문제는 Security Command Center Enterprise에서 클라우드 환경에서 식별한 주목할 만한 보안 위험입니다. Google Cloud 콘솔의 위험 섹션에서 확인할 수 있으며, 이를 통해 취약점과 위협에 빠르게 대응할 수 있습니다.
가상 레드팀 구성 및 규칙 기반 감지를 통해 문제가 발견됩니다. 예를 들어 고가치 리소스에 직접 액세스할 수 있는 GCE의 고위험 CVE라는 이름의 감지는 다음 상황을 다룹니다.
- 클라우드 환경의 Compute Engine VM에서 고위험 공통 취약점 또는 노출(CVE)이 파악되었습니다.
- 손상된 VM은 서비스 계정을 통해 중요도가 높은 리소스에 액세스할 수 있습니다.
감지를 통해 문제의 여러 인스턴스를 발견할 수 있습니다. 기본적으로 Google Cloud 콘솔에서는 심각도와 감지가 동일한 문제가 함께 그룹화됩니다.
문제 소스
문제는 심각도 중간, 높음 또는 심각으로 분류되며 다음 소스에서 발생합니다.
문제 수명 주기
문제는 해결될 때까지 활성 상태로 유지됩니다. 문제에서 참조된 발견 항목을 수정하거나 영향을 받는 리소스를 삭제하여 문제를 해결할 수 있습니다.
비활성 문제는 보관 기간이 90일이며, 이후 삭제됩니다.
다음 단계
- 문제 관리 및 해결
- 보안 그래프를 살펴보고 (미리보기) 환경에서 발생할 수 있는 보안 문제 파악