발견 항목과 관련된 리소스 검사

이 페이지에서는 보안 상태 개선, 보안 문제 해결, 위협 대응을 위해 클라우드 리소스를 사용하는 방법을 설명합니다.

Security Command Center에서 리소스에 수행할 수 있는 일부 작업은 다음과 같습니다.

  • 리소스 보기
  • 리소스 쿼리
  • 리소스 세부정보 검사
  • 리소스와 관련된 발견 항목 검토

필수 권한 얻기

이 섹션에는 콘솔에서 리소스 작업에 필요한 IAM 역할이 나와 있습니다.

Google Cloud 콘솔 IAM 역할

Google Cloud 콘솔에서 리소스로 작업하려면 다음 IAM 역할이 필요합니다.

조직에 다음 역할이 있는지 확인합니다.

  • Security Center Assets Viewer (roles/securitycenter.assetsViewer)

역할 확인

  1. Google Cloud 콘솔에서 IAM 페이지로 이동합니다.

    IAM으로 이동
  2. 조직을 선택합니다.

  3. 주 구성원 열에서 이메일 주소가 있는 행을 찾습니다.

    이메일 주소가 열에 없으면 역할이 없는 것입니다.

  4. 이메일 주소가 있는 행에 대해 역할 열에서 역할 목록에 필요한 역할이 있는지 확인합니다.

역할 부여

  1. Google Cloud 콘솔에서 IAM 페이지로 이동합니다.

    IAM으로 이동
  2. 조직을 선택합니다.
  3. 액세스 권한 부여를 클릭합니다.
  4. 새 주 구성원 필드에 이메일 주소를 입력합니다.
  5. 역할 선택 목록에서 역할을 선택합니다.
  6. 역할을 추가로 부여하려면 다른 역할 추가를 클릭하고 각 역할을 추가합니다.
  7. 저장을 클릭합니다.

Security Command Center 역할 및 권한에 대한 자세한 내용은 조직 수준 활성화를 위한 IAM을 참조하세요.

보안 운영 콘솔 IAM 역할

Security Command Center Enterprise 고객인 경우 보안 운영 콘솔에서 리소스 작업을 할 수 있습니다. 다음 IAM 역할이 필요합니다.

  • Chronicle SOAR 관리자(roles/chronicle.soarAdmin)
  • Chronicle SOAR 위협 관리자(roles/chronicle.soarThreatManager)
  • Chronicle SOAR 취약점 관리자(roles/chronicle.soarVulnerabilityManager)

사용자에게 역할을 부여하는 방법은 IAM을 사용하여 사용자 매핑 및 승인을 참조하세요.

리소스 페이지

리소스는 Google Cloud 콘솔의 자산 페이지와 Security Command Center Enterprise 고객의 경우 보안 운영 콘솔의 리소스 페이지 쿼리 결과에 나와 있습니다.

Security Command Center가 조직 수준에서 활성화된 경우 전체 조직의 리소스를 보거나 특정 프로젝트, 리소스 유형, 위치에 따라 리소스를 필터링할 수 있습니다.

Security Command Center가 프로젝트 수준에서 활성화된 경우 Google Cloud 콘솔에서 리소스 유형 및 위치로 리소스를 필터링할 수 있습니다.

리소스 목록은 Cloud 애셋 인벤토리에서 제공됩니다. 대부분의 경우 Cloud 애셋 인벤토리는 Google Cloud 환경에서 리소스가 생성, 수정, 삭제된 후 몇 분 내에 목록을 업데이트합니다.

Cloud 애셋 인벤토리에 대한 자세한 내용은 Cloud 애셋 인벤토리 소개를 참조하세요.

Security Command Center Enterprise 콘솔에서 리소스 작업

Security Command Center Enterprise 고객은 두 콘솔에서 리소스로 작업할 수 있습니다.

  • Google Cloud 콘솔 애셋 페이지: 모든 서비스 등급에서 사용 가능
  • 보안 운영 콘솔 리소스 페이지: Enterprise 등급에서만 사용 가능

보안 운영 콘솔의 리소스 페이지는 미리보기 상태입니다.

이 페이지의 두 콘솔에서는 리소스를 사용하는 단계가 별도의 탭에 나란히 설명되어 있습니다.

자세한 내용은 Security Command Center Enterprise 콘솔을 참조하세요.

리소스 보기

리소스를 보는 방법에 대한 자세한 내용은 사용 중인 콘솔의 탭을 클릭합니다.

Google Cloud 콘솔

  1. Google Cloud 콘솔에서 Security Command Center의 애셋 페이지로 이동합니다.

    애셋으로 이동

  2. Google Cloud 프로젝트 또는 조직을 선택합니다.

Security Operations 콘솔

보안 운영 콘솔에서 리소스 페이지로 이동합니다. 

https://CUSTOMER_SUBDOMAIN.backstory.chronicle.security/posture/resources

CUSTOMER_SUBDOMAIN을 고객별 식별자로 바꿉니다.

이 기능은 미리보기 상태이며 Security Command Center Enterprise 고객만 사용할 수 있습니다.

이 콘솔에 대한 자세한 내용은 보안 운영 콘솔을 참조하세요.

리소스 정렬

리소스를 정렬하려면 정렬하려는 기준값의 열 제목을 클릭합니다. 열은 숫자로 정렬된 후 알파벳 순서로 정렬됩니다.

리소스 필터링

이 섹션에서는 Security Command Center에서 리소스를 검토하는 데 일반적인 쿼리를 실행하는 방법을 설명합니다.

기본적으로 선택한 프로젝트, 폴더, 조직의 모든 리소스가 쿼리 결과에 표시됩니다. 빠른 필터를 사용하거나 보다 맞춤설정된 필터를 지정하여 특정 리소스로 결과를 필터링할 수 있습니다. 자세한 내용을 보려면 사용 중인 콘솔의 탭을 클릭합니다.

Google Cloud 콘솔

리소스 유형, 프로젝트 ID, 위치에 따라 결과를 필터링하려면 빠른 필터 패널을 사용합니다.

Risk Engine이 마지막 공격 경로 시뮬레이션에 포함한 고가치 리소스를 보려면 고가치 리소스 세트 탭을 클릭합니다. 또한 Risk Engine이 각 리소스에 대해 계산한 공격 노출 점수를 볼 수 있습니다.

사전 빌드된 필터를 적용하여 리소스 데이터를 검토하려면 애셋 쿼리 탭을 클릭합니다.

Security Operations 콘솔

Google Cloud 리소스 탭의 필터 패널에서 리소스 유형, 프로젝트 ID, 위치로 결과를 필터링할 수 있습니다.

고가치 리소스 세트 탭에서는 Risk Engine이 마지막 공격 경로 시뮬레이션에 포함한 고가치 리소스와 각 리소스에 대해 Risk Engine이 계산한 공격 노출 점수를 볼 수 있습니다.

이 기능은 미리보기 상태이며 Security Command Center Enterprise 고객만 사용할 수 있습니다.

리소스 필터링

빠른 필터에서 프로젝트 ID, 리소스 유형, 위치로 필터링할 수 있습니다.

빠른 필터 사용 방법에 대한 자세한 내용은 사용 중인 콘솔의 탭을 클릭합니다.

Google Cloud 콘솔

  1. Google Cloud 콘솔에서 Security Command Center의 애셋 페이지로 이동합니다.

    애셋으로 이동

  2. 빠른 필터 패널에서 하나 이상의 속성 필터를 선택하여 쿼리에 추가합니다.

Security Operations 콘솔

  1. 보안 운영 콘솔에서 리소스 페이지로 이동합니다. 
    https://CUSTOMER_SUBDOMAIN.backstory.chronicle.security/posture/resources

    CUSTOMER_SUBDOMAIN을 고객별 식별자로 바꿉니다.

  2. 특정 속성 값이 있는 리소스를 필터링하려면 다음 단계를 따르세요.
    1. 필터 패널에서 속성 값을 클릭하고 다음 항목만 표시를 클릭합니다. 이에 따라 쿼리가 업데이트됩니다.
    2. 쿼리에 다른 속성 값을 추가하려면 속성 값을 클릭하고 다음 항목만 표시를 클릭합니다.
    3. 쿼리에서 속성 값을 삭제하려면 속성 값을 클릭하고 다음만 표시하지 않음을 클릭합니다.
  3. 속성 값을 복사하려면 속성 값을 클릭하고 복사를 클릭합니다.

이 기능은 미리보기 상태이며 Security Command Center Enterprise 고객만 사용할 수 있습니다.

리소스 쿼리 수정

리소스 쿼리를 수정하는 방법에 대한 자세한 내용을 보려면 사용 중인 콘솔의 탭을 클릭합니다.

Google Cloud 콘솔

  1. Google Cloud 콘솔에서 Security Command Center의 애셋 페이지로 이동합니다.

    애셋으로 이동

  2. 애셋 쿼리 탭을 클릭합니다.
  3. 다음 방법 중 하나로 쿼리를 수정합니다.
    • 쿼리 라이브러리 하위 탭에서 사전 빌드된 쿼리를 선택합니다. 적용을 클릭합니다. 이에 따라 쿼리 수정 패널의 쿼리가 업데이트됩니다.
    • 테이블 선택 패널에서 쿼리하려는 리소스 유형을 클릭합니다. 스키마 하위 탭에서 쿼리에 추가할 속성을 찾습니다. 속성이 쿼리 수정 패널에 추가됩니다.
    • 쿼리 수정 패널에서 쿼리를 직접 수정합니다.
  4. 실행을 클릭합니다. 이에 따라 쿼리 결과가 업데이트됩니다.

Security Operations 콘솔

  1. 보안 운영 콘솔에서 리소스 페이지로 이동합니다. 
    https://CUSTOMER_SUBDOMAIN.backstory.chronicle.security/posture/resources

    CUSTOMER_SUBDOMAIN을 고객별 식별자로 바꿉니다.

  2. 필터 추가를 클릭합니다. 필터 대화상자가 나타납니다. 이 대화상자에서 지원되는 리소스 속성 및 값을 선택할 수 있습니다.
  3. 필터에서 필터링할 속성을 선택합니다.
  4. 필터 평가 옵션과 속성 값을 설정합니다. 사용 가능한 평가 옵션은 선택한 속성에 따라 다릅니다.
    • 특정 속성 값이 있는 리소스를 필터링하려면 다음 항목만 표시를 선택합니다. 목록에서 속성 값을 선택합니다.
    • 특정 문자열이 포함된 속성 값이 있는 리소스를 필터링하려면 포함을 선택합니다. 필드에 다음을 입력합니다.
    • 타임스탬프를 기준으로 리소스를 필터링하려면 이전 또는 이후를 선택합니다. 필드에 타임스탬프를 입력합니다.
  5. 다른 필터를 추가하려면 다음 단계를 따르세요.
    1. 필터 추가를 클릭합니다.
    2. 속성, 평가 옵션, 속성 값을 설정합니다.
    3. 필터 간의 논리적 관계를 설정합니다. 논리 연산자AND 또는 OR을 선택합니다.
  6. 적용을 클릭합니다. 쿼리 편집기가 업데이트되고 그에 따라 쿼리 결과가 필터링됩니다.

이 기능은 미리보기 상태이며 Security Command Center Enterprise 고객만 사용할 수 있습니다.

리소스 변경사항 보기

리소스 메타데이터의 스냅샷을 비교하여 변경된 내용을 확인할 수 있습니다.

시간 경과에 따른 리소스 변경사항을 확인하는 방법을 보려면 사용 중인 콘솔의 탭을 클릭합니다.

Google Cloud 콘솔

  1. Google Cloud 콘솔에서 Security Command Center의 애셋 페이지로 이동합니다.

    애셋으로 이동

  2. 나열된 리소스로 스크롤하거나 적절한 필터를 적용해서 검토해야 하는 리소스를 찾습니다.
  3. 결과 패널의 리소스 목록에서 리소스 이름을 클릭합니다. 리소스의 세부정보 패널이 열립니다.
  4. 리소스의 세부정보 패널에서 변경 내역 탭을 클릭합니다.
  5. 변경 내역 탭에서 시작 시간종료 시간을 모두 선택합니다.
  6. 왼쪽에 있는 비교할 레코드 선택 목록에서 스냅샷을 선택합니다.
  7. 오른쪽의 비교할 레코드 선택 목록에서 선택한 첫 번째 스냅샷과 비교할 스냅샷을 선택합니다. 두 스냅샷 간의 변경사항이 강조표시됩니다.

Security Operations 콘솔

  1. 보안 운영 콘솔에서 리소스 페이지로 이동합니다. 
    https://CUSTOMER_SUBDOMAIN.backstory.chronicle.security/posture/resources

    CUSTOMER_SUBDOMAIN을 고객별 식별자로 바꿉니다.

  2. 나열된 리소스로 스크롤하거나 적절한 필터를 적용해서 검토해야 하는 리소스를 찾습니다.
  3. 결과 패널의 리소스 목록에서 리소스 이름을 클릭합니다. 리소스의 세부정보 패널이 열립니다.
  4. 리소스의 세부정보 패널에서 변경 내역 탭을 클릭합니다.
  5. 왼쪽의 비교 목록에서 스냅샷을 선택합니다.
  6. 오른쪽의 비교 목록에서 선택한 첫 번째 스냅샷과 비교할 스냅샷을 선택합니다. 두 스냅샷 간의 변경사항이 강조표시됩니다.

이 기능은 미리보기 상태이며 Security Command Center Enterprise 고객만 사용할 수 있습니다.

생성됨 또는 최종 업데이트됨 타임스탬프에 따라 리소스 필터링

타임스탬프로 리소스를 필터링하는 방법에 대한 자세한 내용을 보려면 사용 중인 콘솔의 탭을 클릭합니다.

Google Cloud 콘솔

애셋 페이지의 결과 패널에서 생성됨최종 업데이트됨 타임스탬프를 기준으로 리소스를 필터링하거나 정렬할 수 있습니다.

생성됨 타임스탬프, 최종 업데이트됨 타임스탬프 또는 둘 다를 기준으로 필터링하려면 다음 단계를 따르세요.

  1. Google Cloud 콘솔에서 Security Command Center의 애셋 페이지로 이동합니다.

    애셋으로 이동

  2. 애셋 페이지의 결과 패널 상단에 있는 필터 필드에 커서를 둡니다. 필터 메뉴가 열립니다.
  3. 생성 시간 또는 업데이트 시간 섹션까지 스크롤하고 시간 기반 필터 옵션 중 하나를 선택합니다. 예를 들면 다음과 같습니다. Update time after 필터가 필터 필드에 추가됩니다.
  4. 필터 필드에서 MM/DD/YYYY 형식으로 날짜를 입력하고 키보드에서 Enter 키를 누릅니다.

필터와 일치하는 리소스만 표시되도록 결과 패널의 리소스가 업데이트됩니다.

Security Operations 콘솔

보안 운영 콘솔에서는 이 기능을 사용할 수 없습니다.

Google Cloud 콘솔에서 애셋 페이지 맞춤설정

화면 공간을 관리하려면 애셋 페이지에 표시되는 일부 요소를 맞춤설정하면 됩니다.

열 숨기기 또는 표시하기

표시 이름을 제외한 모든 열을 숨길 수 있습니다. 열을 숨기려면 다음 단계를 따르세요.

  1. Google Cloud 콘솔에서 Security Command Center의 애셋 페이지로 이동합니다.

    애셋으로 이동

  2. 오른쪽의 결과 패널 위에서 열 표시 옵션 아이콘 을 클릭합니다.

  3. 표시되는 메뉴에서 열 이름 옆에 있는 체크박스를 선택하거나 선택 해제하여 열을 표시하거나 숨길 수 있습니다.

빠른 필터 패널 숨기기 또는 크기 조절

애셋 페이지의 화면 공간을 관리하려면 다음 옵션을 변경하면 됩니다.

  • 왼쪽 화살표 를 클릭하여 빠른 필터 측면 패널을 숨깁니다.
  • 분할선을 왼쪽 또는 오른쪽으로 드래그하여 표시열의 크기를 조절합니다.

다음 단계

  • 보안 표시로 리소스와 발견 항목에 주석을 표시합니다.