このドキュメントでは、Security Command Center 組織用に生成されたリスクレポートをダウンロードする方法について説明します。
リスクレポートは、環境内の潜在的な攻撃経路と露出に関する分析情報を提供します。 Google Cloud レポートをダウンロードして、検出結果を確認し、セキュリティ管理部門やアナリストと情報を共有できます。
必要なロール
リスクレポートをダウンロードする前に、次の要件を満たしていることを確認してください。
リスクレポートをダウンロードするために必要な権限を取得するには、Security Command Center 組織に対する次の IAM ロールを付与するよう管理者に依頼してください。
-
すべて: リスク レポート閲覧者ロール(
securitycenter.riskReportsViewer)
ロールの付与については、プロジェクト、フォルダ、組織へのアクセス権の管理をご覧ください。
必要な権限は、カスタムロールや他の事前定義ロールから取得することもできます。
リスクレポートをダウンロードする
Google Cloud コンソールからリスクレポートを PDF 形式でダウンロードします。
Security Command Center の [セキュリティ] ナビゲーション メニューで、[リスクレポートをダウンロード] をクリックします。
[リスクレポートをダウンロード] ウィンドウで、ダウンロードするレポートを選択します。最新のレポートを選択するか、過去 30 日以内の特定の日付のレポートを選択できます。
Google Cloud コンソールには、最新のレポート、1 週間前のレポート、30 日前のレポートをダウンロードするためのクイック リンクが用意されています。クイック リンクには、レポートのタイムスタンプまたは日付が含まれます。ダウンロードしたレポートの最初のページには、レポートのデータが収集された日時を示すタイムスタンプが含まれています。
省略可。クイック リンクでレポートが見つからなかった場合は、[レポートの日付を選択] でオプションを選択します。
暗号化オプションとして、[パスワードによる暗号化を追加する](デフォルトのオプション)または [パスワードで暗号化しない] を選択します。
PDF ファイルを暗号化する場合は、ASCII の英字、数字、記号を組み合わせて 12 ~ 16 文字のパスワードを指定する必要があります。 Google Cloud は、パスワードを忘れた場合のパスワードの復元を保存または提供しません。
[ダウンロード] をクリックします。
レポートは、使用しているシステムに PDF ファイルとしてダウンロードされます。通常、このファイルはブラウザのダウンロード フォルダにデフォルトで保存されます。
次のステップ
詳細については、リスクレポートの概要をご覧ください。