관심 목록 빠른 시작 가이드

다음에서 지원:

관심 목록 섹션을 사용하는 방법을 알아보세요. Google SecOps의 관심 목록을 사용하면 모니터링, 부스팅 또는 시스템에서 위험 점수 억제를 위해 엔티티 목록을 수동으로 관리할 수 있습니다. 보안 분석가는 자동화된 위험 점수가 낮더라도 조사에 우선순위를 지정하고 특히 중요할 수 있는 엔티티에 집중할 수 있습니다.

시작하기 전에

관심 목록 탭에 액세스하려면 다음 단계를 따르세요.

  1. 왼쪽 탐색 메뉴에서 감지를 클릭합니다.
  2. 감지에서 위험 분석을 클릭합니다.
  3. 관심 목록 탭을 클릭합니다.

관심 목록

Google Security Operations의 관심 목록을 사용하면 사용자가 모니터링할 엔티티 목록을 수동으로 관리하여 시스템에서 위험 점수를 높이거나 낮출 수 있습니다. 이를 통해 보안 분석가는 자동화된 위험 점수가 낮더라도 조사에 우선순위를 지정하고 특히 우려되는 엔티티에 집중할 수 있습니다.

인간의 통찰력으로 위험 점수 개선

Google SecOps의 자동 위험 점수는 유용한 통계를 제공하지만, 관심 목록은 위험 평가 프로세스에 사람의 전문 지식과 맥락을 통합합니다. 예를 들어 보안 분석가는 가치가 높은 애셋, 민감한 데이터 위치 또는 더 면밀한 모니터링이 필요한 특정 사용자에 대해 알고 있을 수 있습니다. 분석가는 이러한 항목을 관심 목록에 추가하여 계산된 위험 점수와 관계없이 적절한 관심을 받을 수 있습니다.

관심 목록 페이지에서는 항목의 위험 점수와 관계없이 기업의 환경설정에 따라 기업 전반에서 특정 항목을 모니터링할 수 있습니다. 예를 들면 다음과 같습니다.

  • 퇴사 예정인 직원의 관심 목록을 만들어 데이터 무단 반출 가능성을 모니터링합니다.
  • C-suite의 관심 목록을 만들어 보안 상황의 미묘한 변화를 면밀히 모니터링합니다.

관심 목록 만들기

Google SecOps 계정에 관심 목록을 만들려면 다음 단계를 완료하세요. 관심 목록을 최대 200개까지 구성할 수 있습니다.

  1. 관심 목록 만들기를 클릭합니다.
  2. 관심 목록 이름을 지정합니다.
  3. (선택사항) 설명을 지정합니다.
  4. (선택사항) 0~100 사이의 곱셈 계수를 지정합니다. 기본값은 1입니다.

  5. (선택사항) 감시 목록에 항목 추가 섹션에 따라 창 오른쪽에 항목을 지정합니다. 여기에 다음 항목 유형을 추가할 수 있습니다.

    • ASSET_IP_ADDRESS
    • EMAIL
    • EMPLOYEE_ID
    • HOSTNAME
    • MAC
    • PRODUCT_OBJECT_ID
    • PRODUCT_SPECIFIC_ID
    • USERNAME
    • WINDOWS_SID

  6. 관심 목록 만들기를 클릭합니다.

관심 목록을 사용하면 항목 집합에 위험 점수 수정자를 전역적으로 적용할 수 있습니다. 곱셈 계수라고 하는 이 수정자는 관심 목록의 모든 항목에 대한 위험 점수를 미세 조정합니다. 각 항목의 기본 위험 점수에 동일한 계수가 곱해집니다. 0~100 사이의 곱셈 계수를 입력하세요. 기본값은 1입니다.

관심 목록을 만드는 것 외에도 관심 목록을 수정하고, 고정/고정 해제하고, 항목을 삭제하고, 항목을 추가하거나 삭제할 수 있습니다. 관심 목록을 만드는 방법에 대한 자세한 내용은 관심 목록 추가하기를 참고하세요.

사용 사례

다음은 관심 목록 섹션의 몇 가지 사용 사례입니다.

사용 사례 1:

관심 목록을 만들어 퇴사 예정 직원의 활동을 추적합니다. 이러한 직원은 특히 경쟁이 치열한 업계에서 내부 사양, 계획 또는 프레젠테이션을 복사하려고 시도할 수 있습니다. 대부분의 직원의 경우 이러한 유형의 정보는 가치가 거의 없습니다. 이러한 유형의 행동은 일반적으로 정상으로 간주되기 때문입니다.

사용 사례 2: 고위 리더의 비정상적인 활동

조직 내 고위 경영진의 비정상적인 활동을 추적하기 위한 관심 목록을 만듭니다. 리더십은 스피어 피싱 공격의 대상이 되는 경우가 많습니다. 특히 기업 내에서 알려진 피싱 공격이 식별된 경우 관심 목록을 사용하여 송장 또는 외부 계정으로의 자금 이체 요청의 갑작스러운 증가를 모니터링할 수 있습니다.

사용 사례 3: 내부 레드팀

엔터프라이즈에서 활동하는 내부 레드팀의 관심 목록을 만듭니다. 레드팀은 보안 인프라 내에서 수많은 알림을 트리거할 수 있습니다 (예상대로). 활성 운동 중에는 가시성을 줄이기 위해 곱셈 계수가 0인 관심 목록을 지정할 수 있습니다. 자세한 내용은 관심 목록 추가하기를 참고하세요.

다음 단계

도움이 더 필요하신가요? 커뮤니티 회원 및 Google SecOps 전문가로부터 답변을 받으세요.