중요: Web Security Scanner 관리형 스캔은 Security Command Center 프리미엄 등급에서만 사용할 수 있습니다. 이 페이지에서는 Web Security Scanner 관리형 스캔 기능을 사용하고 Google Cloud 콘솔에서 발견 항목을 검토하는 방법을 보여줍니다. Web Security Scanner 발견 항목의 예시도 보여줍니다. Web Security Scanner는 App Engine, Google Kubernetes Engine(GKE), Compute Engine 웹 애플리케이션에서 일반적인 보안 취약점...
표준, 프리미엄, 엔터프라이즈의 각기 다른 등급으로 Security Command Center를 활성화할 수 있습니다. 표준 등급 또는 프리미엄 등급을 선택한 경우 전체 조직(조직 수준 활성화) 또는 개별 프로젝트(프로젝트 수준 활성화)에 대해 Security Command Center를 활성화할 수 있습니다. 엔터프라이즈 등급을 선택하는 경우 조직 수준에서만 Security Command Center를 활성화할 수 있습니다. 활성화 프로...
이 페이지에서는 엔터프라이즈 등급의 경우 클라우드 보안과 엔터프라이즈 보안 운영을 조합하고 Mandiant 전문성과 Gemini 인공지능의 인사이트를 제공하는 위험 관리 솔루션인 Security Command Center에 대해 개괄적으로 설명합니다. Security Command Center는 보안 운영 센터(SOC) 분석가, 취약점 및 상황 분석가, 규정 준수 관리자, 기타 보안 전문가가 여러 클라우드 환경에서 보안 문제를 빠르게 평가 및 조사하고 대처할 수 있 ...
참고: Security Command Center의 Enterprise, 프리미엄, Standard 등급에서 이 기능을 사용할 수 있으나 프리미엄 또는 Standard 등급에서는 일부 기능이 제한될 수 있습니다. Web Security Scanner는 App Engine, Google Kubernetes Engine(GKE), Compute Engine 웹 애플리케이션의 보안 취약점을 확인합니다. 애플리케이션을 크롤링하여 시작 URL 범위 내에 있는 모든 링크를 확인하고 최대한 많은 사용자 입력과 이벤트...
Security Command Center에서 보안 표시 또는 '표시'를 사용하여 Security Command Center에서 애셋 또는 발견 항목에 주석을 추가한 다음 표시를 사용하여 검색, 선택 또는 필터링할 수 있습니다. 보안 표시를 사용하여 애셋 및 발견 항목에 ACL 주석을 제공할 수 있습니다. 그런 다음 이러한 주석으로 애셋 및 발견 항목을 필터링하여 관리, 정책 애플리케이션 또는 워크플로 통합을 수행할 수 있...
Google Cloud 프리미어 파트너 메가존소프트 Security Command Center를 통한 클라우드 네이티브 위험 및 위협 관리
이 페이지에서는 Security Command Center API 알림을 사용 설정하는 방법을 설명합니다. 알림은 몇 분 내로 Pub/Sub 주제에 발견 항목과 발견 항목 업데이트를 전송합니다. Security Command Center API 알림에는 Google Cloud 콘솔에서 Security Command Center에 표시되는 모든 발견 항목 정보가 포함됩니다. Pub/Sub의 Security Command Center 알림을 Cloud Run 함수 작업에 직접 연결할 수 있습니다. 응답, 보강, 구제 ...
이 페이지에서는 Security Command Center를 사용하여 Security Health Analytics 발견 항목을 관리하는 방법을 설명합니다. Security Health Analytics는 Security Command Center에서 클라우드 환경의 리소스를 스캔하고 감지된 구성 오류에 대해 발견 항목을 생성하는 기본 제공 서비스입니다. Security Health Analytics 발견 항목을 수신하기 위해서는 Security Command Center 서비스 설정에서 서비스를 사용 설정해야...
이 페이지에서는 VM Threat Detection 발견 항목을 보고 관리하는 방법을 설명합니다. 서비스와 모듈을 사용 설정하거나 중지하는 방법도 보여줍니다. Security Command Center 프리미엄의 기본 제공 서비스인 Virtual Machine Threat Detection은 하이퍼바이저 수준 계측 및 영구 디스크 분석을 통해 위협 감지를 제공합니다. VM Threat Detection은 보안 침해된 클라우드 환경에서 실행되는 암호화폐 채굴 ...
Container Threat Detection이란? ; Container Threat Detection은 Container-Optimized OS 노드 이미지의 상태를 지속적으로 모니터링하는 Security Command Center 프리미엄 등급의 기본 서비스입니다. 이 서비스는 런타임 공격을 감지하기 위해 모든 변경사항과 원격 액세스 시도를 거의 실시간으로 평가합니다. Container Threat Detection은 가장 일반적인 컨테이너 런타임 공격을 감지하고 Security Command Center 및 필...