이 문서에서는 Security Command Center 조직에서 생성된 위험 보고서를 다운로드하는 방법을 설명합니다.
위험 보고서는 Google Cloud 환경 내의 잠재적인 공격 경로와 노출 위험에 대한 인사이트를 제공합니다. 보고서를 다운로드하여 발견 사항을 검토하고 보안 관리팀 및 분석가와 정보를 공유할 수 있습니다.
필요한 역할
위험 보고서를 다운로드하기 전에 다음 요구사항을 충족하는지 확인하세요.
위험 보고서를 다운로드하는 데 필요한 권한을 얻으려면 관리자에게 Security Command Center 조직에 대해 Security Center 위험 보고서 뷰어 (roles/securitycenter.riskReportsViewer) IAM 역할을 부여해 달라고 요청하세요.
역할 부여에 대한 자세한 내용은 프로젝트, 폴더, 조직에 대한 액세스 관리를 참조하세요.
이 사전 정의된 역할에는 위험 보고서를 다운로드하는 데 필요한 권한이 포함되어 있습니다. 필요한 정확한 권한을 보려면 필수 권한 섹션을 펼치세요.
필수 권한
위험 보고서를 다운로드하려면 다음 권한이 필요합니다.
-
securitycenter.riskReports.get -
securitycenter.riskReports.list -
securitycenter.userinterfacemetadata.get
커스텀 역할이나 다른 사전 정의된 역할을 사용하여 이 권한을 부여받을 수도 있습니다.
위험 보고서 다운로드
Google Cloud 콘솔에서 위험 보고서를 PDF로 다운로드합니다.
Security Command Center의 보안 탐색 메뉴에서 위험 보고서 다운로드를 클릭합니다.
위험 보고서 다운로드 창에서 다운로드하려는 보고서를 선택합니다. 최신 보고서 또는 최근 30일 이내의 특정 날짜에 생성된 보고서를 선택할 수 있습니다.
Google Cloud 콘솔에는 최신 보고서, 1주일 전 보고서, 30일 전 보고서를 다운로드할 수 있는 빠른 링크가 제공됩니다. 이 빠른 링크에는 각 보고서의 타임스탬프 또는 날짜가 포함되어 있습니다. 다운로드된 보고서의 첫 페이지에는 보고서 데이터가 수집된 시점을 나타내는 타임스탬프가 표시됩니다.
선택사항. 빠른 링크에서 찾을 수 없는 보고서를 선택하려면 보고서 날짜 선택 옵션에서 원하는 날짜를 선택하세요.
비밀번호 암호화 추가(기본 옵션) 또는 비밀번호 암호화 안 함 중에서 암호화 옵션을 선택합니다.
PDF 파일을 암호화하려면 12~16자 길이의 비밀번호를 입력해야 합니다. 비밀번호는 ASCII 문자, 숫자, 기호를 조합하여 사용할 수 있습니다. Google Cloud 는 비밀번호를 저장하거나 비밀번호 분실 시 비밀번호 복구 기능을 제공하지 않습니다.
다운로드를 클릭합니다.
보고서는 PDF 파일 형식으로 현재 사용 중인 시스템에 다운로드됩니다. 일반적으로 파일은 브라우저의 기본 다운로드 폴더에서 확인할 수 있습니다.
다음 단계
자세한 내용은 위험 보고서 개요를 참조하세요.