관심 목록 빠른 시작 가이드

다음에서 지원:

관심 목록 섹션을 사용하는 방법을 알아보세요. Google SecOps의 관심 목록을 사용하면 항목 목록을 수동으로 선별하여 시스템에서 위험 점수를 모니터링, 상향 조정 또는 억제할 수 있습니다. 보안 분석가는 자동화된 위험 점수가 낮더라도 조사의 우선순위를 지정하고 특히 중요할 수 있는 항목에 집중할 수 있습니다.

시작하기 전에

관심 목록 탭에 액세스하려면 다음 단계를 따르세요.

  1. 왼쪽 탐색 메뉴에서 감지를 클릭합니다.
  2. 감지에서 위험 분석을 클릭합니다.
  3. 관심 목록 탭을 클릭합니다.

관심 목록

Google Security Operations의 관심 목록을 사용하면 사용자가 시스템에서 모니터링할 항목 목록을 직접 선별하여 위험 점수를 높이거나 낮출 수 있습니다. 이를 통해 보안 분석가는 자동화된 위험 점수가 낮더라도 조사의 우선순위를 정하고 특히 우려되는 항목에 집중할 수 있습니다.

인간의 통계로 위험 점수 개선

Chronicle의 자동화된 위험 점수 산출은 유용한 통계를 제공하지만, 관심 목록은 인간의 전문 지식과 맥락을 위험 평가 프로세스에 통합합니다. 예를 들어 보안 분석가는 가치가 높은 애셋, 민감한 데이터 위치 또는 더 세심한 모니터링이 필요한 특정 사용자에 대한 지식을 보유하고 있을 수 있습니다. 이러한 항목을 관심 목록에 추가하면 분석가가 계산된 위험 점수와 관계없이 적절한 관심을 기울일 수 있습니다.

관심 목록 페이지에서는 항목의 위험 점수와 관계없이 기업의 환경설정에 따라 기업 전반에서 특정 항목을 모니터링할 수 있습니다. 예를 들면 다음과 같습니다.

  • 퇴사 예정인 직원의 관심 목록을 만들어 잠재적인 데이터 무단 반출을 모니터링합니다.
  • 보안 상황의 미묘한 변화를 면밀히 모니터링하기 위해 cC 제품군의 관심 목록을 만듭니다.

관심 목록 만들기

Google SecOps 계정에 관심 목록을 만들려면 다음 단계를 완료합니다. 관심 목록을 최대 200개까지 구성할 수 있습니다.

  1. 관심 목록 만들기를 클릭합니다.
  2. 관심 목록 이름을 지정합니다.
  3. (선택사항) 설명을 지정합니다.
  4. (선택사항) 0~100 사이의 곱셈 계수를 지정합니다. 기본값은 1입니다.

  5. (선택사항) 감시 목록에 항목 추가 섹션에 따라 창 오른쪽에 항목을 지정합니다. 여기에 다음 항목 유형을 추가할 수 있습니다.

    • ASSET_IP_ADDRESS
    • EMAIL
    • EMPLOYEE_ID
    • HOSTNAME
    • MAC
    • PRODUCT_OBJECT_ID
    • PRODUCT_SPECIFIC_ID
    • USERNAME
    • WINDOWS_SID

  6. 관심 목록 만들기를 클릭합니다.

관심 목록을 사용하면 일련의 항목에 전역적으로 위험 점수 수정자를 적용할 수 있습니다. 곱셈 계수라는 이 수정자는 관심 목록의 모든 항목에 대한 위험 점수를 미세 조정합니다. 각 항목의 기본 위험 점수에 동일한 계수가 곱해집니다. 0~100 사이의 곱셈 계수를 입력하세요. 기본값은 1입니다.

관심 목록을 만드는 것 외에도 관심 목록을 수정하고, 고정/고정 해제하고, 항목을 삭제 및 추가하고, 관심 목록에서 항목을 삭제할 수 있습니다. 관심 목록을 만드는 방법에 관한 자세한 내용은 관심 목록 추가를 참고하세요.

사용 사례

다음은 관심 목록 섹션의 몇 가지 사용 사례입니다.

사용 사례 1:

관심 목록을 만들어 퇴사할 예정인 직원의 활동을 추적합니다. 이러한 직원은 특히 경쟁이 치열한 업계에서 내부 사양, 계획 또는 프레젠테이션을 복사하려고 할 수 있습니다. 대부분의 직원에게는 이러한 유형의 정보가 거의 가치가 없습니다. 이러한 유형의 행동은 일반적으로 정상으로 간주되기 때문입니다.

사용 사례 2: 고위 임원의 비정상적인 활동

조직 내 고위 임원의 비정상적인 활동을 추적할 관심 목록을 만듭니다. 스피어 피싱 공격의 대상이 되는 것은 주로 경영진입니다. 인보이스 또는 외부 계정으로의 송금 요청이 갑자기 증가하는 경우, 특히 기업 내에서 알려진 피싱 공격이 확인된 경우 관심 목록을 사용하여 모니터링할 수 있습니다.

사용 사례 3: 내부 레드팀

조직에서 활동하는 내부 레드 팀의 관심 목록을 만듭니다. 레드팀은 예상대로 보안 인프라 내에서 여러 경보를 트리거할 수 있습니다. 배율 계수가 0인 관심 목록을 지정하여 사용자가 운동 중일 때 관심 목록의 가시성을 줄일 수 있습니다. 자세한 내용은 관심 목록 추가를 참고하세요.

다음 단계