필요한 역할
문제를 처리하는 데 필요한 권한을 얻으려면 관리자에게 조직에 대한 다음 IAM 역할을 부여해 달라고 요청하세요.
-
문제를 보려면 다음 역할 중 하나가 필요합니다.
-
보안 센터 발견 항목 뷰어 (
roles/securitycenter.findingsViewer) -
보안 센터 문제 뷰어 (
roles/securitycenter.issuesViewer)
-
보안 센터 발견 항목 뷰어 (
-
문제를 보고, 숨기고, 숨기기를 해제하려면 다음을 실행합니다.
보안 센터 문제 편집기 (
roles/securitycenter.issuesEditor)
역할 부여에 대한 자세한 내용은 프로젝트, 폴더, 조직에 대한 액세스 관리를 참조하세요.
이러한 사전 정의된 역할에는 문제를 처리하는 데 필요한 권한이 포함되어 있습니다. 필요한 정확한 권한을 보려면 필수 권한 섹션을 펼치세요.
필수 권한
문제를 처리하려면 다음 권한이 필요합니다.
-
문제를 보려면 다음 단계를 따르세요.
-
securitycenter.issues.get -
securitycenter.issues.list -
securitycenter.issues.group -
securitycenter.issues.listFilterValues
-
-
문제를 음소거 및 음소거 해제하려면 다음 단계를 따르세요.
securitycenter.issues.mute
커스텀 역할이나 다른 사전 정의된 역할을 사용하여 이 권한을 부여받을 수도 있습니다.
문제 보기
보안 운영 콘솔의 두 위치에서 문제를 확인할 수 있습니다.
- 위험 > 개요 페이지 이 페이지에는 문제를 비롯하여 클라우드 환경에서 발견된 주요 위험이 한눈에 표시됩니다.
- 클라우드 환경에서 발견된 모든 문제가 나열된 위험 > 문제 페이지 또한 각 문제에 대한 해결 방법을 포함하여 자세한 내용을 제공합니다.
보안 운영 콘솔에서 모든 문제를 보려면 문제로 이동하세요.
https://CUSTOMER_SUBDOMAIN.backstory.chronicle.security/security-command-center/issues
CUSTOMER_SUBDOMAIN을 고객별 식별자로 바꿉니다.
개별 문제를 보려면 감지 그룹을 펼친 다음 그룹에 있는 문제 중 하나를 클릭합니다. 문제의 세부정보 패널이 열리며 여기에는 다음 요소가 포함됩니다.
- 문제 요약
- 대화형 공격 경로 또는 증거 다이어그램
- 문제와 관련된 발견사항
- 해결 단계를 제공하는 해결 방법 탭
- 유해한 조합 및 병목 현상 (미리보기)의 경우 문제의 영향을 받는 고가치 리소스가 나열된 노출된 가치 있는 리소스 탭이 표시됩니다.
- 보안 그래프 통계의 경우 문제의 원인이 되는 리소스가 나열된 영향을 받는 리소스 탭이 표시됩니다. 이 탭에는 6개 이상의 리소스가 문제에 기여하는 경우 표시됩니다.
- JSON 형식의 문제 데이터를 제공하는 JSON 탭
대기열의 문제 간에 이동하려면 조치 취하기 버튼 옆에 있는 화살표 아이콘을 클릭합니다.
문제 해결
문제를 해결하려면 다음 안내를 따르세요.
보안 운영 콘솔에서 모든 문제를 보려면 문제로 이동합니다.
https://CUSTOMER_SUBDOMAIN.backstory.chronicle.security/security-command-center/issuesCUSTOMER_SUBDOMAIN을 고객별 식별자로 바꿉니다.기본적으로 그룹화된 문제는 심각도별로 순위가 매겨집니다. 그룹 내에서 문제는 공격 노출 점수에 따라 순위가 매겨집니다. 대신 공격 노출 점수별로 모든 문제를 정렬하려면 감지별 그룹화를 사용 중지합니다.
문제를 선택합니다.
문제 설명과 증거를 검토합니다.
관련 발견 항목이 있는 경우 세부정보를 확인합니다.
유해한 조합 또는 병목 구간의 기본 리소스에서 심각한 문제가 여러 개 발견되면 (미리보기) 증거 다이어그램 뒤에 메시지가 표시됩니다. 문제 해결 작업을 최적화하려면 이 메시지에서 이 기본 리소스의 문제 필터링을 클릭하여 특정 리소스의 문제 해결에 집중하세요. 필터를 삭제하려면
필터 추가 옆에 있는 뒤로 화살표를 클릭합니다.증거 다이어그램에서 전체 공격 경로 살펴보기를 클릭하여 문제와 공격 경로가 고가치 리소스를 노출하는 방식을 자세히 알아보세요.
해결 방법을 클릭하고 안내에 따라 위험을 완화합니다.
문제의 위험 수락 및 음소거
문제로 인한 위험이 비즈니스에 허용 가능한 수준이거나 문제를 해결할 수 없는 경우 문제를 수락할 수 있습니다. 이렇게 하면 문제에 수락된 위험 태그가 지정되고 누가 언제 수락했는지 기록됩니다. 전체 감지가 아닌 개별 문제의 위험만 수락할 수 있습니다.
문제의 위험을 수락하려면 다음 단계를 완료하세요.
- 문제의 세부정보 패널을 엽니다.
- 조치 취하기를 클릭합니다.
- 위험 수락을 클릭합니다.
- 위험을 수용하는 이유를 입력한 다음 위험 수락을 클릭합니다.
문제의 위험을 수락한 후 문제 목록에 반영되기까지 몇 분 정도 걸릴 수 있습니다. 이렇게 하면 기본 필터가 적용된 목록에 문제가 표시되지 않습니다.
수용된 위험이 있는 문제 보기
위험을 수용한 문제를 보려면
필터 추가를 클릭하고 값이 예인 위험 수용됨 필터를 추가합니다.
문제를 다시 살리기
문제의 위험을 수락한 작업을 실행취소하려면 다음 단계를 완료하세요.
- 수락된 위험을 기준으로 뷰 필터링
- 문제의 세부정보 패널을 엽니다.
- 조치 취하기를 클릭합니다.
- Revive Risk(위험 복구)를 클릭합니다.
- 위험을 복구하는 이유를 입력한 다음 위험 복구를 클릭합니다.