조직에 Security Command Center Standard 등급 활성화

이 문서에서는 Google Cloud 콘솔을 통해 조직에 Security Command Center Standard를 활성화하는 방법을 설명합니다.

Security Command Center Standard에 대한 자세한 내용은 Security Command Center 서비스 등급을 참고하세요.

다른 서비스 등급으로 Security Command Center를 활성화하려면 다음을 참고하세요.

• 조직에 Security Command Center 프리미엄 등급 활성화
• Security Command Center Enterprise 등급 활성화

프로젝트의 Security Command Center를 활성화하려면 프로젝트의 Security Command Center 활성화를 참고하세요.

시작하기 전에

조직에 Security Command Center Standard를 활성화하기 전에 다음을 수행해야 합니다.

• 특정 Identity and Access Management (IAM) 역할 및 권한을 획득합니다.
• 조직에 해당하는 경우 조직 정책을 검토합니다.
• 데이터 상주를 사용 설정하려면 데이터 상주 계획을 검토하고 사용할 위치를 결정하세요.
• 고객 관리 암호화 키 (CMEK)를 사용하려면 Security Command Center에 CMEK를 사용 설정하는 데 필요한 작업을 완료하세요.

필요한 역할

조직의 Security Command Center를 활성화하는 데 필요한 권한을 얻으려면 관리자에게 조직에 대한 다음 IAM 역할을 부여해 달라고 요청하세요.

• 보안 센터 관리자(roles/securitycenter.admin)
• 조직 관리자(roles/resourcemanager.organizationAdmin)

역할 부여에 대한 자세한 내용은 프로젝트, 폴더, 조직에 대한 액세스 관리를 참조하세요.

커스텀 역할이나 다른 사전 정의된 역할을 통해 필요한 권한을 얻을 수도 있습니다.

조직 정책 검토

조직 정책이 도메인별로 ID 제한으로 설정된 경우 다음을 확인하세요.

• 허용된 도메인에 있는 계정으로 Google Cloud 콘솔에 로그인해야 합니다.
• 서비스 계정은 허용된 도메인에 있거나 도메인 내 그룹의 구성원이어야 합니다. 따라서 도메인 제한 공유가 사용 설정된 경우 @*.gserviceaccount.com 서비스 계정을 사용하는 서비스가 리소스에 액세스하도록 허용할 수 있습니다.

조직 정책이 리소스 사용량을 제한하도록 설정된 경우 다음 API가 정책에 의해 허용되는지 확인합니다.

• securitycenter.googleapis.com
• securitycentermanagement.googleapis.com

Security Command Center Standard 활성화

Google Cloud 콘솔을 통해 조직에 Security Command Center Standard를 활성화할 수 있습니다.

1. Google Cloud 콘솔에서 Security Command Center 시작 페이지로 이동합니다.

   Security Command Center로 이동

2. Security Command Center Standard를 사용 설정할 조직을 선택한 다음 Standard 받기를 클릭합니다.

3. 시작 페이지에서 선택을 클릭합니다.

4. 선택사항: 데이터 상주 및 데이터 암호화를 사용 설정하려면 더보기를 클릭합니다.

   데이터 상주에 대한 자세한 내용은 데이터 상주 계획을 참고하세요.

   데이터 암호화에 대한 자세한 내용은 Security Command Center용 CMEK 사용 설정을 참고하세요. 조직에서 CMEK 조직 정책을 사용하는 경우 CMEK 또는 특정 키만 선택할 수 있습니다. Security Command Center에서 CMEK를 사용하지 않는 경우 Google에서 Google-owned and Google-managed encryption keys를 사용하여 저장 데이터를 암호화합니다.

5. 활성화를 클릭합니다.

결과가 제공되면 콘솔에 표시됩니다. 그런 다음 Google Cloud 콘솔을 사용하여 Google Cloud 보안 및 데이터 위험을 검토하고 해결할 수 있습니다.

Security Command Center는 24시간 이내에 첫 번째 전체 스캔을 완료합니다. 일부 서비스의 경우 스캔이 시작되려면 시간이 걸릴 수 있습니다. 자세한 내용은 Security Command Center에서 발견 항목이 표시되는 시점을 참고하세요.

Security Command Center 표준에서 프리미엄으로 업그레이드하면 문제, 위협, 프레임워크와 같은 기능의 스캔 진행 상황을 보여주는 차트에 액세스할 수 있습니다. 결과가 제공되면 기존 차트도 고급 감지기의 스캔 결과로 업데이트됩니다.

Security Command Center 표준 서비스

Security Command Center 스탠더드를 활성화하면 Security Health Analytics가 자동으로 사용 설정되고 서비스가 작동하는 데 필요한 역할과 권한이 서비스 에이전트에 부여됩니다.

Security Command Center 서비스 구성의 단계에 따라 추가 서비스를 사용 설정할 수 있습니다.

Security Command Center 비활성화

Security Command Center를 비활성화하려면 Cloud Customer Care에 문의하세요.

다음 단계

• Security Command Center 구성 방법 알아보기
• Google Cloud 콘솔에서 Security Command Center를 사용하는 방법 알아보기
• Security Command Center 발견 항목 작업 방법 알아보기
• Google Cloud 보안 소스 알아보기
• Model Armor를 사용하여 AI 워크로드를 보호하는 방법을 알아보세요.