이 페이지에서는 위험 보고서 (미리보기)와 보고서에 포함된 데이터를 간략히 설명합니다.
위험 보고서를 사용하면 Security Command Center에서 실행하는 공격 경로 시뮬레이션의 결과를 파악할 수 있습니다. 위험 보고서는 개요로 시작하며, 샘플 유해한 조합과 관련 공격 경로에 관한 세부정보를 제공합니다.
위험 보고서를 사용해야 하는 경우
Security Command Center Enterprise 및 Premium 고객은Google Cloud 콘솔에서 위험 보고서에 액세스할 수 있습니다. 하지만 위험 보고서의 PDF 사본을 다운로드하려면 특정 권한이 있는 역할이 있어야 합니다. 환경의 보안 상황에 대한 개요를 공유하려면 위험 보고서를 사용하는 것이 좋습니다.
위험 보고서에 포함된 섹션
위험 보고서에는 생성된 보고서의 레이아웃과 일치하도록 정렬된 다음 섹션의 환경에 관한 데이터 스냅샷이 제공됩니다.
Risk Engine 소개
이 섹션에서는 공격 경로 시뮬레이션 결과를 간략하게 설명하며, 여기에는 개략적인 개념과 Risk Engine 작동 방식에 대한 설명이 포함됩니다.
- 고가치 리소스 세트: 리소스 값 구성을 만들었는지 여부를 나타냅니다.
- 할당된 중요 리소스: 최신 시뮬레이션에서 할당된 중요 리소스와 리소스 유형별 리소스 수를 요약합니다.
- 위험 노출: 다음을 의미합니다.
- 성공한 공격 경로의 수입니다.
- 점수가 0보다 큰 노출된 리소스의 수입니다.
HIGH,MEDIUM또는LOW등급으로 노출된 가치 있는 리소스의 분류입니다. 자세한 내용은 우선순위 값을 참고하세요.
진입점 및 전략적 통로(Chokepoint)
이 섹션에서는 권장되는 완화 조치와 관련 설명을 비롯하여 진입점과 병목 지점을 요약합니다.
- 공격자 진입점: 이 다이어그램은 공격 경로 전반의 일반적인 진입점을 나타냅니다. 진입점은 공격의 시작점입니다. 다이어그램의 노드 너비는 빈도를 나타냅니다. 자세한 내용은 노드 유형을 참고하세요.
- 진입점 표: 진입점 표에는 공격 경로 시뮬레이션에 있는 모든 진입점이 유형별로 그룹화되어 표시됩니다. 이 표에는 진입점 빈도와 간단한 설명도 포함되어 있습니다.
- 공격 경로 초크 포인트: 이 다이어그램에는 점수가 가장 높은 상위 5개 초크 포인트가 표시됩니다. 초크 포인트는 위험도가 높은 공격 경로가 수렴되는 리소스 또는 리소스 그룹입니다. 이러한 병목 지점을 해결하면 많은 공격 노출을 완화할 수 있습니다. 이 섹션에는 가장 빈번한 병목 현상, 리소스 유형, 일반적인 완화 정보가 표시됩니다.
- 상위 병목 지점 및 제안된 완화 조치: 이 표에는 점수가 가장 높은 상위 4개 병목 지점과 제안된 완화 조치에 관한 정보가 표시됩니다.
유해한 조합 세부정보
이 섹션에서는 점수가 가장 높은 유해한 조합을 자세히 살펴봅니다.
유해한 조합의 예: 유해한 조합은 특정 패턴에서 함께 발생할 경우 완강한 공격자가 가치가 높은 리소스를 침해할 수 있는 가치가 높은 리소스 하나 이상에 대한 경로를 만드는 보안 문제 그룹입니다.
보고서의 다이어그램은 공격자가 공격 경로의 조합을 통해 가치가 높은 리소스에 도달할 수 있는 방법을 시각화하기 위해 하나의 유해한 조합에서 시작하는 공격 경로의 예를 보여줍니다.
유해한 조합 설명: 이 섹션에서는 문제의 유해한 조합에 대한 간단한 설명을 제공합니다.
위의 유해한 조합 해결: 해결 단계에는 유해한 조합에 대해 추천되는 단기 및 장기 해결 단계의 예가 표시됩니다.
환경 전반의 유해한 조합
이 섹션에서는 가장 유해한 조합을 간략하게 설명합니다. 또한 공격 경로에 가장 많이 표시되는 공격 단계 유형의 개요도 제공합니다.
- 점수가 가장 높은 문제가 있는 유해한 조합 카테고리: 이 섹션에는 여러 카테고리에서 식별된 유해한 조합의 수가 표시됩니다. 여기에는 유해한 조합 카테고리별 수와 각 카테고리에서 유해한 조합의 최고 점수가 포함됩니다. 이 목록을 통해 카테고리 전반에서 수정 작업에 집중할 수 있습니다.
- 노출 점수가 가장 높은 유해한 조합: 특정 유해한 조합과 기본 리소스 이름, 유형, 노출 점수입니다.
- 공격 단계 방법 분석: 모든 공격 경로에서 공통적인 공격 단계와 이러한 단계가 MITRE ATT&CK 프레임워크에 매핑되는 방식 빈도 열은 공격 경로에서 표시되는 비율을 나타냅니다.
다음 단계
위험 보고서에 표시되는 내용에 관한 자세한 내용은 다음 문서를 참고하세요.