Security Command Center에서 리소스와 애셋의 차이점을 이해하면 보안 발견 항목을 관리하고 문제를 더 효과적으로 조사할 수 있습니다.
리소스와 저작물의 차이점
- 리소스: Google Cloud 리소스는 클라우드 환경에서 생성하는 실제 또는 논리적 항목(예: Compute Engine 가상 머신 인스턴스, Cloud Storage 버킷, BigQuery 데이터 세트)을 의미합니다.
- 애셋: 애셋은 Security Command Center에서 모니터링하는 리소스의 보안 중심 표현입니다. Security Command Center는 구성이 변경될 때 애셋을 사용하여 리소스의 이전 상태와 보안 컨텍스트를 추적합니다.
리소스 및 애셋에 대한 자세한 내용은 애셋 유형을 참고하세요.
Cloud 애셋 인벤토리의 역할
Security Command Center는 Cloud 애셋 인벤토리를 애셋의 기본 정보 소스로 사용합니다. 콘솔에서 애셋 페이지를 사용하면 콘솔에 Cloud 애셋 인벤토리에서 제공하는 애셋 메타데이터와 세부정보가 표시됩니다.
Google Cloud 리소스를 생성, 수정 또는 삭제하면 변경사항이 Cloud 애셋 인벤토리에 업데이트되고 Cloud 애셋 인벤토리는 Security Command Center에 데이터를 전송합니다. 자세한 내용은 Security Command Center에서 모니터링하는 애셋 검사를 참고하세요.
발견 항목의 애셋 표현
Security Command Center의 발견 항목에는 영향을 받는 리소스에 관한 정보가 포함됩니다. 발견 사항 세부정보 패널의 영향을 받는 리소스 섹션에서 리소스 표시 이름 또는 리소스 전체 이름과 같은 필드를 찾습니다. 이러한 필드는 취약점이나 잘못된 구성이 있는 리소스 또는 위협의 타겟을 식별합니다.
애셋을 사용하는 방법
Security Command Center에서 애셋을 사용하여 환경의 발견 항목을 관리하고, 문제의 우선순위를 지정하고, 위협에 대응할 수 있습니다. 다음과 같은 방법으로 애셋을 확인, 분석, 관리할 수 있습니다.
- 애셋 검사 및 쿼리: Google Cloud 콘솔에서 모니터링되는 모든 애셋을 확인하고, 맞춤 쿼리를 실행하고, 특정 애셋 세부정보 (예: 메타데이터, IAM 정책, 변경 내역)를 검사합니다. 자세한 내용은 Security Command Center에서 모니터링하는 애셋 검사를 참고하세요.
- 발견 항목 검토 및 관리: 특정 보안 발견 항목의 영향을 받는 리소스를 식별하고 컨텍스트를 검토하며 수정 안내를 따릅니다. 자세한 내용은 발견 항목 검토 및 관리를 참고하세요.
- 위협 조사 및 대응: 손상된 리소스를 조사하고, 애셋 변경 기록 (예: 새 서비스 계정 또는 수정된 IAM 정책)과 위협 감지를 연관시킵니다. 자세한 내용은 위협 조사 및 대응을 참고하세요.
- 문제에서 노출된 리소스 검토: 심각도가 높은 문제의 우선순위를 지정하고 해결하는 데 도움이 되도록 감지된 보안 문제와 연결된 노출된 리소스를 확인합니다. 자세한 내용은 문제 관리 및 해결을 참고하세요.
- 고가치 리소스 세트 정의: 고가치 리소스 세트(예: 프로덕션 데이터베이스 또는 민감한 프로젝트)를 분류하려면 리소스 값 구성을 정의합니다. 이렇게 하면 발견 항목의 우선순위를 지정하고 전반적인 공격 노출을 평가하는 데 도움이 됩니다. 자세한 내용은 가치가 높은 리소스 세트 정의 및 관리를 참고하세요.
다음 단계
- 지원되는 애셋 유형에 대해 알아보세요.
- 보안 표시로 발견 항목 및 애셋에 주석 추가