2026년 2월 11일부터 Security Command Center 표준 등급이 새로운 기능으로 이전됩니다. 차이점 요약은 표준 등급과 표준(기존) 등급의 차이점을 참고하세요. 각 등급에서 사용할 수 있는 서비스를 보려면 서비스 등급 비교를 참고하세요.
Security Command Center 스탠더드가 이전되면 스탠더드 등급을 사용하는 일부 조직과 프로젝트에 새로운 기능이 표시되고 지원되는 감지 서비스가 업데이트됩니다.
또한 아직 활성화되지 않았고 데이터 저장 위치 요구사항이 없는 일부 조직에서는 Security Command Center Standard가 자동으로 활성화됩니다.
스탠더드 등급 이전 및 자동 활성화 프로세스는 여러 달에 걸쳐 진행됩니다. 이 문서에서는 표준 등급 이전 및 자동 활성화 프로세스 중에 예상되는 상황을 설명하고 자세한 정보를 제공합니다.
Standard 등급과 Standard-legacy 등급의 차이점
이 섹션에서는 Standard 등급과 Standard-legacy 등급 간의 기능 차이점을 설명합니다.
이제 표준 등급에서 다음 기능을 사용할 수 있습니다.
다음 Standard-legacy 등급 기능은 Standard 등급에서 지원되지 않습니다.
표준 등급에서는 수정된 Security Health Analytics 기능을 사용할 수 있습니다. 자세한 내용은 Compliance Manager 컨트롤로 이전된 Security Health Analytics 감지기를 참고하세요.
모든 등급에서 사용할 수 있는 서비스와 기능을 보려면 Security Command Center 서비스 등급을 참고하세요.
표준 등급 이전 및 자동 활성화 프로세스 개요
조직에 다음 중 하나가 적용되는 경우 Security Command Center Standard 활성화에서 새 기능을 확인할 수 있습니다.
- 조직에서 Security Command Center 표준 등급이 이미 활성화되어 있고 조직의 어떤 프로젝트에서도 프리미엄 등급이 활성화되어 있지 않습니다.
- 조직의 프로젝트에 Security Command Center Standard 등급이 이미 활성화되어 있습니다. 해당 프로젝트에 새로운 Security Command Center 표준 등급 기능이 표시됩니다.
조직 수준에서 Security Command Center가 활성화되지 않았고 다음 시나리오가 모두 적용되는 경우 전역 리전의 조직 수준에서 Security Command Center 표준 등급이 자동으로 활성화될 수 있습니다.
- 조직 내 어떤 프로젝트에서도 프리미엄 등급이 활성화되지 않았습니다.
- 조직에 데이터 상주 요구사항이 없으므로 리소스 위치 제약 조건을 사용하여 리소스 위치를 제한하지 않습니다.
조직에서 Security Command Center가 활성화되어 있지 않고 Standard 등급이 자동으로 활성화되지 않는 경우 Security Command Center Standard를 수동으로 활성화할 수 있습니다. 처음에는 Security Command Center Standard-레거시 기능이 제공됩니다. 조직은 추후 새로운 Standard 등급 기능으로 이전됩니다.
조직 또는 프로젝트가 새로운 Standard 등급 기능으로 자동 이전되면 지원되지 않는 Standard-legacy 등급 서비스가 사용 중지됩니다.
수동 활성화 중에 전역 리전 또는 지원되는 관할권 중 하나를 지정합니다. 자세한 내용은 Standard 등급 자동 활성화 후 데이터 상주 고려사항을 참고하세요.
이번 변경사항에 포함되지 않는 조직
조직에 다음 구성이 있는 경우 Security Command Center Standard 등급이 자동으로 활성화되지 않습니다.
조직에 Enterprise 등급 활성화가 있습니다.
조직 수준 또는 프로젝트 수준에서 프리미엄 등급이 활성화되어 있습니다. 이 유형의 활성화에는 다음이 포함됩니다.
조직 수준에서 표준 등급이 활성화되어 있고 프로젝트에서 프리미엄 등급이 활성화되어 있습니다. 이러한 조직에는 계속해서 Standard-legacy 기능이 표시됩니다.
조직 수준에서 활성화된 Security Command Center 등급이 없으며 하나 이상의 프로젝트에서 프리미엄 등급이 활성화되어 있습니다. 이러한 조직에서는 Security Command Center 표준이 자동으로 활성화되지 않습니다. Security Command Center 표준을 사용하려면 수동으로 활성화하면 됩니다.
조직 수준에서 활성화된 Security Command Center 등급이 없으며 리소스 위치 제약 조건을 사용하여 리소스 위치를 제한하는 조직 정책이 하나 이상 식별되는 데이터 저장 위치 요구사항이 있습니다. 이러한 조직에서는 Security Command Center Standard가 자동으로 활성화되지 않으며 수동으로 활성화해야 합니다.
표준 등급을 수동으로 활성화하는 방법은 조직에 Security Command Center 표준 등급 활성화를 참고하세요.
이 변경사항에 포함된 조직의 변경사항
다음 섹션에서는 조직에 스탠더드 등급 기능이 사용 설정된 경우의 변경사항과 추가 구성을 설명합니다. 이 시나리오에는 다음 시나리오가 포함됩니다.
2026년 2월 11일 이전에 Standard 등급을 사용하고 있었으며 기능이 새로운 기능 세트로 이전되었습니다.
조직이 Standard 등급으로 자동 활성화되었습니다.
2026년 2월 11일 이후에 직접 Standard 등급을 활성화한 후 조직이 새로운 기능 세트로 이전되었습니다.
Google Cloud 콘솔의 변경사항
조직이 새로운 Standard 등급 기능으로 이전된 후 Security Command Center에 처음 액세스하면 이제 추가 비용 없이 보안 인사이트가 사용 설정됩니다라는 메시지가 표시됩니다. 닫기를 클릭하면 이 메시지가 다시 표시되지 않습니다.
Google Cloud 콘솔에서 다음 항목에 액세스할 수 있습니다.
데이터를 제공하는 서비스를 수동으로 사용 설정하거나 구성해야 하므로 이러한 페이지의 일부 기능은 사용 중지됩니다.
Security Command Center 사용 방법에 대한 자세한 내용은 Google Cloud 콘솔에서 Security Command Center 사용을 참고하세요.
데이터가 이 페이지에 표시되기까지 지연이 발생할 수 있습니다. 자세한 내용은 Security Command Center에서 발견 항목이 표시되는 시점을 참고하세요.
자동으로 사용 설정되지 않는 서비스
표준 등급 이전 및 자동 활성화 프로세스를 통해 일부 서비스가 자동으로 사용 설정됩니다. 표준 등급의 다음 서비스는 수동으로 사용 설정하거나 추가 구성을 실행해야 할 수 있습니다.
-
조직에서 스탠더드 등급이 새로 활성화된 경우 이 서비스를 수동으로 사용 설정해야 합니다.
조직이 Standard-legacy 등급에서 Standard 등급으로 이전된 경우 이 서비스는 자동으로 사용 설정됩니다.
Model Armor: 자동 활성화 전에 Model Armor를 사용하지 않은 경우 추가 구성을 실행해야 합니다.
자동으로 사용 설정된 서비스는 각 서비스의 개별 검사 빈도를 기반으로 발견 결과를 생성합니다. 일부 서비스의 경우 스캔이 시작되기 전에 지연이 발생할 수 있습니다. 자세한 내용은 Security Command Center에서 발견 항목이 표시되는 시점을 참고하세요.
Standard 등급이 자동 활성화된 후의 데이터 보관 고려사항
조직에서 Security Command Center Standard가 자동으로 활성화된 후 Google Cloud에 취약점 평가를 사용 설정하는 것이 좋습니다.
조직에서 Security Command Center Standard가 자동으로 활성화된 후 리소스 위치를 제한하는 조직 정책을 사용 설정하면 정책이 배포된 후 7일 이내에 Security Command Center가 자동으로 비활성화될 수 있습니다.
다음과 같은 시나리오에서는 조직이 자동으로 비활성화되지 않습니다.
- 자동 활성화 후 리소스 위치를 제한하는 조직 정책을 배포하기 전에 Google Cloud 에 취약점 평가를 사용 설정했습니다.
- 자동 활성화 후 조직을 프리미엄 등급 또는 엔터프라이즈 등급으로 업그레이드했습니다.
Security Command Center가 자동으로 비활성화되면 기존 발견 항목은 발견 항목 데이터 보관 정책에 정의된 대로 삭제될 때까지 전역 리전에 저장되고 변경되지 않습니다. 글로벌 리전에서 Security Command Center를 다시 활성화하지 않으면 이러한 발견 항목에 액세스할 수 없습니다.
Security Command Center를 계속 사용하려면 Security Command Center를 수동으로 다시 활성화해야 합니다. 자세한 내용은 조직에 Security Command Center Standard 등급 활성화를 참고하세요.
Security Command Center를 수동으로 활성화할 때는 데이터 상주 구성을 선택합니다. 데이터 상주를 사용 설정하지 않으면 Security Command Center가 전역 리전에서 활성화되며 이전에 생성된 발견 항목이 전역 리전에 저장되어 있으므로 액세스할 수 있습니다.
데이터 상주를 사용 설정할 때 지원되는 데이터 위치도 구성합니다.
데이터 상주를 사용 설정하면 이전에 생성된 결과는 전역 리전에 저장되어 있고 특정 데이터 위치를 구성했기 때문에 액세스할 수 없습니다.
수동 활성화 중에 구성이 리소스 위치를 제한하는 조직 정책과 충돌하는 경우 Security Command Center는 데이터 상주 구성을 제한하지 않습니다.
Security Health Analytics 감지기가 규정 준수 관리 도구 컨트롤로 이전됨
Standard 등급에서는 대부분의 Security Health Analytics 감지기가 Security Essentials 프레임워크의 Compliance Manager 컨트롤로 이전됩니다. 이러한 컨트롤의 규정 준수 관리자 버전은 동일한 보안 시나리오에 대한 발견 항목도 생성합니다.
Security Health Analytics가 사용 설정되고 모든 감지기가 계속 발견 항목을 생성하지만, Compliance Manager와 동일한 컨트롤이 있는 Security Health Analytics 감지기에 의해 생성된 발견 항목에는 필드 값 식별자 launch_state="LAUNCH_STATE_DEPRECATED"가 라벨로 지정됩니다.
Security Health Analytics 감지기의 일부는 규정 준수 관리 도구 컨트롤로 이전되지 않습니다. Security Health Analytics는 이러한 감지기에서 발견 항목을 생성하며 launch_state 필드가 LAUNCH_STATE_DEPRECATED로 설정되어 있지 않습니다.
규정 준수 관리자의 Security Essentials 프레임워크에는 Security Health Analytics에서 이전된 것 외에 추가 컨트롤이 포함됩니다. 사용 가능한 모든 컨트롤을 확인하려면 규정 준수 > 새 항목 모니터링 탭을 선택한 다음 프레임워크 패널에서 보안 기본사항 프레임워크를 선택합니다.
규정 준수 관리자로 이전되는 감지기와 각 감지기에서 생성된 발견 항목을 조사할 수 있는 Google Cloud 콘솔 페이지에 대한 자세한 내용은 등급별 Security Health Analytics 기능을 참고하세요.
더 이상 지원되지 않는 서비스에서 생성된 결과의 상태
Standard 등급에서 지원되지 않는 Standard-legacy 등급 서비스에서 생성된 발견 항목은 발견 항목 데이터 보관 정책에 정의된 대로 삭제될 때까지 보관됩니다.
표준 등급 기능 한도에 도달했을 때의 서비스 동작
일부 서비스는 사용량이 제한될 수 있습니다. 이 한도에 도달하면 등급을 업그레이드하라는 메시지가 표시될 수 있습니다. 한도에 도달했을 때의 동작에 대한 자세한 내용은 해당 서비스의 문서를 참고하세요.
다른 애플리케이션과의 통합 업데이트
API를 사용하여 Security Command Center의 발견 항목을 다른 서비스로 수집하는 경우 새로 제공되는 다음 소스가 표시될 수 있습니다.
Compliance Evaluation ServiceVulnerability Assessment
이러한 소스의 데이터를 수락하도록 수집 스크립트를 업데이트합니다.
Google Security Operations와 같은 다른 애플리케이션에서 검색어를 사용하여 Security Command Center에서 수집된 Security Health Analytics 발견 항목을 확인하고 Compliance Manager로 이전된 Security Health Analytics 감지기에서 생성된 발견 항목을 삭제하려면 다음 Security Command Center 발견 항목 쿼리 용어와 동일한 용어를 추가하도록 검색어를 업데이트하세요.
AND NOT launch_state="LAUNCH_STATE_DEPRECATED"
자세한 내용은 Security Health Analytics 감지기가 규정 준수 관리 도구 컨트롤로 이전됨을 참고하세요.
다음 단계
Security Command Center 스탠더드 등급에서 사용할 수 있는 기능을 검토합니다.