이 페이지는 Cloud Translation API를 통해 번역되었습니다.

문제 관리 및 해결

필요한 역할

문제를 해결하는 데 필요한 권한을 얻으려면 관리자에게 조직에 대한 다음 IAM 역할을 부여해 달라고 요청하세요.

문제를 보려면 다음 역할 중 하나가 필요합니다.
- 보안 센터 발견 사항 뷰어(roles/securitycenter.findingsViewer)
- 보안 센터 문제 뷰어(roles/securitycenter.issuesViewer)
문제를 확인하고, 숨기고, 숨김을 취소하려면 다음 권한이 필요합니다. Security Center 문제 편집자(roles/securitycenter.issuesEditor)

역할 부여에 대한 자세한 내용은 프로젝트, 폴더, 조직에 대한 액세스 관리를 참조하세요.

이러한 사전 정의된 역할에는 문제를 해결하는 데 필요한 권한이 포함되어 있습니다. 필요한 정확한 권한을 보려면 필수 권한 섹션을 펼치세요.

필수 권한

문제를 해결하려면 다음 권한이 필요합니다.

문제를 보려면 다음 권한이 필요합니다.
- securitycenter.issues.get
- securitycenter.issues.list
- securitycenter.issues.group
- securitycenter.issues.listFilterValues
문제를 숨기거나 숨김을 취소하려면 다음 권한이 필요합니다. securitycenter.issues.mute

커스텀 역할이나 다른 사전 정의된 역할을 사용하여 이 권한을 부여받을 수도 있습니다.

문제 보기

Security Command Center 서비스 등급에 따라 다음 위치에서 문제를 확인할 수 있습니다.

위험 > 개요 페이지: 문제 및 상관관계가 지정된 위협 문제를 비롯하여 클라우드 환경에서 발견된 주요 위험을 한눈에 보여줍니다.
Security Command Center Enterprise의 위험 > 문제 페이지 또는 Security Command Center 프리미엄의 문제 페이지: 클라우드 환경에서 발견된 모든 문제를 나열하고 해결 방법을 비롯한 각 문제에 관한 세부정보를 제공합니다.

모든 문제를 보려면 Security Command Center 프리미엄의 문제 또는 Security Command Center Enterprise의 위험 > 문제로 이동합니다.

개별 문제를 보려면 감지 그룹을 확장한 후 그룹에서 문제 중 하나를 클릭합니다. 다음 요소가 포함된 문제의 세부정보 패널이 표시됩니다.

문제 요약
대화형 공격 경로 또는 증거 다이어그램
문제와 관련된 발견 사항
상관관계가 있는 위협의 경우 문제와 관련된 공격의 특성에 관한 세부정보를 제공하는 MITRE ATT&CK 전술 섹션
해결 단계를 제공하는 해결 방법 탭
유해한 조합 및 초크 포인트의 경우 해당 문제의 영향을 받는 고가치 리소스가 나열된 노출된 가치 있는 리소스 탭이 표시됩니다.
보안 그래프 인사이트의 경우 문제에 기여한 리소스가 나열된 영향을 받는 리소스 탭이 표시됩니다. 이 탭은 문제이 기여하는 리소스가 6개를 초과할 경우에만 표시됩니다.
JSON 형식으로 문제 데이터를 제공하는 JSON 탭

대기열에 있는 문제 간에 이동하려면 조치 취하기 옆에 있는 화살표 아이콘을 클릭합니다.

문제 해결

문제를 해결하려면 다음 안내를 따르세요.

프리미엄

모든 문제를 확인하려면 Security Command Center 문제 페이지로 이동하세요.
문제로 이동
Google Cloud 조직을 선택합니다.
기본적으로 문제는 감지 유형별로 그룹화되고 심각도별로 순위가 매겨집니다. 각 그룹 내에서 개별 문제는 공격 노출 점수에 따라 순위가 매겨집니다. 모든 문제를 공격 노출 점수로 정렬하려면 감지 기준 그룹화를 사용 중지합니다. 참고: 상호관련 위협에는 '활성 위협' 위험 유형과 '심각' 심각도 수준도 태그됩니다. 이러한 문제는 항상 문제 목록 상단에 표시됩니다.
문제를 선택합니다.
문제 설명과 증거를 검토합니다.
발견 항목에 대한 자세한 정보를 확인하려면 세부정보 보기를 클릭합니다.
유해한 조합 또는 초크 포인트의 기본 리소스에서 심각한 문제가 여러 개 발견된 경우 증거 다이어그램 다음에 메시지가 표시됩니다. 해결 노력을 최적화하기 위해서는 이 메시지에서 이 기본 리소스의 문제 필터링을 클릭하여 해당 리소스에 대한 문제를 해결하는 데 집중합니다. 필터를 삭제하려면 필터 추가 근처에 있는 뒤로 화살표를 클릭합니다.
문제를 심층적으로 파악하고 공격 경로에 고가치 리소스가 노출되는 방식을 보려면 증거 다이어그램에서 전체 공격 경로 탐색을 클릭합니다.
해결 방법을 클릭하고 안내에 따라 위험을 해결합니다.

Enterprise

모든 문제를 보려면 Security Command Center 위험 > 문제 페이지로 이동합니다.
위험 > 문제로 이동
Google Cloud 조직을 선택합니다.
기본적으로 그룹화된 문제는 심각도별로 순위가 매겨집니다. 그룹 내에서 문제는 공격 노출 점수에 따라 순위가 매겨집니다. 모든 문제를 공격 노출 점수로 정렬하려면 감지 기준 그룹화를 사용 중지합니다. 참고: 상호 관련된 위협에는 '활성 위협' 위험 유형과 '심각' 심각도 수준도 태그됩니다. 이러한 문제는 항상 문제 목록 상단에 표시됩니다.
문제를 선택합니다.
문제 설명과 증거를 검토합니다.
관련 발견 사항이 있으면 해당 세부정보를 확인합니다.
유해한 조합 또는 초크 포인트의 기본 리소스에서 심각한 문제가 여러 개 발견된 경우 증거 다이어그램 다음에 메시지가 표시됩니다. 해결 노력을 최적화하기 위해서는 이 메시지에서 이 기본 리소스의 문제 필터링을 클릭하여 해당 리소스에 대한 문제를 해결하는 데 집중합니다. 필터를 삭제하려면 필터 추가 근처에 있는 뒤로 화살표를 클릭합니다.
문제를 심층적으로 파악하고 공격 경로에 고가치 리소스가 노출되는 방식을 보려면 증거 다이어그램에서 전체 공격 경로 탐색을 클릭합니다.
해결 방법을 클릭하고 안내에 따라 위험을 해결합니다.

문제 숨기기

문제로 발생한 위험이 비즈니스에서 허용 가능한 수준이거나, 이를 해결할 수 있는 방법이 없으면 숨기도록 선택할 수 있습니다. 이렇게 하면 문제가 숨겨진 상태로 태그 처리되고 문제를 숨긴 사람과 시간이 기록됩니다. 전체 감지가 아닌 개별 문제만 숨길 수 있습니다.

문제를 숨기려면 다음 단계를 수행합니다.

문제의 세부정보 패널을 엽니다.
조치 취하기를 클릭합니다.
숨기기를 클릭합니다.
문제를 숨기는 이유를 입력하고 숨기기를 클릭합니다.

문제를 숨긴 후 작업이 문제 목록에 반영되려면 몇 분 정도 걸립니다. 이후에는 기본 필터가 적용된 상태에서 해당 문제가 더이상 목록에 표시되지 않습니다.

숨긴 문제 보기

숨겨진 문제를 보려면 필터 추가를 클릭한 후 값을 예로 설정해서 숨겨진 문제 표시 필터를 추가합니다. 적용을 클릭하여 필터를 적용합니다.

문제 숨기기 취소

문제를 숨기기 취소하려면 다음 단계를 수행합니다.

숨겨진 문제를 기준으로 보기를 필터링합니다.
문제의 세부정보 패널을 엽니다.
조치 취하기를 클릭합니다.
숨기기 취소를 클릭합니다.
문제를 숨기기 취소하는 이유를 입력하고 숨기기 취소를 클릭합니다.