이 가이드에서는 Security Command Center, Google Security Operations (Google SecOps), 백업 및 DR 서비스 간의 통합을 설명합니다. 이 통합을 통해 백업 및 DR 서비스 내에서 발생하는 고위험 작업에 대한 알림을 Security Command Center 및 Google SecOps에 표시할 수 있습니다.
백업 및 DR 서비스용 Security Command Center 및 Google SecOps를 사용하면 다음 작업을 할 수 있습니다.
- 워크로드에서 보호를 삭제하는 등 고위험 작업에 대한 즉각적인 알림 수신
- 위협 조사 및 영향을 받는 백업 리소스 식별
- 신속하고 체계적인 해결을 위해 케이스에서 백업 위협을 집계합니다.
Security Command Center는 Google Cloud 전체에서 로그와 이벤트를 처리하여 잠재적인 보안 위험을 식별합니다. Security Command Center Enterprise에 포함된 Google SecOps는 여러 소스에서 위협을 지능적으로 집계하고 상관 관계를 분석하는 SIEM (보안 정보 및 이벤트 관리) 및 SOAR (보안 조정, 자동화, 대응) 도구입니다. 또한 Google SecOps를 사용하면 위협에 대한 케이스 관리 및 해결을 할 수 있습니다.
시작하기 전에
Security Command Center 프리미엄이 아직 사용 설정되지 않은 경우 활성화합니다. 이 작업은 Google Cloud 콘솔을 사용하여 수행할 수 있습니다. Security Command Center Enterprise의 경우 Google Cloud계정팀에 문의하세요.
발견 항목 생성
사용자가 백업 및 DR 서비스에서 취하는 고위험 작업은 Event Threat Detection (Security Command Center Premium 및 Security Command Center Enterprise의 일부)을 사용하여 모니터링됩니다. 이러한 작업은 실시간으로 모니터링되고 Google Cloud의 다른 위험 이벤트와 연관되어 발견 항목 (Security Command Center), 알림(Google SecOps) 및 자동으로 선별된 케이스 (Google SecOps)로 표시됩니다.
이러한 작업에는 다음이 포함됩니다.
- 백업 삭제
- 백업 계획 삭제
- 워크로드에서 백업 보호 삭제
- 복구에 영향을 줄 수 있는 백업 인프라 삭제
감지 항목의 전체 목록은 Security Command Center 문서에서 확인할 수 있습니다.
Security Command Center의 실시간 발견 항목
Security Command Center에서 작업을 보안 위험으로 간주하면 발견 항목이 생성됩니다. 그러면 보안 관리자가 영향을 받는 리소스를 자세히 살펴보고 권장되는 다음 단계를 수행할 수 있습니다. 발견 항목에는 영향을 받은 리소스, 보안 이벤트가 발생한 시점, 위협을 해결하기 위해 취해야 할 조치에 관한 세부정보가 포함됩니다.
Security Command Center는 고객에게 기본 제공되는 조사 도구를 제공합니다. Cloud Logging, MITRE 지표, 영향을 받은 리소스 링크를 통해 신속하게 문제를 해결할 수 있습니다.
- Cloud Logging 통합을 사용하면 클릭하여 자세한 Cloud Logging 쿼리로 이동할 수 있습니다.
- Cloud Monitoring 통합을 사용하면 유사한 이벤트에 대해 추가 알림을 생성할 수 있습니다.
- MITRE 분류는 이 예와 같이 발견 항목에서 나타내는 공격 유형을 나타냅니다.
Google SecOps의 케이스 관리 및 해결
Google SecOps에는 위험도가 높은 이벤트를 알림으로 표시하는 선별된 감지 기능이 있습니다. 이러한 선별된 감지 중에는 백업 및 백업 리소스에 대한 잠재적 위협이 포함됩니다. 선별된 감지는 추가 구성이 필요하지 않습니다. 알림은 분류 및 해결을 위해 케이스로 집계됩니다.
백업 및 DR 서비스의 위협 감지는 모든 Security Command Center Premium 및 Security Command Center Enterprise 고객이 사용할 수 있습니다. 백업 및 DR 서비스용 Google SecOps는 Security Command Center Enterprise 고객만 사용할 수 있습니다.