Google Security Operations에 Chrome Enterprise Premium 데이터 수집

이 페이지에서는 조직을 Google Security Operations에 연결하고, Identity-Aware Proxy (IAP) API를 사용 설정하고, 다음 데이터를 Google Security Operations에 처리하도록 피드를 설정하는 방법을 설명합니다.

• Google Cloud Logs
• Cloud ID 기기
• Cloud ID 기기 사용자

시작하기 전에

Chrome Enterprise Premium 데이터를 처리하도록 피드를 설정하기 전에 다음 작업을 완료하세요.

• 다음 섹션을 완료하여 Google Cloud 조직을 Google Security Operations에 연결합니다.
  1. Google Security Operations에 대한 원격 분석 처리 사용 설정
  2. Google Cloud 로그를 Google Security Operations로 내보내도록 사용 설정합니다.
• Cloud Identity API를 사용 설정하고 API를 인증할 서비스 계정을 만듭니다.
• 도메인 전체 위임을 만듭니다.
• 명의 도용할 사용자를 만듭니다.

Cloud Identity API 사용 설정 및 서비스 계정 만들기

1. Google Cloud 콘솔에서 API를 사용 설정하려는 Google Cloud 프로젝트를 선택한 후 API 및 서비스 페이지로 이동합니다.

   API 및 서비스로 이동

2. API 및 서비스 사용 설정을 클릭합니다.

3. 'Cloud Identity API'를 검색합니다.

4. 검색 결과에서 Cloud Identity API를 클릭합니다.

5. 사용 설정을 클릭합니다.

6. 서비스 계정을 만듭니다.

   1. Google Cloud 콘솔에서 IAM 및 관리자 > 서비스 계정을 선택합니다.
   2. 서비스 계정 만들기를 클릭합니다.
   3. 서비스 계정 만들기 페이지에서 서비스 계정의 이름을 입력합니다.
   4. 완료를 클릭합니다.

7. 만든 서비스 계정을 선택합니다.

8. 고유 ID 입력란에 표시된 ID를 복사하여 저장합니다. 도메인 전체 위임을 만들 때 이 ID를 사용합니다.

9. 키 탭을 선택합니다.

10. 키 추가 > 새 키 만들기를 클릭합니다.

11. 키 유형으로 JSON을 선택합니다.

12. 만들기를 클릭합니다.

13. JSON 키를 복사하여 저장합니다. 피드를 설정할 때 이 키를 사용합니다.

자세한 내용은 Cloud Identity API 사용 설정 및 API 인증을 위한 서비스 계정 만들기를 참고하세요.

도메인 전체 위임 만들기

도메인 전체 위임을 사용하여 서비스 계정의 API 액세스를 제어하려면 다음 단계를 따르세요.

1. Google 관리 콘솔 홈페이지에서 보안 > 액세스 및 데이터 컨트롤 > API 컨트롤을 선택합니다.
2. 도메인 전체 위임 > 도메인 전체 위임 관리를 선택합니다.
3. 새로 추가를 클릭합니다.
4. 서비스 계정 클라이언트 ID를 입력합니다. 서비스 계정 클라이언트 ID는 서비스 계정을 만들 때 가져온 고유 ID입니다.
5. OAuth 범위에 https://www.googleapis.com/auth/cloud-identity.devices.readonly을(를) 입력합니다.
6. 승인을 클릭합니다.

자세한 내용은 도메인 전체 위임으로 API 액세스 제어하기를 참고하세요.

명의 도용할 사용자 만들기

1. Google 관리 콘솔 홈페이지에서 디렉터리 > 사용자를 선택합니다.
2. 새 사용자를 추가하려면 다음 단계를 따르세요.
   1. 새 사용자 추가를 클릭합니다.
   2. 사용자의 이름을 입력합니다.
   3. 사용자와 연결된 이메일 주소를 입력합니다.
   4. 만들기를 클릭한 후 완료를 클릭합니다.
3. 새 역할을 만들고 권한을 할당하려면 다음 단계를 따르세요.
   1. 새로 만든 사용자 이름을 선택합니다.
   2. '관리자 역할 및 권한'을 클릭합니다.
   3. 맞춤 역할 만들기를 클릭합니다.
   4. 새 역할 만들기를 클릭합니다.
   5. 역할의 이름을 입력합니다.
   6. 서비스 > 휴대기기 관리를 선택한 다음 기기 및 설정 관리 권한을 선택합니다.
   7. 계속을 클릭합니다.
4. 사용자에게 역할을 할당하려면 다음 단계를 따르세요.
   1. 사용자 할당을 클릭합니다.
   2. 새로 만든 사용자로 이동하여 역할 할당을 클릭합니다.

Chrome Enterprise Premium 로그를 수집하도록 피드 설정

1. SIEM 설정 > 피드로 이동합니다.
2. 새 항목 추가를 클릭합니다.
3. 필드 이름의 고유한 이름을 입력합니다.
4. 소스 유형으로 서드 파티 API를 선택합니다.
5. 로그 유형 목록에서 GCP Cloud Identity 기기 또는 GCP Cloud Identity 기기 사용자를 선택합니다.
6. 다음을 클릭합니다.

7. 입력 매개변수 탭에서 다음 세부정보를 지정합니다.

   • OAuth JWT 엔드포인트 https://oauth2.googleapis.com/token를 입력합니다.
   • JWT 클레임 발급자. <insert_service_account@project.iam.gserviceaccount.com>를 지정합니다. 이 서비스 계정은 Cloud Identity API 사용 설정 및 서비스 계정 만들기 섹션에서 만든 서비스 계정입니다.
   • JWT 클레임 주체. 명의 도용 사용자 만들기 섹션에서 만든 사용자의 이메일을 입력합니다.
   • JWT 클레임 대상. https://oauth2.googleapis.com/token를 입력합니다.
   • RSA 비공개 키. API를 인증하기 위해 서비스 계정을 만들 때 생성된 JSON 키를 입력합니다.
   • API 버전 선택사항입니다. 이 입력란은 비워 둘 수 있습니다.

8. 다음을 클릭합니다.

9. 완료 탭에서 입력한 값을 검토한 다음 제출을 클릭합니다.