이 페이지는 Cloud Translation API를 통해 번역되었습니다.

문제 개요

문제는 Security Command Center Enterprise에서 클라우드 환경에서 발견한 가장 중요한 보안 위험입니다. 보안 운영 콘솔의 위험 섹션에서 확인할 수 있으며, 이를 통해 취약점과 위협에 빠르게 대응할 수 있습니다.

가상 레드팀 구성 및 규칙 기반 감지를 통해 문제가 발견됩니다. 예를 들어 고가치 리소스에 직접 액세스할 수 있는 GCE의 고위험 CVE라는 이름의 감지는 다음 상황을 다룹니다.

감지를 통해 문제의 여러 인스턴스를 발견할 수 있습니다. 보안 운영 콘솔에서는 기본적으로 심각도와 감지가 동일한 문제가 함께 그룹화됩니다.

문제 소스

문제는 심각도 중간, 높음 또는 심각으로 분류되며 다음 소스에서 발생합니다.

보안 그래프는 애셋, ID, 앱, 데이터와 같은 클라우드 리소스가 노드에 할당된 그래프 데이터베이스이며, 그래프의 에지는 감지 규칙에 따라 이러한 리소스 간의 위험 관계를 결정합니다. 관계 위험이 발견되면 보안 그래프에서 문제를 생성합니다.

문제는 해결될 때까지 활성 상태로 유지됩니다. 문제에서 참조된 발견 항목을 수정하거나 영향을 받는 리소스를 삭제하여 해결할 수 있습니다.

비활성 문제는 보관 기간이 90일이며, 이후 삭제됩니다.