이 문서에서는 콘솔을 사용하여 조직에 Security Command Center Standard를 활성화하는 방법을 설명합니다. Google Cloud
조직 수준에서 표준 등급을 활성화하면 향상된 표준 등급 기능을 사용할 수 있습니다.
표준 등급의 향상된 기능에 대한 자세한 내용은 Security Command Center 서비스 등급을 참조하세요.
표준 등급과 표준 레거시 등급 간의 차이점에 대한 자세한 내용은 일부 고객에게 표준 등급이 향상되고 자동으로 활성화됨을 참조하세요.
다른 서비스 등급에 Security Command Center를 활성화하려면 다음을 참조하세요.
프로젝트에 Security Command Center를 활성화하려면 프로젝트에 Security Command Center 활성화를 참조하세요.
시작하기 전에
조직에 Security Command Center 표준을 활성화하기 전에 다음을 수행해야 합니다.
- 특정 Identity and Access Management (IAM) 역할 및 권한을 가져옵니다.
- (선택사항) Security Center Management API를 사용 설정합니다.
- 조직에 적용되는 경우 조직 정책을 검토합니다.
- 데이터 상주를 사용 설정하려는 경우 데이터 상주 계획 을 검토하고 사용할 위치를 결정합니다.
- 고객 관리 암호화 키 (CMEK)를 사용하려는 경우 Security Command Center에 CMEK를 사용 설정하는 데 필요한 작업을 완료합니다.
필요한 역할
조직에 Security Command Center를 활성화하는 데 필요한 권한을 얻으려면 관리자에게 조직에 대한 다음 IAM 역할을 부여해 달라고 요청하세요.
역할 부여에 대한 자세한 내용은 프로젝트, 폴더, 조직에 대한 액세스 관리를 참조하세요.
커스텀 역할이나 다른 사전 정의된 역할을 통해 필요한 권한을 얻을 수도 있습니다.
Security Center Management API 사용 설정
Security Center Management API를 사용하려는 경우 호출하려는 프로젝트에서 이 API를 사용 설정합니다.
API 사용 설정에 필요한 역할
API를 사용 설정하려면 serviceusage.services.enable 권한이 포함된 서비스 사용량 관리자 IAM 역할(roles/serviceusage.serviceUsageAdmin)이 필요합니다. 역할 부여 방법 알아보기
조직 정책 검토
조직 정책이 도메인별로 ID를 제한하도록 설정된 경우 다음을 확인합니다.
- 허용된 도메인에 있는 계정으로 Google Cloud 콘솔에 로그인해야 합니다.
- 서비스 계정은 허용된 도메인에 있거나 도메인 내 그룹의 구성원이어야 합니다. 따라서 도메인 제한 공유가 사용 설정된 경우
@*.gserviceaccount.com서비스 계정을 사용하는 서비스가 리소스에 액세스하도록 허용할 수 있습니다.
조직 정책이 리소스 사용량을 제한하도록 설정된 경우 다음 API가 정책에서 허용되는지 확인합니다.
securitycenter.googleapis.comsecuritycentermanagement.googleapis.com
Security Command Center Standard 활성화
콘솔을 통해 조직에 Security Command Center Standard를 활성화할 수 있습니다. Google Cloud
콘솔에서 Security Command Center 시작 페이지로 이동합니다. Google Cloud
Security Command Center Standard를 사용 설정할 조직을 선택한 다음 표준 가져오기 를 클릭합니다.
시작 페이지에서 선택 을 클릭합니다.
(선택사항) 데이터 상주 및 데이터 암호화를 사용 설정하려면 더보기 를 클릭합니다.
데이터 상주에 대한 자세한 내용은 데이터 상주 계획을 참조하세요.
데이터 암호화에 대한 자세한 내용은 Security Command Center에 CMEK 사용 설정을 참조하세요. 조직에서 CMEK 조직 정책을 사용하는 경우 CMEK 또는 특정 키를 선택하는 옵션만 있을 수 있습니다. Security Command Center에서 CMEK를 사용하지 않는 경우 Google에서 Google-owned and Google-managed encryption keys를 사용하여 저장 데이터를 암호화합니다.
활성화 를 클릭합니다.
결과가 제공되면 콘솔에 표시됩니다. 그러면 콘솔을 사용하여 보안 및 데이터 위험을 검토하고 해결할 수 있습니다. Google Cloud Google Cloud
Security Command Center는 24시간 이내에 첫 번째 전체 스캔을 완료합니다. 일부 서비스의 스캔이 시작되기 전에 지연이 발생할 수 있습니다. 자세한 내용은 Security Command Center에서 발견 항목을 예상할 수 있는 시기를 참조하세요.
Security Command Center Standard에서 프리미엄으로 업그레이드하면 문제, 위협, 프레임워크와 같은 기능의 스캔 진행률을 보여주는 차트에 액세스할 수 있습니다. 결과가 제공되면 기존 차트도 프리미엄 감지기의 스캔 결과로 업데이트됩니다.
Security Command Center Standard 서비스
Security Command Center Standard를 활성화하면 특정 서비스가 자동으로 사용 설정되고 이러한 서비스가 사용자를 대신하여 작업을 수행할 수 있도록 서비스 에이전트가 생성됩니다.
Security Command Center는 감지 서비스 를 사용하여 보안 문제를 감지합니다. Security Command Center 표준을 활성화하면 다음 서비스가 사용 설정됩니다.
사용 및 최적화 안내는 각 서비스의 문서를 참조하세요.
Security Command Center 서비스 구성의 단계에 따라 추가 서비스를 사용 설정할 수 있습니다.
Security Command Center 서비스 등급 수정
등급 관리에 대한 자세한 내용은 조직의 Security Command Center Standard 등급 수정을 참조하세요.
다음 단계
- Security Command Center 구성 방법 알아보기
- Google Cloud 콘솔에서 Security Command Center를 사용하는 방법 알아보기
- Security Command Center 발견 항목 작업 방법 알아보기
- 보안 소스 알아보기 Google Cloud .
- Model Armor가 AI 워크로드를 보호하는 데 어떻게 도움이 되는지 알아보세요.