roles/securitycenter.issuesEditor`)\n\n\nFor more information about granting roles, see [Manage access to projects, folders, and organizations](/iam/docs/granting-changing-revoking-access).\n\n\nThese predefined roles contain\n\nthe permissions required to work with issues. To see the exact permissions that are\nrequired, expand the **Required permissions** section:\n\n\nRequired permissions\n\nThe following permissions are required to work with issues:\n\n- To view issues:\n - ` securitycenter.issues.get`\n - ` securitycenter.issues.list`\n - ` securitycenter.issues.group`\n - ` securitycenter.issues.listFilterValues`\n- To mute and unmute issues: ` securitycenter.issues.mute`\n\n\nYou might also be able to get\nthese permissions\nwith [custom roles](/iam/docs/creating-custom-roles) or\nother [predefined roles](/iam/docs/roles-overview#predefined).\n\nView issues\n\nYou can find issues in two places:\n\n- The **Risk \\\u003e Overview** page. This page shows an at-a-glance view of the top risks found in your cloud environments, including issues.\n- The **Risk \\\u003e Issues** page, which lists all issues found in your cloud environments. It also provides greater detail on each of the issues, including how to remediate them.\n\nTo view all issues, go to **Risk \\\u003e Issues**.\n\nTo view individual issues, expand a detection group, and then click one\nof the issues in the group. The issue's details\npanel opens, which contains the following elements:\n\n- A summary of the issue.\n- An interactive attack path or evidence diagram.\n- Findings related to the issue.\n- A **How to fix** tab, which provides remediation steps.\n- For toxic combinations and chokepoints, an **Exposed valued resources** tab, which lists the high-valued resources that are affected by the issue.\n- For security graph insights, an **Impacted Resources** tab, which lists the resources that contribute to the issue. This tab displays if more than six resources contribute to an issue.\n- A **JSON** tab, which provides the issue data in JSON format.\n\nTo step between issues in the queue, click the arrow icons next to the\n**Take Actions** button.\n\nRemediate issues\n\nTo remediate an issue, complete the following instructions:\n\n1. To view all issues, go to **Risk \\\u003e Issues**.\n2. Select your Google Cloud organization.\n3. By default, grouped issues are ranked by severity. Within the group, the issues are ranked by attack exposure score. To sort all issues by attack exposure score instead, disable **Group by detections**.\n4. Select an issue.\n5. Review the issue's description and evidence.\n6. If there are related findings, view their details.\n7. If multiple critical issues are found on a primary resource in a toxic combination or chokepoint, a message displays after the **Evidence** diagram. To optimize your remediation efforts, click **Filter issues for this primary resource** in this message to focus on resolving issues for that specific resource. Click the back arrow near **Add filter** when you want to remove the filter.\n8. Click **Explore full attack paths** in the **Evidence** diagram for an in-depth understanding of the issue, and how the attack paths expose high-value resources.\n9. Click **How to fix**, and follow the guidance to help mitigate the risk.\n\nMute issues\n\nIf the risk that's posed by an issue is acceptable to\nyour business or you can't remediate it, you can choose to mute it. This tags\nthe issue as muted, and records who muted the\nissue and when. You can only mute individual issues,\nnot entire detections.\n\nTo mute an issue, complete the following steps:\n\n1. Open an issue's details panel.\n2. Click **Take Actions**.\n3. Click **Mute**.\n4. Enter the reason why you are muting the issue, and then click **Mute**.\n\nAfter you've muted an issue, it can take a few minutes\nfor this to be reflected in the issues list. After this, the\nissue won't show in the list with the default filters\napplied.\n\nView muted issues\n\nTo view muted issues, click\n\n**Add filter** , and then add a **Show muted issues** filter with a value of\n**Yes** . Click **Apply** to apply the filter.\n\nUnmute issues\n\nTo unmute an issue, complete the following steps:\n\n1. [Filter the view by muted issues](#filter).\n2. Open the issue's details panel.\n3. Click **Take Actions**.\n4. Click **Unmute**.\n5. Enter the reason why you are unmuting the issue, and then click **Unmute**."]]