모니터링, 로깅, 알림 가이드라인

최소 실행 가능한 보안 플랫폼에 관한 다음 가이드라인은 모니터링, 로깅, 알림 원칙과 일치합니다.

기본 수준 가이드라인

먼저 다음 모니터링, 로깅, 알림 가이드라인을 구현하세요.

항목	보안 게시판 구독
설명	취약점 및 완화 조치에 관한 알림을 받을 수 있도록 Google Cloud 제품의 보안 게시판 알림을 구독하세요.
관련 정보	보안 게시판
항목 ID	MVSP-CO-1.54
매핑	관련 NIST-800-53 컨트롤: SI-5 관련 CRI 프로필 컨트롤: PR.IP-1.4

항목	필수 연락처 그룹 구성
설명	모니터링되는 그룹 별칭 또는 메일링 리스트가 중요한 알림을 수신하도록 필수 연락처를 구성합니다. Google은 필수 연락처로 등록된 이메일 주소로 잠재적인 계정 도용과 같은 중요 보안 알림을 전송합니다. 이 목적으로 개인의 이메일을 사용하는 경우 해당 사용자가 부재 중이거나 회사를 떠나면 알림을 놓치게 됩니다. 모니터링되는 그룹 이메일 주소를 사용하면 이러한 긴급한 알림이 신속하게 대응할 수 있는 활성 팀에 전달됩니다.
관련 정보	필수 연락처 개요
항목 ID	MSVP-CO-1-55
매핑	관련 NIST-800-53 컨트롤: IR-4 관련 CRI 프로필 컨트롤: PR.IP-1.4 규정 준수 관리자 컨트롤: 필수 연락처 정의

항목	결제 이상치 모니터링
설명	Cloud Billing의 결제 이상치 기능을 사용하여 예상 지출의 급증 또는 편차를 추적합니다. 클라우드 요금이 갑자기 예상치 못하게 급증하는 것은 보안 침해의 주요 지표입니다. 예상치 못한 청구 급증은 액세스 권한을 얻은 공격자가 무단 활동에 리소스를 사용하고 있기 때문에 발생할 수 있습니다. 청구 이상 감지를 사용 설정하면 의심스러운 활동을 자동으로 신고할 수 있는 필수 조기 경보 시스템이 제공됩니다.
관련 정보	비용 이상치 보기 및 관리 프로그래매틱 알림 설정
항목 ID	MSVP-CO-1-56
매핑	관련 NIST-800-53 컨트롤: AU-6 관련 CRI 프로필 컨트롤: DE.AE-1.1

중급 가이드라인

기본 가이드라인을 구현한 후 다음 모니터링, 로깅, 알림 가이드라인을 구현합니다.

항목	방화벽 규칙 로깅 사용 설정
설명	기본적으로 방화벽 규칙은 로그를 자동으로 작성하지 않습니다.방화벽 규칙 로깅을 사용하면 방화벽 규칙의 영향을 감사, 확인, 분석할 수 있습니다. 예를 들어 트래픽을 거부하도록 설계된 방화벽 규칙이 의도한 대로 작동하는지 확인할 수 있습니다. 지정된 방화벽 규칙의 영향을 받는 연결 수를 확인하려는 경우에도 유용합니다. 각 방화벽 규칙에 대해 로깅을 사용 설정합니다. 방화벽을 만드는 데 사용하는 파이프라인을 사용하여 로깅을 구성할 수 있습니다.
관련 정보	방화벽 규칙 로깅 사용
항목 ID	MSVP-CO-1-58
매핑	관련 NIST-800-53 컨트롤: AU-2 AU-3 AU-8 AU-9 관련 CRI 프로필 컨트롤: DM.ED-7.1 DM.ED-7.2 DM.ED-7.3 DM.ED-7.4 PR.IP-1.4 규정 준수 관리자 컨트롤: 방화벽 규칙 로깅 사용 설정

항목	Cloud ID의 감사 로그 공유
설명	Cloud ID를 사용하는 경우 Cloud ID의 감사 로그를 Google Cloud에 공유합니다. Google Workspace 또는 Cloud ID의 관리자 활동 감사 로그는 기본적으로 Google 관리 콘솔에서 별도로 관리되며, 조직의 다른 Google Cloud 로그 환경과 분리되어 있습니다. 이러한 로그에는 사용자 로그인 이벤트 등 Google Cloud 환경 보안에 유용한 정보가 포함됩니다. 따라서 Cloud ID의 감사 로그를 Google Cloud 환경에 공유하여 중앙에서 관리하는 것이 좋습니다.
관련 정보	Google Workspace 감사 로그 Google Cloud 서비스와 데이터 공유하기
항목 ID	MSVP-CO-1-59
매핑	관련 NIST-800-53 컨트롤: AC-2 AC-3 AC-8 AC-9 관련 CRI 프로필 컨트롤: DM.ED-7.1 DM.ED-7.2 DM.ED-7.3 DM.ED-7.4 규정 준수 관리자 컨트롤: Google Workspace 감사 로그 가져오기

고급 수준 가이드라인

중간 가이드라인을 구현한 후 다음 모니터링, 로깅, 알림 가이드라인을 구현합니다.

항목	액세스 투명성 로그 사용 설정
설명	표준 로그는 조직의 자체 사용자가 수행하는 작업을 보여주지만 액세스 투명성 로그는 Google 지원 직원이 계정에 액세스할 때 수행하는 작업을 보여줍니다. 이 액세스는 일반적으로 지원 요청에 대한 응답으로만 발생합니다. 액세스 투명성 로그는 엄격한 규정 준수 및 데이터 거버넌스 요구사항을 충족하는 데 필수적인 모든 액세스의 완전하고 검증 가능한 감사 추적을 제공합니다. 조직 수준에서 액세스 투명성을 사용 설정할 수 있습니다.
관련 정보	액세스 투명성 사용 설정
항목 ID	MSVP-CO-1-57
매핑	관련 NIST-800-53 컨트롤: AU-2 AU-3 AU-8 AU-9 관련 CRI 프로필 컨트롤: DM.ED-7.1 DM.ED-7.2 DM.ED-7.3 DM.ED-7.4 PR.IP-1.4 규정 준수 관리자 컨트롤: 액세스 투명성 사용 설정

항목	장기 저장을 위해 로그 싱크로 로그 내보내기
설명	보안 모니터링 솔루션의 로그를 내보내는 로그 싱크를 만들고 요구사항에 맞게 보관 기간을 설정합니다. 기본 로그 보관 기간은 PCI 또는 HIPAA와 같은 규정 준수 규정에서 요구하는 1~7년의 요구사항을 충족하지 못하는 경우가 많습니다. 로그를 장기 저장소 위치로 내보내는 로그 싱크를 만드는 것은 특정 법적 및 규제 의무를 충족하는 데 필수적입니다. 로그 싱크를 사용하면 고급 위협 감지를 위해 중앙 집중식 보안 모니터링 시스템으로 로그를 전송할 수도 있습니다.
관련 정보	로그 항목 라우팅
항목 ID	MSVP-CO-1-60
매핑	관련 NIST-800-53 컨트롤: AU-9 관련 CRI 프로필 컨트롤: PR.DS-4.1 규정 준수 관리자 컨트롤: 로그 싱크 구성

다음 단계

최소 실행 가능한 보안 플랫폼 개요

달리 명시되지 않는 한 이 페이지의 콘텐츠에는 Creative Commons Attribution 4.0 라이선스에 따라 라이선스가 부여되며, 코드 샘플에는 Apache 2.0 라이선스에 따라 라이선스가 부여됩니다. 자세한 내용은 Google Developers 사이트 정책을 참조하세요. 자바는 Oracle 및/또는 Oracle 계열사의 등록 상표입니다.

최종 업데이트: 2026-03-04(UTC)