이 페이지에서는 발견 항목을 숨겨 Security Command Center에서 수신하는 발견 항목의 수를 줄이는 방법을 설명합니다.
발견 항목을 숨기면 Google Cloud 콘솔의 발견 항목 기본 뷰에서 숨겨집니다. 발견 항목을 수동 또는 프로그래매틱 방식으로 숨길 수 있을 뿐 아니라, 필터를 만들어 지정한 기준에 따라 현재 및 이후의 발견 항목을 자동으로 숨길 수 있습니다.
Security Command Center 감지 서비스는 Google Cloud 배포에 대한 다양한 보안 평가를 제공하지만 일부 발견 항목은 조직이나 프로젝트에 적합하지 않거나 관련이 없을 수 있습니다. 또한 발견 항목이 너무 많으면 보안 분석가가 가장 중요한 위험 요소를 효과적으로 식별하고 처리하기 어려울 수 있습니다. 발견 항목을 숨기면 허용 가능한 비즈니스 파라미터 안에 포함되거나 격리된 애셋의 보안 발견 항목을 검토하거나 이에 대응하는 시간이 줄어듭니다.
발견 항목 숨기기에는 감지기 중지에 비해 몇 가지 이점이 있습니다.
- 숨겨질 발견 항목을 커스텀 필터를 만들어 미세 조정할 수 있습니다.
- 숨기기 규칙을 사용하여 발견 항목을 일시적으로 또는 무기한으로 숨길 수 있습니다.
- 발견 항목을 숨겨도 기본 애셋 검사는 중지되지 않습니다. 발견 항목이 계속 생성되지만 표시하도록 결정할 때까지는 숨겨진 상태로 유지됩니다.
권한
발견 항목 숨기기를 사용하려면 조직, 폴더, 프로젝트 수준에서 다음 Identity and Access Management(IAM) 역할 중 하나가 필요합니다.
- 숨기기 규칙 보기:
- 보안 센터 관리자 뷰어(
roles/securitycenter.adminViewer
) - 보안 센터 설정 뷰어(
roles/securitycenter.settingsViewer
) - 보안 센터 숨기기 구성 뷰어(
roles/securitycenter.muteConfigsViewer
)
- 보안 센터 관리자 뷰어(
- 숨기기 규칙 보기, 만들기, 업데이트, 삭제:
- 보안 센터 관리자(
roles/securitycenter.admin
) - 보안 센터 관리자 편집자(
roles/securitycenter.adminEditor
) - 보안 센터 설정 편집자(
roles/securitycenter.settingsEditor
) - 보안 센터 숨기기 구성 편집자(
roles/securitycenter.muteConfigsEditor
)
- 보안 센터 관리자(
- 수동으로 발견 항목 숨기기:
- 보안 센터 발견 항목 편집자(
roles/securitycenter.findingsEditor
)
- 보안 센터 발견 항목 편집자(
또한 커스텀 역할을 만들고 다음 권한 중 일부 또는 전체를 부여할 수 있습니다.
- 숨기기 규칙 읽기 권한
securitycenter.muteconfigs.get
securitycenter.muteconfigs.list
- 숨기기 규칙 쓰기 권한
securitycenter.muteconfigs.create
securitycenter.muteconfigs.update
securitycenter.muteconfigs.delete
- 발견 항목 쓰기 권한
securitycenter.findings.setMute
securitycenter.findings.bulkMuteUpdate
조직, 폴더, 프로젝트 수준에서 부여된 역할에 따라 발견 항목을 숨길 수 있습니다. 사용자가 특정 폴더 또는 프로젝트에서 발견 항목을 숨기고 부여된 액세스 권한에 따라 다른 사람이 발견 항목을 숨기지 못하도록 제한할 수 있습니다. 예를 들어 단일 프로젝트에 대해 액세스 권한이 있으면 해당 프로젝트에서만 발견 항목을 숨길 수 있습니다. 폴더에 액세스할 수 있으면 해당 폴더 안의 프로젝트 또는 하위 폴더에서 발견 항목을 숨길 수 있습니다.
Security Command Center 역할에 대해 자세히 알아보려면 액세스 제어를 참조하세요.
숨기기 규칙 만들기 및 관리
숨기기 규칙은 지정한 기준에 따라 향후 및 기존 발견 항목을 자동으로 숨기기 위해 만든 필터가 사용되는 Security Command Center 구성입니다. 정적 또는 동적 숨기기 규칙으로 필터를 만들 수 있습니다.
정적 숨기기 규칙은 향후 발견 항목을 무기한 숨깁니다. 동적 숨기기 규칙은 지정된 날짜까지 또는 발견 항목이 더 이상 구성과 일치하지 않을 때까지 향후 및 기존 발견 항목을 일시적으로 숨기거나 무기한 숨깁니다.
숨기기 규칙 유형
Security Command Center는 정적 및 동적 숨기기 규칙 구성을 지원합니다. 정적 숨기기 규칙과 동적 숨기기 규칙을 동시에 사용할 수 있지만 권장되지는 않습니다. 정적 숨기기 규칙이 동일한 발견 항목에 적용되면 동적 숨기기 규칙보다 우선 적용됩니다. 그 결과 동적 숨기기 규칙이 의도한 대로 작동하지 않아 발견 항목을 관리할 때 혼란이 발생할 수 있습니다. 따라서 하나의 음소거 규칙 유형만 사용하는 것이 좋습니다.
정적 숨기기 규칙을 이미 사용하고 있는 것이 아니라면 동적 숨기기 규칙이 더 유연하므로 이 규칙만 사용하는 것이 좋습니다.
다음 표에서는 두 숨기기 규칙 유형을 대략적으로 비교합니다. 자세한 내용은 정적 숨기기 규칙 및 동적 숨기기 규칙을 참고하세요.
정적 숨기기 규칙 | 동적 숨기기 규칙 |
---|---|
발견 항목에 무기한으로 작동합니다. | 만료 시간이 있는 경우 일시적으로 또는 만료 시간이 설정되지 않은 경우 무기한으로 발견 항목에 작동할 수 있습니다. |
기존 발견 항목에는 적용되지 않습니다. | 기존 및 신규 발견 항목에 적용됩니다. |
동적 숨기기 규칙보다 우선 적용됩니다. | 우선순위가 낮으며 두 유형이 모두 발견 항목에 적용되는 경우 정적 숨기기 규칙이 우선 적용됩니다. |
정적 숨기기 규칙
- 정적 숨기기 규칙은 무기한으로 작동합니다. 발견 항목이 정적 숨기기 구성과 일치하면 Security Command Center는 사용자가 수동으로 변경할 때까지 발견 항목의
mute
속성을MUTED
로 자동 설정합니다. - 정적 숨기기 규칙은 기존 발견 항목에 영향을 미치지 않습니다. 규칙이 정의된 후에 새로 생성되거나 업데이트된 발견 항목에만 적용됩니다. 비슷한 기존 발견 항목도 숨기려면 동일한 필터를 사용하여 발견 항목을 대량으로 숨길 수 있습니다.
- 정적 숨기기 규칙이 동적 숨기기 규칙보다 우선 적용됩니다. 따라서 정의된 정적 숨기기 규칙과 일치하는 모든 새 발견 항목은 정의된 동적 숨기기 규칙과 일치하더라도 숨겨진 것으로 간주됩니다.
동적 숨기기 규칙
- 동적 숨기기 규칙은 만료 시간이 있는 경우 일시적으로 또는 만료 시간이 설정되지 않은 경우 무기한으로 발견 항목에 작동할 수 있습니다. 기존 또는 새로 생성된 발견 항목이 동적 숨기기 구성과 일치하면 Security Command Center는 지정된 만료일까지 또는 발견 항목이나 구성 자체가 변경될 때까지 발견 항목의
mute
속성을MUTED
로 자동 설정합니다. 동적 숨기기 규칙이 만료되면 Security Command Center에서 발견 항목에서 규칙을 삭제합니다. 발견 항목이 다른 동적 숨기기 규칙과 일치하지 않으면mute
속성이 자동으로UNDEFINED
로 재설정됩니다. - 동적 숨기기 규칙은 구성과 일치하는 기존 발견 항목은 물론 새로 생성되거나 업데이트된 발견 항목에 자동으로 적용됩니다.
- 동적 숨기기 규칙은 우선순위가 낮으며 두 유형이 모두 발견 항목에 적용되는 경우 정적 숨기기 규칙이 우선 적용됩니다.
동적 숨기기 규칙만 사용하는 것이 좋습니다. 발견 항목을 일시적으로 숨기고 자동으로 숨기기 취소할 수 있어 동적 숨기기 규칙은 정적 숨기기 규칙보다 더 유연한 옵션입니다.
정적 숨기기 규칙을 사용해서 수동으로 검토하는 발견 항목 수를 줄이고 동적 숨기기 규칙으로 마이그레이션하려면 정적 숨기기 규칙에서 동적 숨기기 규칙으로 마이그레이션을 참고하세요.
숨기기 규칙 범위
필터를 만들 때 숨기기 규칙의 범위를 고려하세요.
예를 들어 필터가 Project A
의 발견 항목을 숨기도록 작성되었지만 필터 자체가 Project B
에서 작성된 경우에는 해당 필터로 어떤 발견 항목도 일치하지 않을 수 있습니다.
마찬가지로 데이터 상주가 사용 설정된 경우 숨기기 규칙 범위는 숨기기 규칙이 생성된 Security Command Center 위치로 제한됩니다. 예를 들어 미국(us
)에서 숨기기 규칙을 만든 경우 이 숨기기 규칙은 유럽 연합(eu
) 또는 전역(global
)에 저장된 발견 항목을 숨기지 않습니다.
데이터 상주 및 숨기기 규칙에 대한 자세한 내용은 숨기기 규칙, 지속적 내보내기, 데이터 상주를 참조하세요.
필터 만들기에 대한 자세한 내용은 필터 알림을 참조하세요.
숨기기 규칙 제한사항
숨기기 규칙에서는 일부 발견 항목 속성이 지원되지 않습니다. 숨기기 규칙이 지원하지 않는 속성 목록은 숨기기 규칙에 지원되지 않는 발견 항목 속성을 참고하세요.
IAM 역할의 범위를 기준으로 숨기기 규칙을 생성, 확인, 업데이트, 삭제할 수 있습니다. 조직 수준 역할이 있으면 조직 내 모든 폴더 및 프로젝트에 대한 숨기기 규칙을 볼 수 있습니다. 폴더 수준 역할이 있으면 특정 폴더 및 해당 폴더 내의 모든 하위 폴더 및 프로젝트에 대해 규칙을 액세스하고 관리할 수 있습니다. 프로젝트 수준 역할이 있으면 특정 프로젝트에서 숨기기 규칙을 관리할 수 있습니다.
Security Command Center 프리미엄은 조직, 폴더, 프로젝트 수준에서 역할 부여를 지원합니다. Security Command Center 표준은 조직 수준에서 역할 부여만 지원합니다. 자세한 내용은 액세스 제어를 참조하세요.
데이터 상주 및 숨기기 규칙
데이터 상주가 사용 설정되면 숨기기 규칙을 정의하는 구성(muteConfig
리소스)에 데이터 상주 제어가 적용되며 이 구성은 선택한 Security Command Center 위치에 저장됩니다.
숨기기 규칙을 Security Command Center 위치의 발견 항목에 적용하려면 적용되는 발견 항목과 동일한 위치에 숨기기 규칙을 만들어야 합니다.
숨기기 규칙에 사용되는 필터에는 상주 제어가 적용되는 데이터가 포함될 수 있으므로 이 규칙을 만들기 전에 올바른 위치를 지정해야 합니다. Security Command Center는 숨기기 규칙이나 스트리밍 내보내기를 만드는 위치를 제한하지 않습니다.
숨기기 규칙은 생성되는 위치에만 저장되며 다른 위치에서 이 규칙을 보거나 수정할 수 없습니다.
숨기기 규칙을 만든 후에는 위치를 변경할 수 없습니다. 위치를 변경하려면 숨기기 규칙을 삭제하고 새 위치에 다시 만들어야 합니다.
Google Cloud 콘솔에서 숨기기 규칙을 보려면 먼저 Google Cloud 콘솔 뷰를 규칙이 생성된 위치로 설정해야 합니다.
숨기기 규칙의 API 표현(MuteConfig
)에도 같은 규칙이 적용됩니다.
API 호출을 사용하여 MuteConfig
를 검색하려면 MuteConfig
의 전체 리소스 이름에 위치를 지정해야 합니다. 예를 들면 다음과 같습니다.
GET https://securitycenter.googleapis.com/v2/organizations/123/locations/eu/muteConfigs/my-mute-rule-01
마찬가지로 gcloud CLI를 사용하여 muteConfig
를 검색하려면 --location
플래그를 사용하여 위치를 지정하면 됩니다. 예를 들면 다음과 같습니다.
gcloud scc muteconfigs list --organization=123 --location=us
숨기기 규칙 만들기
조직은 최대 1,000개까지 숨기기 규칙을 만들 수 있습니다.
Google Cloud 콘솔, gcloud CLI 또는 Security Command Center API를 사용하여 정적 또는 동적 숨기기 규칙을 만들 수 있습니다. 동적 숨기기 규칙은 정적 숨기기 규칙보다 유연하므로 숨기기 규칙 구성에서 동적 숨기기 규칙만 사용하는 것이 좋습니다. 숨기기 규칙 유형을 비교하려면 숨기기 규칙 유형을 참고하세요.
숨기기 규칙을 만드는 샘플 코드는 숨기기 규칙 만들기를 참조하세요.
숨기기 규칙을 만들려면 사용하려는 절차의 탭을 클릭합니다.
Google Cloud 콘솔에서 Security Command Center 발견 항목 페이지로 이동합니다.
필요한 경우 Google Cloud 프로젝트 또는 조직을 선택합니다.
선택사항: Security Command Center에 데이터 상주가 사용 설정된 경우 필요에 따라 데이터 위치를 변경합니다.
데이터 위치를 변경하려면 작업 모음에서 위치 선택기를 클릭합니다.
위치 목록이 표시됩니다. 새 위치를 선택합니다.
숨기기 옵션을 클릭한 다음 숨기기 규칙 관리를 선택합니다.
숨기기 규칙 만들기를 클릭한 다음 동적 숨기기 규칙 또는 정적 숨기기 규칙을 선택합니다. 숨기기 규칙 유형에 대한 자세한 내용은 숨기기 규칙 유형을 참고하세요.
숨기기 규칙 ID를 입력합니다. 이 값은 필수 항목입니다.
발견 항목이 숨겨진 이유에 대한 컨텍스트를 제공하는 숨기기 규칙 설명을 입력합니다. 이 값은 선택사항이지만 권장됩니다.
상위 리소스는 숨기기 규칙이 생성되고 적용되는 범위를 나타냅니다.
만료 시간이 없는 정적 숨기기 규칙 또는 동적 숨기기 규칙을 만드는 경우 다음 단계를 계속 진행합니다. 발견 항목을 일시적으로 숨기기 위해 동적 숨기기 규칙을 만드는 경우 다음 단계를 완료합니다.
- 일치하는 발견 항목 일시적으로 숨기기 체크박스를 선택합니다.
- 동적 음소거 규칙의 만료일을 선택하거나 입력합니다. 이 값은 규칙에서 일치하는 발견 항목을 숨기는 기간을 나타냅니다.
발견 항목 쿼리 필드에서 필터 추가를 클릭하여 쿼리 문을 빌드합니다. 또는 쿼리 문을 수동으로 입력할 수 있습니다.
필터 선택 대화상자에서는 지원되는 발견 항목 속성 및 값을 선택할 수 있습니다.
- 발견 항목 속성 검색 상자에서 발견 항목 속성을 선택하거나 해당 이름을 입력합니다. 사용 가능한 하위 속성 목록이 표시됩니다.
- 하위 속성을 선택합니다. 선택한 하위 속성, 쿼리 연산자, 하나 이상의 하위 속성 값을 사용하여 쿼리 문을 작성할 수 있는 선택 필드가 표시됩니다.
- 패널에서 연산자와 하나 이상의 하위 속성 값을 선택합니다. 쿼리 연산자와 연산자가 사용하는 함수에 대한 자세한 내용은 필터 추가 메뉴의 쿼리 연산자를 참고하세요.
- 적용을 클릭합니다.
대화상자가 닫히고 쿼리가 업데이트됩니다.
- 발견 항목 쿼리에 원하는 모든 속성이 포함될 때까지 반복합니다.
필터가 정확한지 검토합니다. 변경이 필요하면 필요에 따라 속성 및 필터 값을 삭제 또는 추가합니다.
일치하는 발견 항목 미리보기를 클릭합니다.
테이블에 쿼리와 일치하는 발견 항목이 표시됩니다.
저장을 클릭합니다.
-
In the Google Cloud console, activate Cloud Shell.
At the bottom of the Google Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.
숨기기 규칙을 만들려면
gcloud scc muteconfigs create
명령어를 실행합니다.gcloud scc muteconfigs create
CONFIG_ID \ --PARENT =PARENT_ID \ --location=LOCATION --description="RULE_DESCRIPTION " \ --filter="FILTER " \ --type=MUTE_TYPE \ --expiry-time=TIMESTAMP 다음을 바꿉니다.
CONFIG_ID
: 숨기기 규칙 이름입니다. ID는 영숫자 문자와 하이픈을 사용해야 하며 1~63자(영문 기준) 사이여야 합니다.PARENT
: 숨기기 규칙이 적용되는 리소스 계층 구조의 범위입니다(organization
,folder
,project
).PARENT_ID
: 상위 조직, 폴더 또는 프로젝트의 숫자 ID 또는 상위 프로젝트의 영숫자 ID입니다.LOCATION
: 데이터 상주가 사용 설정된 경우 숨기기 규칙을 만들 Security Command Center 위치입니다. 데이터 상주가 사용 설정되지 않았으면global
값을 사용합니다.RULE_DESCRIPTION
: 숨기기 규칙에 대한 설명입니다(1,024자(영문 기준) 이내).FILTER
: 발견 항목을 필터링하기 위해 정의하는 표현식입니다. 예를 들어OPEN_FIREWALL
발견 항목을 숨기려면FILTER="category=\"OPEN_FIREWALL\""
필터를 사용할 수 있습니다.MUTE_TYPE
: 만들려는 숨기기 규칙의 유형입니다. 유효한 숨기기 규칙 유형은DYNAMIC
및STATIC
입니다. 숨기기 규칙 유형은 기본적으로STATIC
으로 설정됩니다. 숨기기 규칙을 만든 후에는 유형을 변경할 수 없습니다.TIMESTAMP
: 동적 숨기기 규칙을 만드는 경우에만 적용됩니다. 동적 숨기기 규칙이 만료되는 시점을 나타내는 날짜/시간 문자열입니다. 값은 최소 1일 후로 설정해야 하며 그렇지 않으면 요청이 거부됩니다. 시간 형식에 관한 자세한 내용은gcloud topic datetimes
를 참고하세요. 동적 숨기기 규칙이 만료되면 일치하는 모든 발견 항목에서 규칙이 삭제됩니다. 동적 숨기기 규칙이 일치하는 발견 항목에 무기한으로 작동하도록 하려면 이 필드를 생략합니다.
응답에는 숨기기 규칙 관리에 설명된 대로 숨기기 규칙을 확인, 업데이트, 삭제하기 위해 사용할 수 있는 숨기기 규칙 ID가 포함되어 있습니다.
Security Command Center API에서 muteConfigs.create
메서드를 사용하여 숨기기 규칙을 만듭니다. 요청 본문은 MuteConfig
의 인스턴스입니다.
POST https://securitycenter.googleapis.com/v2/PARENT /PARENT_ID /locations/LOCATION /muteConfigs?muteConfigId=MUTE_CONFIG_ID -d { "description": "RULE_DESCRIPTION ", "filter": "FILTER ", "type": "MUTE_TYPE ", "expiryTime": "TIMESTAMP " }
다음을 바꿉니다.
PARENT
: 숨기기 규칙의 상위 리소스(organizations
,folders
,projects
)PARENT_ID
: 상위 조직, 폴더 또는 프로젝트의 IDLOCATION
: 데이터 상주가 사용 설정된 경우 숨기기 규칙을 만들 Security Command Center 위치입니다. 데이터 상주가 사용 설정되지 않았으면global
값을 사용합니다.MUTE_CONFIG_ID
: 숨기기 규칙의 이름입니다(1~63자).RULE_DESCRIPTION
: 숨기기 규칙에 대한 설명입니다(최대 1,024자).FILTER
: 발견 항목을 필터링하기 위해 정의하는 표현식입니다.예를 들어
OPEN_FIREWALL
발견 항목을 숨기려면"category=\"OPEN_FIREWALL\""
필터를 사용할 수 있습니다.MUTE_TYPE
: 만들려는 숨기기 규칙의 유형입니다. 유효한 숨기기 규칙 유형은DYNAMIC
및STATIC
입니다. 숨기기 규칙을 만든 후에는 유형을 변경할 수 없습니다.TIMESTAMP
: 동적 숨기기 규칙을 만드는 경우에만 적용됩니다. 동적 숨기기 규칙이 만료되는 시점을 나타내는 날짜/시간 문자열입니다. 값은 최소 1일 후로 설정해야 하며 그렇지 않으면 요청이 거부됩니다. 시간 형식에 관한 자세한 내용은gcloud topic datetimes
를 참고하세요. 동적 숨기기 규칙이 만료되면 일치하는 모든 발견 항목에서 규칙이 삭제됩니다. 동적 숨기기 규칙이 일치하는 발견 항목에 무기한으로 작동하도록 하려면 이 필드를 생략합니다.
응답에는 숨기기 규칙 관리에 설명된 대로 숨기기 규칙을 확인, 업데이트, 삭제하기 위해 사용할 수 있는 숨기기 구성 ID가 포함되어 있습니다.
필터와 정확하게 일치하는 새 발견 항목이 숨겨지고 이 발견 항목의 mute
속성이 MUTED
로 설정됩니다.
숨기기 규칙에 지원되지 않는 발견 항목 속성
숨기기 규칙에서는 필터의 모든 발견 항목 속성이 지원되지 않습니다. 다음 속성은 숨기기 규칙 필터에서 지원되지 않습니다.
createTime
eventTime
mute
mute_initiator
mute_update_time
name
parent
security_marks
source_properties
state
숨기기 규칙 나열
Google Cloud 콘솔, gcloud CLI 또는 Security Command Center API를 사용하여 조직, 폴더 또는 프로젝트의 숨기기 규칙을 나열할 수 있습니다.
지정된 범위의 숨기기 규칙을 나열하는 기능은 IAM 역할에 부여된 권한에 따라 다릅니다.
데이터 상주가 Security Command Center에 사용 설정되면 list 명령어 범위도 선택한 Security Command Center 위치로 제한됩니다.
숨기기 규칙을 나열하는 샘플 코드는 숨기기 규칙 나열을 참조하세요.
조직, 폴더 또는 프로젝트의 숨기기 규칙을 나열하려면 사용하려는 절차의 탭을 클릭합니다.
Google Cloud 콘솔의 Security Command Center 설정 페이지에서 숨기기 규칙 탭으로 이동합니다.
필요한 경우 Google Cloud 프로젝트 또는 조직을 선택합니다.
선택사항: Security Command Center에 데이터 상주가 사용 설정된 경우 필요에 따라 데이터 위치를 변경합니다.
데이터 위치를 변경하려면 작업 모음에서 위치 선택기를 클릭합니다.
위치 목록이 표시됩니다. 새 위치를 선택합니다.
숨기기 규칙 섹션에 다음을 포함한 활성 숨기기 규칙의 세부정보가 표시됩니다.
- 이름: 숨기기 규칙 ID입니다.
- 상위 리소스: 숨기기 규칙이 있는 리소스입니다.
- 설명: 사용 가능한 경우 숨기기 규칙에 대한 설명입니다.
- 최종 업데이트 수행자: 규칙을 마지막으로 업데이트한 주 구성원입니다.
- 최종 업데이트 시간: 규칙이 마지막으로 업데이트된 날짜 및 시간입니다.
-
In the Google Cloud console, activate Cloud Shell.
At the bottom of the Google Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.
숨기기 규칙을 나열하려면
gcloud scc muteconfigs list
명령어를 실행합니다.gcloud scc muteconfigs list --
PARENT =PARENT_ID \ --location=LOCATION 다음을 바꿉니다.
PARENT
: 숨기기 규칙을 나열할 상위organization
,folder
또는project
PARENT_ID
: 상위 조직, 폴더 또는 프로젝트의 IDLOCATION
: 데이터 상주가 사용 설정된 경우 숨기기 규칙을 나열할 Security Command Center 위치입니다. 데이터 상주가 사용 설정되지 않았으면global
값을 사용합니다.
Security Command Center API에서 muteConfigs.list
메서드를 사용하여 숨기기 규칙을 나열합니다.
GET https://securitycenter.googleapis.com/v2/PARENT /PARENT_ID /locations/LOCATION /muteConfigs
다음을 바꿉니다.
PARENT
: 숨기기 규칙의 상위 리소스(organizations
,folders
,projects
)PARENT_ID
: 상위 조직, 폴더 또는 프로젝트의 IDLOCATION
: 데이터 상주가 사용 설정된 경우 숨기기 규칙을 나열할 Security Command Center 위치입니다. 데이터 상주가 사용 설정되지 않았으면global
값을 사용합니다.
응답에는 숨기기 규칙에 대한 이름, 설명, 숨기기 구성 ID가 포함됩니다.
숨기기 규칙 구성 보기
Google Cloud 콘솔, gcloud CLI 또는 Security Command Center API를 사용하여 숨기기 규칙 구성을 볼 수 있습니다.
숨기기 규칙 구성을 검색하는 샘플 코드는 숨기기 규칙 보기를 참조하세요.
숨기기 규칙 구성을 보려면 사용하려는 절차의 탭을 클릭합니다.
Google Cloud 콘솔의 Security Command Center 설정 페이지에서 숨기기 규칙 탭으로 이동합니다.
필요한 경우 Google Cloud 프로젝트 또는 조직을 선택합니다.
선택사항: Security Command Center에 데이터 상주가 사용 설정된 경우 필요에 따라 데이터 위치를 변경합니다.
데이터 위치를 변경하려면 작업 모음에서 위치 선택기를 클릭합니다.
위치 목록이 표시됩니다. 새 위치를 선택합니다.
숨기기 규칙 섹션에서 숨기기 규칙 목록을 확인합니다.
보려는 규칙의 이름을 클릭합니다.
숨기기 규칙 구성이 포함된 페이지가 열립니다.
-
In the Google Cloud console, activate Cloud Shell.
At the bottom of the Google Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.
숨기기 규칙 구성을 보려면
gcloud scc muteconfigs get
명령어를 실행합니다.gcloud scc muteconfigs get
MUTE_CONFIG_ID \ --PARENT =PARENT_ID --location=LOCATION 다음을 바꿉니다.
MUTE_CONFIG_ID
: 숨기기 규칙 IDPARENT
: 숨기기 규칙의 상위 리소스(organization
,folder
,project
)PARENT_ID
: 조직, 폴더 또는 프로젝트의 IDLOCATION
: 데이터 상주가 사용 설정된 경우 숨기기 규칙의 구성을 볼 Security Command Center 위치입니다. 데이터 상주가 사용 설정되지 않았으면global
값을 사용합니다.
Security Command Center API에서 muteConfigs.get
메서드를 사용하여 숨기기 규칙 구성을 반환합니다.
GET https://securitycenter.googleapis.com/v2/PARENT /PARENT_ID /locations/LOCATION /muteConfigs/CONFIG_ID
다음을 바꿉니다.
PARENT
: 숨기기 규칙의 상위 리소스(organizations
,folders
,projects
)PARENT_ID
: 조직, 폴더, 프로젝트의 IDLOCATION
: 데이터 상주가 사용 설정된 경우 숨기기 규칙의 구성을 볼 Security Command Center 위치입니다. 데이터 상주가 사용 설정되지 않았으면global
값을 사용합니다.CONFIG_ID
: 숨기기 규칙의 숫자 ID입니다.
숨기기 규칙 업데이트
Google Cloud 콘솔, gcloud CLI 또는 Security Command Center API를 사용하여 숨기기 규칙의 설명이나 발견 항목 필터를 업데이트할 수 있습니다.
숨기기 규칙의 ID, 상위 조직, 폴더, 프로젝트, 위치를 변경할 수 없습니다. 이러한 값을 변경하려면 새 숨기기 규칙을 만들어야 합니다.
이전에 발견 항목을 숨기기 취소했지만 Google Cloud 콘솔에서 업데이트된 숨기기 규칙과 일치할 경우에는 다시 숨겨집니다. 자세한 내용은 개별 발견 항목 숨기기 취소를 참고하세요.
숨기기 규칙을 업데이트하는 샘플 코드는 숨기기 규칙 업데이트를 참조하세요.
숨기기 규칙을 업데이트하려면 사용하려는 절차의 탭을 클릭합니다.
Google Cloud 콘솔의 Security Command Center 설정 페이지에서 숨기기 규칙 탭으로 이동합니다.
수정하려는 숨기기 규칙의 상위 리소스인 Google Cloud 프로젝트 또는 조직을 선택합니다.
선택사항: Security Command Center에 데이터 상주가 사용 설정된 경우 필요에 따라 데이터 위치를 변경합니다.
데이터 위치를 변경하려면 작업 모음에서 위치 선택기를 클릭합니다.
위치 목록이 표시됩니다. 새 위치를 선택합니다.
수정하려는 숨기기 규칙의 이름을 클릭합니다.
적절한 프로젝트 또는 조직을 선택하지 않았으면 숨기기 규칙을 수정할 수 있는 권한이 없다는 메시지가 표시될 수 있습니다.
새 설명을 입력한 후 저장을 클릭합니다.
동적 숨기기 규칙의 경우 규칙의 만료 시간을 업데이트하거나 변경합니다.
필터를 업데이트하거나 변경합니다.
자세한 내용은 숨기기 규칙 만들기를 참조하세요.
업데이트된 필터와 일치하는 발견 항목을 보려면 일치하는 발견 항목 미리보기를 클릭합니다.
새 쿼리와 일치하는 발견 항목이 포함된 테이블이 로드됩니다.
저장을 클릭합니다.
-
In the Google Cloud console, activate Cloud Shell.
At the bottom of the Google Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.
숨기기 규칙을 업데이트하려면
gcloud scc muteconfigs update
명령어를 실행합니다.gcloud scc muteconfigs update
MUTE_CONFIG_ID \ --PARENT =PARENT_ID \ --location=LOCATION --description=RULE_DESCRIPTION \ --filter=FILTER --type=MUTE_TYPE \ --expiry-time=TIMESTAMP 다음을 바꿉니다.
MUTE_CONFIG_ID
: 숨기기 규칙 IDPARENT
: 숨기기 규칙의 상위 리소스입니다(organization
,folder
,project
).PARENT_ID
: 조직, 폴더 또는 프로젝트의 IDLOCATION
: 데이터 상주가 사용 설정된 경우 숨기기 규칙을 업데이트할 Security Command Center 위치입니다. 데이터 상주가 사용 설정되지 않았으면global
값을 사용합니다.RULE_DESCRIPTION
: 숨기기 규칙에 대한 설명입니다(최대 1,024자).FILTER
: 발견 항목을 필터링하기 위해 정의하는 표현식입니다.예를 들어
OPEN_FIREWALL
발견 항목을 숨기려면FILTER="category=\"OPEN_FIREWALL\""
필터를 사용할 수 있습니다.MUTE_TYPE
: 업데이트할 숨기기 규칙의 유형입니다. 유효한 숨기기 규칙 유형은DYNAMIC
및STATIC
입니다. 숨기기 규칙을 만든 후에는 규칙 유형을 변경할 수 없습니다.TIMESTAMP
: 동적 숨기기 규칙을 업데이트하는 경우에만 적용됩니다. 동적 숨기기 규칙이 만료되는 시점을 나타내는 날짜/시간 문자열입니다. 값은 최소 1일 후로 설정해야 하며 그렇지 않으면 요청이 거부됩니다. 시간 형식에 관한 자세한 내용은gcloud topic datetimes
를 참고하세요. 동적 숨기기 규칙이 만료되면 일치하는 모든 발견 항목에서 규칙이 삭제됩니다. 동적 숨기기 규칙이 일치하는 발견 항목에 무기한으로 작동하도록 하려면 이 필드를 생략합니다.
Security Command Center API에서 muteConfigs.patch
메서드를 사용하여 숨기기 규칙을 업데이트합니다. 요청 본문은 MuteConfig
의 인스턴스입니다.
PATCH https://securitycenter.googleapis.com/v2/PARENT /PARENT_ID /locations/LOCATION /muteConfigs/CONFIG_ID { "description": "RULE_DESCRIPTION ", "filter": "FILTER ", "type": "MUTE_TYPE ", "expiryTime": "TIMESTAMP " }
다음을 바꿉니다.
PARENT
: 숨기기 규칙의 상위 리소스(organizations
,folders
,projects
)PARENT_ID
: 조직, 폴더, 프로젝트의 IDLOCATION
: 데이터 상주가 사용 설정된 경우 숨기기 규칙을 업데이트할 Security Command Center 위치입니다. 데이터 상주가 사용 설정되지 않았으면global
값을 사용합니다.CONFIG_ID
: 숨기기 규칙의 숫자 ID입니다.RULE_DESCRIPTION
: 숨기기 규칙에 대한 설명입니다(최대 1,024자).FILTER
: 발견 항목을 필터링하기 위해 정의하는 표현식입니다.예를 들어
OPEN_FIREWALL
발견 항목을 숨기려면"category=\"OPEN_FIREWALL\""
필터를 사용할 수 있습니다.MUTE_TYPE
: 업데이트할 숨기기 규칙의 유형입니다. 유효한 숨기기 규칙 유형은DYNAMIC
및STATIC
입니다. 숨기기 규칙을 만든 후에는 규칙 유형을 변경할 수 없습니다.TIMESTAMP
: 동적 숨기기 규칙을 업데이트하는 경우에만 적용됩니다. 동적 숨기기 규칙이 만료되는 시점을 나타내는 날짜/시간 문자열입니다. 값은 최소 1일 후로 설정해야 하며 그렇지 않으면 요청이 거부됩니다. 시간 형식에 관한 자세한 내용은gcloud topic datetimes
를 참고하세요. 동적 숨기기 규칙이 만료되면 일치하는 모든 발견 항목에서 규칙이 삭제됩니다. 동적 숨기기 규칙이 일치하는 발견 항목에 무기한으로 작동하도록 하려면 이 필드를 생략합니다.
필터와 정확하게 일치하는 새 발견 항목이 숨겨지고 이 발견 항목의 mute
속성이 MUTED
로 설정됩니다.
숨기기 규칙 삭제
Google Cloud 콘솔, gcloud CLI 또는 Security Command Center API를 사용하여 숨기기 규칙을 삭제할 수 있습니다.
숨기기 규칙을 삭제하려면 먼저 다음을 확인해야 합니다.
- 삭제된 숨기기 규칙은 복구할 수 없습니다.
- 정적숨기기 규칙을 삭제해도 숨겨진 발견 항목이 자동으로 숨기기 취소되지는 않습니다. 수동 또는 프로그래매틱 방식으로 발견 항목을 숨기기 취소해야 합니다.
- 동적 숨기기 규칙을 삭제하면 이전에 일치한 모든 발견 항목에서 규칙이 자동으로 삭제되고 추가 규칙과 일치하지 않는 경우 숨기기 취소됩니다.
- 삭제된 숨기기 규칙의 필터와 일치하는 이후의 발견 항목은 숨겨지지 않습니다.
숨기기 규칙을 삭제하는 샘플 코드는 숨기기 규칙 삭제를 참조하세요.
숨기기 규칙을 삭제하려면 사용하려는 절차의 탭을 클릭합니다.
Google Cloud 콘솔의 Security Command Center 설정 페이지에서 숨기기 규칙 탭으로 이동합니다.
필요한 경우 Google Cloud 프로젝트 또는 조직을 선택합니다.
선택사항: Security Command Center에 데이터 상주가 사용 설정된 경우 필요에 따라 데이터 위치를 변경합니다.
데이터 위치를 변경하려면 작업 모음에서 위치 선택기를 클릭합니다.
위치 목록이 표시됩니다. 새 위치를 선택합니다.
삭제하려는 숨기기 규칙의 이름을 클릭합니다.
delete 삭제를 클릭합니다.
대화상자를 읽고 맞으면 삭제를 클릭합니다.
-
In the Google Cloud console, activate Cloud Shell.
At the bottom of the Google Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.
숨기기 규칙을 삭제하려면
gcloud scc muteconfigs delete
명령어를 실행합니다.gcloud scc muteconfigs delete
MUTE_CONFIG_ID \ --PARENT =PARENT_ID --location=LOCATION 다음을 바꿉니다.
MUTE_CONFIG_ID
: 숨기기 구성의 ID입니다.PARENT
: 숨기기 규칙의 상위 리소스(organization
,folder
,project
)PARENT_ID
: 조직, 폴더, 프로젝트의 IDLOCATION
: 데이터 상주가 사용 설정된 경우 숨기기 규칙을 삭제할 Security Command Center 위치입니다. 데이터 상주가 사용 설정되지 않았으면global
값을 사용합니다.
숨기기 규칙 삭제 요청을 확인합니다.
Security Command Center API에서 muteConfigs.delete
메서드를 사용하여 숨기기 규칙을 삭제합니다.
DELETE https://securitycenter.googleapis.com/v2/PARENT /PARENT_ID /locations/LOCATION /muteConfigs/CONFIG_ID
다음을 바꿉니다.
PARENT
: 숨기기 규칙의 상위 리소스(organizations
,folders
,projects
)PARENT_ID
: 조직, 폴더, 프로젝트의 IDLOCATION
: 데이터 상주가 사용 설정된 경우 숨기기 규칙을 삭제할 Security Command Center 위치입니다. 데이터 상주가 사용 설정되지 않았으면global
값을 사용합니다.CONFIG_ID
: 숨기기 규칙의 숫자 ID입니다.
개별 발견 항목 숨기기
Google Cloud 콘솔, gcloud CLI 또는 Security Command Center API를 사용하여 개별 발견 항목을 정적으로 숨길 수 있습니다.
발견 항목을 정적으로 숨겨도 활성화 여부에는 영향을 주지 않습니다. 활성 발견 항목을 숨겨도 state
속성은 변경되지 않습니다(state="ACTIVE"
). 발견 항목이 숨겨지지만 취약점, 구성 오류, 위협이 해결될 때까지 활성 상태로 유지됩니다. 또한 발견 항목을 정적으로 숨기면 발견 항목에 적용되는 모든 동적 숨기기 규칙이 재정의됩니다.
유해한 조합 발견 항목을 숨기면 해당 유해한 조합 케이스가 종료됩니다.
지정한 기준과 일치하는 모든 향후 발견 항목을 숨기려면 숨기기 규칙 만들기를 참고하세요.
발견 항목을 숨기는 샘플 코드는 발견 항목 숨기기를 참조하세요.
개별 발견 항목을 정적으로 숨기려면 사용하려는 절차의 탭을 클릭합니다.
Google Cloud 콘솔에서 Security Command Center 발견 항목 페이지로 이동합니다.
필요한 경우 Google Cloud 프로젝트 또는 조직을 선택합니다.
선택사항: Security Command Center에 데이터 상주가 사용 설정된 경우 필요에 따라 데이터 위치를 변경합니다.
데이터 위치를 변경하려면 작업 모음에서 위치 선택기를 클릭합니다.
위치 목록이 표시됩니다. 새 위치를 선택합니다.
발견 항목 쿼리 결과 패널에 숨기려는 발견 항목이 표시되지 않으면 빠른 필터 패널의 카테고리 섹션에서 발견 항목 카테고리를 선택하세요.
숨기려는 발견 항목 옆에 있는 체크박스를 선택합니다. 하나 이상의 발견 항목을 선택할 수 있습니다.
발견 항목 쿼리 결과 작업 모음에서 숨기기 옵션을 클릭한 후 숨기기 재정의 적용을 선택합니다.
선택한 발견 항목의
mute
속성이MUTED
로 설정되고 발견 항목 쿼리 결과 패널에서 발견 항목이 삭제됩니다.
또는 세부정보 패널에서 발견 항목을 숨길 수 있습니다.
- 발견 항목 페이지의 발견 항목 쿼리 결과 패널에 있는 카테고리 열에서 개별 발견 항목 이름을 클릭합니다. 발견 항목의 세부정보 패널이 열립니다.
- 조치 취하기를 클릭합니다.
조치 취하기 메뉴에서 숨기기 재정의 적용을 선택합니다.
대신 이와 같은 발견 항목 숨기기를 선택하면 숨기기 규칙 만들기 페이지가 열리고, 이 페이지에서 동일한 유형의 발견 항목, 또는 동일한
Indicator
속성을 포함한 발견 항목에 대해 숨기기 규칙을 만들 수 있습니다.
-
In the Google Cloud console, activate Cloud Shell.
At the bottom of the Google Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.
발견 항목의 숨기기 상태를
MUTED
로 설정하고 gcloud CLI에서set-mute
명령어를 사용합니다.gcloud scc findings set-mute
FINDING_ID \ --PARENT =PARENT_ID \ --location=LOCATION \ --source=SOURCE_ID \ --mute=MUTED다음을 바꿉니다.
FINDING_ID
: 숨기려는 발견 항목의 ID입니다.발견 항목 ID를 찾으려면 Security Command Center API를 사용해서 발견 항목을 나열합니다. 발견 항목 ID는
canonicalName
속성의 마지막 부분입니다. 예를 들면projects/123456789012/sources/1234567890123456789/findings`/5ee30aa342e799e4e1700826de053aa9
입니다.PARENT
: 상위 리소스(project
,folder
,organization
)입니다. 대소문자를 구분합니다.PARENT_ID
: 상위 조직, 폴더 또는 프로젝트의 IDLOCATION
: 데이터 상주가 사용 설정된 경우 발견 항목을 숨기려는 Security Command Center 위치입니다. 데이터 상주가 사용 설정되지 않았으면global
값을 사용합니다.SOURCE_ID
: 소스 ID입니다.소스 ID 가져오기에 대한 안내는 소스 ID 가져오기를 참조하세요.
Security Command Center API에서 findings.setMute
메서드를 사용하여 발견 항목을 숨깁니다. 요청 본문은 발견 상목 숨기기 상태를 나타내는 enum입니다.
POST https://securitycenter.googleapis.com/v2/PARENT /PARENT_ID/sources/SOURCE_ID/ locations/LOCATION /findings/FINDING_ID :setMute { "mute": "MUTED" }
다음을 바꿉니다.
PARENT
: 상위 리소스(organizations
,folders
,projects
)입니다.PARENT_ID
: 상위 조직, 폴더 또는 프로젝트의 IDLOCATION
: 데이터 상주가 사용 설정된 경우 발견 항목을 숨기려는 Security Command Center 위치입니다. 데이터 상주가 사용 설정되지 않았으면global
값을 사용합니다.SOURCE_ID
: 소스의 숫자 ID입니다.소스 ID 가져오기에 대한 안내는 소스 ID 가져오기를 참조하세요.
FINDING_ID
: 숨기려는 발견 항목의 ID입니다.발견 항목 ID를 찾으려면 Security Command Center API를 사용해서 발견 항목을 나열합니다. 발견 항목 ID는
canonicalName
속성의 마지막 부분입니다. 예를 들면projects/123456789012/sources/1234567890123456789/findings/5ee30aa342e799e4e1700826de053aa9
입니다.
발견 항목을 숨기면 mute
속성이 MUTED
로 설정됩니다.
개별 발견 항목 숨기기 취소
Google Cloud 콘솔, gcloud CLI 또는 Security Command Center API를 사용하여 개별 발견 항목의 정적 숨기기를 취소할 수 있습니다.
발견 항목의 숨기기 취소는 너무 광범위한 숨기기 규칙이나 중요하다고 생각하는 발견 항목을 제외하기 위해 수정하기에는 너무 복잡한 규칙으로 인해 발견 항목이 숨겨지는 것을 방지해야 할 때 유용합니다.
발견 항목 숨기기를 취소하는 샘플 코드는 발견 항목 숨기기 취소를 참조하세요.
숨기기 취소된 발견 항목은 발견 항목을 수동으로 숨길 때만 다시 숨겨집니다. gcloud CLI 또는 Security Command Center API를 통해 생성된 숨기기 규칙은 사용자가 숨기기 취소한 발견 항목에 영향을 주지 않습니다.
발견 항목 숨기기를 취소하는 샘플 코드는 발견 항목 숨기기 취소를 참조하세요.
Google Cloud 콘솔에서 Security Command Center 발견 항목 페이지로 이동합니다.
필요한 경우 Google Cloud 프로젝트 또는 조직을 선택합니다.
발견 항목 페이지가 열리고 쿼리 미리보기 섹션에 기본 쿼리가 표시됩니다. 기본 쿼리는 숨겨진 발견 항목을 필터링하므로 숨겨진 발견 항목이 발견 항목 쿼리 결과 패널에 표시되기 전에 쿼리를 수정해야 합니다.
선택사항: Security Command Center에 데이터 상주가 사용 설정된 경우 필요에 따라 데이터 위치를 변경합니다.
데이터 위치를 변경하려면 작업 모음에서 위치 선택기를 클릭합니다.
위치 목록이 표시됩니다. 새 위치를 선택합니다.
쿼리 미리보기 섹션의 오른쪽에 있는 쿼리 수정을 클릭하여 쿼리 편집기를 엽니다.
쿼리 편집기 필드에서 기존 숨기기 문을 다음으로 바꿉니다.
mute="MUTED"
적용을 클릭합니다. 숨겨진 발견 항목만 포함하도록 발견 항목 쿼리 결과 패널의 발견 항목이 업데이트됩니다.
필요한 경우 숨겨진 다른 발견 항목을 필터링합니다. 예를 들어 카테고리의 빠른 필터 패널에서 숨기기 취소해야 하는 발견 항목의 이름을 선택하여 다른 모든 발견 항목 카테고리를 필터링합니다.
숨기기를 취소하려는 발견 항목 옆에 있는 체크박스를 선택합니다. 하나 이상의 발견 항목을 선택할 수 있습니다.
발견 항목 쿼리 결과 작업 모음에서 숨기기 옵션을 클릭한 후 숨기기 취소 재정의 적용을 선택합니다.
선택한 발견 항목의
mute
속성이UNMUTED
로 설정되고 발견 항목 쿼리 결과 패널에서 발견 항목이 삭제됩니다.
또는 세부정보 패널에서 발견 항목을 숨기기 취소할 수 있습니다.
- 발견 항목 페이지의 발견 항목 쿼리 결과 패널에 있는 카테고리 열에서 개별 발견 항목 이름을 클릭합니다. 발견 항목의 세부정보 패널이 열립니다.
- 조치 취하기를 클릭합니다.
- 조치 취하기 메뉴에서 숨기기 취소 재정의 적용을 선택합니다.
-
In the Google Cloud console, activate Cloud Shell.
At the bottom of the Google Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.
발견 항목의 숨기기 상태를
UNMUTED
로 설정하고 gcloud CLI에서set-mute
명령어를 사용합니다.gcloud scc findings set-mute
FINDING_ID \ --PARENT =PARENT_ID \ --location=LOCATION \ --source=SOURCE_ID \ --mute=UNMUTED다음을 바꿉니다.
FINDING_ID
: 숨기려는 발견 항목의 ID입니다.발견 항목 ID를 찾으려면 Security Command Center API를 사용해서 발견 항목을 나열합니다. 발견 항목 ID는
canonicalName
속성의 마지막 부분입니다. 예를 들면projects/123456789012/sources/1234567890123456789/findings/5ee30aa342e799e4e1700826de053aa9
입니다.PARENT
: 상위 리소스(project
,folder
,organization
)입니다. 대소문자를 구분합니다.PARENT_ID
: 상위 조직, 폴더 또는 프로젝트의 IDLOCATION
: 데이터 상주가 사용 설정된 경우 발견 항목의 숨기기를 취소할 Security Command Center 위치입니다. 데이터 상주가 사용 설정되지 않았으면global
값을 사용합니다.SOURCE_ID
: 소스 ID입니다.소스 ID 가져오기에 대한 안내는 소스 ID 가져오기를 참조하세요.
Security Command Center API에서 findings.setMute
메서드를 사용하여 발견 항목 숨기기를 취소합니다. 요청 본문은 발견 상목 숨기기 상태를 나타내는 enum입니다.
POST https://securitycenter.googleapis.com/v2/PARENT /PARENT_ID /sources/SOURCE_ID /locations/LOCATION /findings/FINDING_ID :setMute { "mute": "UNMUTED" }
다음을 바꿉니다.
PARENT
: 상위 리소스(organizations
,folders
,projects
)입니다.PARENT_ID
: 상위 조직, 폴더 또는 프로젝트의 IDLOCATION
: 데이터 상주가 사용 설정된 경우 발견 항목의 숨기기를 취소할 Security Command Center 위치입니다. 데이터 상주가 사용 설정되지 않았으면global
값을 사용합니다.SOURCE_ID
: 소스의 숫자 ID입니다.소스 ID 가져오기에 대한 안내는 소스 ID 가져오기를 참조하세요.
FINDING_ID
: 숨기려는 발견 항목의 ID입니다.발견 항목 ID를 찾으려면 Security Command Center API를 사용해서 발견 항목을 나열합니다. 발견 항목 ID는
canonicalName
속성의 마지막 부분입니다. 예를 들면projects/123456789012/sources/1234567890123456789/findings/5ee30aa342e799e4e1700826de053aa9
입니다.
선택한 발견 항목이 더 이상 숨겨져 있지 않으면 발견 항목의 mute
속성이 UNMUTED
로 설정됩니다.
개별 발견 항목에서 숨기기 상태 재정의 삭제
발견 항목을 정적으로 숨기거나 숨기기 취소하기 위해 발견 항목의 숨기기 상태를 의도적으로 수정하는 경우 숨기기 상태 재정의를 적용합니다. 예를 들어 동적 숨기기 규칙을 만들 가치가 없는 심각도가 낮은 발견 항목을 숨기기 위해 숨기기 상태 재정의를 적용할 수 있습니다.
Google Cloud 콘솔, gcloud CLI 또는 Security Command Center API를 사용하여 개별 발견 항목에서 숨기기 상태 재정의를 삭제할 수 있습니다.
발견 항목에서 숨기기 상태 재정의를 삭제하기 전에 다음 사항에 유의하세요.
- 발견 항목이 정적으로 숨겨지거나 숨기기 취소된 경우 숨기기 상태 재정의가 있습니다. 정적 숨기기 규칙을 사용하여 발견 항목에 숨기기 상태 재정의를 수동으로 또는 자동으로 적용할 수 있습니다.
- 숨기기 상태 재정의는 발견 항목에 무기한 적용되며 일치하는 숨기기 규칙보다 우선 적용됩니다.
- 발견 항목에서 숨기기 상태 재정의를 삭제하면 발견 항목의 숨기기 상태가 재설정되어 정적 또는 동적 숨기기 규칙으로 처리될 수 있습니다.
- 발견 항목에서 숨기기 상태 재정의를 삭제하는 것은 발견 항목의 숨기기를 해제하는 것과 다릅니다. 발견 항목 숨기기를 취소(숨기기 취소 재정의를 적용)하면 숨기기 상태 재정의를 수동으로 삭제할 때까지 숨기기 규칙에서 해당 발견 항목을 숨길 수 없습니다.
개별 발견 항목에서 숨기기 재정의를 삭제하려면 다음 단계를 따르세요.
Google Cloud 콘솔에서 Security Command Center 발견 항목 페이지로 이동합니다.
Google Cloud 프로젝트 또는 조직을 선택합니다.
선택사항: Security Command Center에 데이터 상주가 사용 설정된 경우 필요에 따라 데이터 위치를 변경합니다.
데이터 위치를 변경하려면 작업 모음에서 위치 선택기를 클릭합니다.
위치 목록이 표시됩니다. 새 위치를 선택합니다.
쿼리 미리보기 섹션의 오른쪽에 있는 쿼리 수정을 클릭하여 쿼리 편집기를 엽니다.
쿼리 편집기 필드에서 기존 숨기기 문을 다음으로 바꿉니다.
mute="MUTED" OR mute="UNMUTED"
적용을 클릭합니다. 정적으로 숨겨졌다가 숨기기 취소된 발견 항목을 포함하도록 발견 항목 쿼리 결과 패널의 발견 항목이 업데이트됩니다.
필요한 경우 다른 발견 항목을 필터링합니다. 예를 들어 카테고리의 빠른 필터 패널에서 재설정해야 하는 발견 항목의 이름을 선택하여 다른 모든 발견 항목 카테고리를 필터링합니다.
재설정하려는 발견 항목 옆에 있는 체크박스를 선택합니다. 하나 이상의 발견 항목을 선택할 수 있습니다.
발견 항목 쿼리 결과 작업 모음에서 숨기기 옵션을 클릭한 후 숨기기 재정의 삭제를 선택합니다.
선택한 발견 항목의
mute
속성이UNDEFINED
로 설정되고 발견 항목 쿼리 결과 패널에서 발견 항목이 삭제됩니다.
또는 세부정보 패널에서 발견 항목을 숨기기 취소할 수 있습니다.
- 발견 항목 페이지의 발견 항목 쿼리 결과 패널에 있는 카테고리 열에서 개별 발견 항목 이름을 클릭합니다. 발견 항목의 세부정보 패널이 열립니다.
- 조치 취하기를 클릭합니다.
- 조치 취하기 메뉴에서 숨기기 재정의 삭제를 선택합니다.
-
In the Google Cloud console, activate Cloud Shell.
At the bottom of the Google Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.
발견 항목의 숨기기 상태를
UNDEFINED
로 설정하고 gcloud CLI에서set-mute
명령어를 사용합니다.gcloud scc findings set-mute
FINDING_ID \ --PARENT =PARENT_ID \ --location=LOCATION \ --source=SOURCE_ID \ --mute=UNDEFINED다음을 바꿉니다.
FINDING_ID
: 재설정하려는 발견 항목의 ID발견 항목 ID를 찾으려면 Security Command Center API를 사용해서 발견 항목을 나열합니다. 발견 항목 ID는
canonicalName
속성의 마지막 부분입니다. 예를 들면projects/123456789012/sources/1234567890123456789/findings/5ee30aa342e799e4e1700826de053aa9
입니다.PARENT
: 상위 리소스(project
,folder
,organization
)입니다. 대소문자를 구분합니다.PARENT_ID
: 상위 조직, 폴더 또는 프로젝트의 IDLOCATION
: 데이터 상주가 사용 설정된 경우 발견 항목에서 숨기기 상태 재정의를 삭제할 Security Command Center 위치입니다. 데이터 상주가 사용 설정되지 않았으면global
값을 사용합니다.SOURCE_ID
: 소스 ID입니다.소스 ID 가져오기에 대한 안내는 소스 ID 가져오기를 참조하세요.
Security Command Center API에서 findings.setMute
메서드를 사용하여 발견 항목의 숨기기 상태를 재설정합니다. 요청 본문은 발견 상목 숨기기 상태를 나타내는 enum입니다.
POST https://securitycenter.googleapis.com/v2/PARENT /PARENT_ID /sources/SOURCE_ID /locations/LOCATION /findings/FINDING_ID :setMute { "mute": "UNDEFINED" }
다음을 바꿉니다.
PARENT
: 상위 리소스(organizations
,folders
,projects
)입니다.PARENT_ID
: 상위 조직, 폴더 또는 프로젝트의 IDLOCATION
: 데이터 상주가 사용 설정된 경우 발견 항목에서 숨기기 상태 재정의를 삭제할 Security Command Center 위치입니다. 데이터 상주가 사용 설정되지 않았으면global
값을 사용합니다.SOURCE_ID
: 소스의 숫자 ID입니다.
여러 기존 발견 항목 숨기기 또는 재설정
gcloud scc findings bulk-mute
gcloud CLI 명령어 또는 Security Command Center API의 bulkMute
메서드를 사용하여 여러 기존 발견 항목에 대해 다음과 같은 일괄 숨기기 작업을 실행할 수 있습니다.
여러 기존 발견 항목을 숨깁니다. 기존 발견 항목을 일괄적으로 숨기면 정적으로 숨겨지고 발견 항목에 적용되는 모든 동적 숨기기 규칙이 재정의됩니다. 이후에도 비슷한 발견 항목을 숨기려면 숨기기 규칙을 만드세요.
여러 기존 발견 항목에서 숨기기 상태 재정의를 삭제합니다. 발견 항목에서 숨기기 상태 재정의를 삭제하면 숨기기 상태가
MUTED
(정적으로 숨김) 또는UNMUTED
(정적으로 숨기기 취소)에서UNDEFINED
로 재설정됩니다. 이 기능은 정적 숨기기 규칙에서 동적 숨기기 규칙으로 마이그레이션하는 경우에 유용할 수 있습니다.
발견 항목 필터를 정의하여 숨겨야 하는 발견 항목 집합을 지정합니다. 대량 숨기기 필터에서는 일부 발견 항목 속성이 지원되지 않습니다. 지원되지 않는 속성 목록은 숨기기 규칙에 지원되지 않는 발견 항목 속성을 참조하세요.
데이터 상주가 Security Command Center에 사용 설정된 경우 일괄 숨기기 작업 범위는 해당 작업이 실행되는 Security Command Center 위치로 제한됩니다.
발견 항목을 일괄로 숨기는 샘플 코드는 발견 항목 일괄 숨기기를 참조하세요.
발견 항목을 일괄적으로 숨기거나 재설정하려면 사용하려는 절차의 탭을 클릭합니다.
Google Cloud 콘솔에서는 숨기기 규칙을 만들어 발견 항목만 일괄로 숨길 수 있습니다. Google Cloud 콘솔에서 숨기기 규칙을 만들면 기존 및 이후 발견 항목이 숨겨집니다.
-
In the Google Cloud console, activate Cloud Shell.
At the bottom of the Google Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.
여러 발견 항목을 일괄적으로 숨기거나 재설정하려면
gcloud scc findings bulk-mute
명령어를 실행합니다.gcloud scc findings bulk-mute \ --
PARENT =PARENT_ID \ --location=LOCATION \ --filter="FILTER " \ --mute-state=MUTE_STATE 다음을 바꿉니다.
PARENT
: 숨기기 규칙이 적용되는 리소스 계층 구조의 범위입니다(organization
,folder
,project
).PARENT_ID
: 상위 조직, 폴더 또는 프로젝트의 숫자 ID 또는 상위 프로젝트의 영숫자 ID입니다.LOCATION
: 데이터 상주가 사용 설정된 경우 발견 항목을 일괄적으로 숨기거나 재설정할 Security Command Center 위치입니다. 데이터 상주가 사용 설정되지 않았으면global
값을 사용합니다.FILTER
: 발견 항목을 필터링하기 위해 정의하는 표현식입니다.예를 들어
internal-test
프로젝트에서 심각도가 낮은 기존의 모든OPEN_FIREWALL
및PUBLIC_IP_ADDRESS
발견 항목을 숨기려면"category=\"OPEN_FIREWALL\" OR category=\"PUBLIC_IP_ADDRESS\" AND severity=\"LOW\" AND resource.projectDisplayName=\"internal-test\""
필터를 사용할 수 있습니다.MUTE_STATE
: 발견 항목이 정적으로 음소거되어 있는지 여부를 나타내는 값입니다. 유효한 값은MUTED
및UNDEFINED
입니다. 이 값은 기본적으로MUTED
로 설정됩니다. 여러 기존 발견 항목의 숨기기 상태를 재설정하는 경우에만 이 값을UNDEFINED
로 설정합니다.
Security Command Center API에서 findings.bulkMute
메서드를 사용하여 기존 발견 항목 여러 개를 숨기거나 숨김 상태를 재설정합니다. 요청 본문에는 발견 항목을 필터링하는 데 사용되는 표현식이 포함되어 있습니다.
POST https://securitycenter.googleapis.com/v2/PARENT /PARENT_ID /locations/LOCATION /findings:bulkMute { "filter": "FILTER ", "muteState": "MUTE_STATE " }
다음을 바꿉니다.
PARENT
: 상위 리소스(organizations
,folders
,projects
)입니다.PARENT_ID
: 상위 조직, 폴더 또는 프로젝트의 IDLOCATION
: 데이터 상주가 사용 설정된 경우 발견 항목을 일괄적으로 숨기거나 재설정할 Security Command Center 위치입니다. 데이터 상주가 사용 설정되지 않았으면global
값을 사용합니다.FILTER
: 발견 항목을 필터링하기 위해 정의하는 표현식입니다.예를 들어
internal-test
프로젝트에서 심각도가 낮은 기존의 모든OPEN_FIREWALL
및PUBLIC_IP_ADDRESS
발견 항목을 숨기려면"category=\"OPEN_FIREWALL\" OR category=\"PUBLIC_IP_ADDRESS\" AND severity=\"LOW\" AND resource.projectDisplayName=\"internal-test\""
필터를 사용할 수 있습니다.MUTE_STATE
: 발견 항목이 숨겨져 있는지 여부를 나타내는 값입니다. 유효한 값은MUTED
또는UNDEFINED
입니다. 이 값은 기본적으로MUTED
로 설정됩니다. 여러 기존 발견 항목의 숨기기 상태를 재설정하는 경우에만 이 값을UNDEFINED
로 설정합니다.
선택한 리소스에 있는 모든 기존 발견 항목 그리고 필터와 정확하게 일치하는 발견 항목이 숨겨집니다. 발견 항목의 mute
속성은 MUTED
로 설정됩니다.
발견 항목을 숨겨도 발견 항목 상태가 변경되지 않습니다. 활성 발견 항목을 숨기면 발견 항목이 숨겨지더라도 기본 취약점, 잘못된 구성, 위협이 해결될 때까지 활성 상태로 유지됩니다.
Google Cloud 콘솔에서 숨겨진 발견 항목 보기
발견 항목 쿼리를 수정하여 mute="MUTED"
속성 값이 포함된 발견 항목을 선택하면 Google Cloud 콘솔에서 숨겨진 발견 항목을 볼 수 있습니다.
예를 들어 다음 발견 항목 쿼리는 숨겨진 활성 발견 항목만 표시합니다.
state="ACTIVE"
AND mute="MUTED"
숨김 및 숨기기 취소된 모든 활성 발견 항목을 표시하려면 쿼리에서 mute
속성을 완전히 생략합니다.
state="ACTIVE"
기본적으로 Google Cloud 콘솔의 발견 항목 쿼리는 숨겨지지 않은 발견 항목만 표시합니다.
숨기기 규칙 유형으로 숨겨진 발견 항목 보기
다음 섹션에서는 숨기기 규칙 유형별로 활성 발견 항목을 쿼리하는 방법을 설명합니다.
특정 발견 항목을 나열하는 방법에 관한 자세한 내용은 발견 항목 필터링을 참고하세요.
정적 숨기기 규칙으로 숨겨진 발견 항목 쿼리
지정된 시간 후 정적 숨기기 규칙으로 숨겨진 활성 발견 항목을 표시하려면 다음 쿼리를 사용하고 muteInitiator
속성을 검사하여 발견 항목이 정적 숨기기 규칙으로 숨겨졌는지 확인합니다.
state="ACTIVE" AND
muteInfo.staticMute.applyTime>=TIMESTAMP AND
muteInfo.staticMute.state="MUTED"
TIMESTAMP
를 쿼리하려는 기간의 시작 시점을 나타내는 날짜/시간 문자열로 바꿉니다. 시간 형식에 관한 자세한 내용은 gcloud topic datetimes
를 참고하세요.
동적 숨기기 규칙으로 숨겨진 발견 항목 쿼리
지정된 시간 후 동적 숨기기 규칙에 의해 숨겨진 활성 발견 항목을 표시하려면 다음 쿼리를 사용하세요.
state="ACTIVE" AND
muteUpdateTime>=TIMESTAMP AND
contains(muteInfo.dynamicMuteRecords, muteConfig="PARENT_ID /muteConfigs/CONFIG_ID ")
다음을 바꿉니다.
TIMESTAMP
: 쿼리하려는 기간의 시작 시점을 나타내는 날짜/시간 문자열입니다. 시간 형식에 관한 자세한 내용은gcloud topic datetimes
를 참고하세요.PARENT_ID
:organizations/123
,folders/456
또는projects/789
형식으로 지정된 상위 조직, 폴더 또는 프로젝트의 ID입니다.CONFIG_ID
: 숨기기 규칙 이름입니다. ID는 영숫자 문자와 하이픈을 사용해야 하며 1~63자(영문 기준) 사이여야 합니다.
발견 항목 쿼리 수정 방법에 대한 자세한 내용은 대시보드에서 발견 항목 쿼리 만들기 또는 수정을 참조하세요.
숨기기와 관련된 발견 항목 속성
이 섹션에서는 발견 항목의 숨기기 상태와 관련된 발견 항목 속성을 나열하고, 숨기기 작업으로 어떤 영향을 받는지 설명합니다.
mute
: 발견 항목이 생성되고 다음 시나리오에서 변경될 때UNDEFINED
로 설정됩니다.MUTED
: 수동으로 또는 숨기기 규칙에 따라 발견 항목이 숨겨집니다.UNMUTED
: 사용자가 발견 항목을 숨기기 취소합니다.
muteUpdateTime
: 발견 항목이 숨겨지거나 숨기기 취소되는 시간입니다.muteInitiator
: 발견 항목을 숨긴 주 구성원 또는 숨기기 규칙의 식별자입니다.muteInfo
: 숨기기 규칙 유형(정적 또는 동적) 및 발견 항목이 일치한 숨기기 규칙과 같은 발견 항목에 관한 숨기기 정보입니다.muteInfo.staticMute
: 정적 숨기기 상태는 이 발견 항목에 적용되는 모든 동적 숨기기 규칙을 재정의합니다.state
: 발견 항목을 직접 숨기거나 정적 숨기기 규칙을 사용하여 설정할 수 있는 정적 숨기기 상태입니다.applyTime
: 발견 항목에 정적 숨기기 상태가 적용된 시간입니다.
muteInfo.dynamicMuteRecords
: 발견 항목과 일치하는 동적 숨기기 규칙의 레코드입니다.muteConfig:
: 숨기기 규칙의 상대적 리소스 이름으로, 레코드를 만든 숨기기 구성으로 표시됩니다. 예를 들면organizations/123/muteConfigs/examplemuteconfig
입니다.matchTime
: 동적 숨기기 규칙이 발견 항목과 일치한 시간입니다.
숨겨진 발견 항목에 대한 알림 및 내보내기 중지
발견 항목 알림을 사용 설정하면 알림 필터와 일치하는 새 숨겨진 발견 항목이나 업데이트된 숨겨진 발견 항목을 계속 Pub/Sub로 내보냅니다.
숨겨진 발견 항목에 대해 내보내기 및 알림을 중지하려면 mute
속성을 사용하여 NotificationConfig
필터로 숨겨진 발견 항목을 제외해야 합니다.
예를 들어 다음 필터는 숨겨지지 않았거나 숨기기 속성이 설정되지 않은 활성 발견 항목에 대해서만 알림을 전송합니다.
FILTER="state=\"ACTIVE\" AND -mute=\"MUTED\""
다음 단계
발견 항목 필터링 알림 자세히 알아보기
사용할 수 있는 필터 예시 자세히 살펴보기