문제 개요
컬렉션을 사용해 정리하기
내 환경설정을 기준으로 콘텐츠를 저장하고 분류하세요.
문제는 Security Command Center Enterprise에서 클라우드 환경에서 발견한 가장 중요한 보안 위험입니다. 보안 운영 콘솔의 위험 섹션에서 확인할 수 있으며, 이를 통해 취약점과 위협에 빠르게 대응할 수 있습니다.
가상 레드팀 구성 및 규칙 기반 감지를 통해 문제가 발견됩니다. 예를 들어 고가치 리소스에 직접 액세스할 수 있는 GCE의 고위험 CVE라는 이름의 감지는 다음 상황을 다룹니다.
- 클라우드 환경의 Compute Engine VM에서 고위험 공통 취약점 또는 노출 (CVE)이 발견되었습니다.
- 손상된 VM은 서비스 계정을 통해 가치가 높은 리소스에 액세스할 수 있습니다.
감지에서 문제의 여러 인스턴스를 발견할 수 있습니다.
보안 운영 콘솔에서는 기본적으로 심각도와 감지가 동일한 문제가 함께 그룹화됩니다.
문제 소스
문제는 중간, 높음 또는 심각 심각도로 분류되며 다음 소스에서 발생합니다.
보안 그래프는 애셋, ID, 앱, 데이터와 같은 클라우드 리소스가 노드에 할당된 그래프 데이터베이스이며, 그래프의 에지는 감지 규칙에 따라 이러한 리소스 간의 위험 관계를 결정합니다. 관계 위험이 발견되면 보안 그래프에서 문제를 생성합니다.
문제 수명 주기
문제는 해결될 때까지 활성 상태로 유지됩니다. 문제에서 참조된 발견 항목을 수정하거나 영향을 받는 리소스를 삭제하여 해결할 수 있습니다.
비활성 문제는 90일 동안 보관되며 이후 삭제됩니다.
다음 단계
문제 관리 및 해결
달리 명시되지 않는 한 이 페이지의 콘텐츠에는 Creative Commons Attribution 4.0 라이선스에 따라 라이선스가 부여되며, 코드 샘플에는 Apache 2.0 라이선스에 따라 라이선스가 부여됩니다. 자세한 내용은 Google Developers 사이트 정책을 참조하세요. 자바는 Oracle 및/또는 Oracle 계열사의 등록 상표입니다.
최종 업데이트: 2025-04-03(UTC)
[[["이해하기 쉬움","easyToUnderstand","thumb-up"],["문제가 해결됨","solvedMyProblem","thumb-up"],["기타","otherUp","thumb-up"]],[["이해하기 어려움","hardToUnderstand","thumb-down"],["잘못된 정보 또는 샘플 코드","incorrectInformationOrSampleCode","thumb-down"],["필요한 정보/샘플이 없음","missingTheInformationSamplesINeed","thumb-down"],["번역 문제","translationIssue","thumb-down"],["기타","otherDown","thumb-down"]],["최종 업데이트: 2025-04-03(UTC)"],[],[]]
