Google SecOps의 셀프 서비스 프로비저닝 해제
이 문서에서는 Google Security Operations의 셀프 서비스 프로비저닝 해제 기능을 사용하여 Google SecOps 테넌트와 모든 관련 데이터를 삭제하는 방법을 설명합니다. 이 기능은 삭제 요청을 효율적으로 처리하기 위한 확장 가능하고 규정을 준수하는 프로세스를 제공합니다.
프로비저닝 해제를 사용하면 Google SecOps에 대한 사용자 액세스 권한을 삭제하고 연결된 모든 데이터와 리소스를 포함한 테넌트를 삭제할 수 있습니다. 외부 지원에 의존하지 않고 삭제 프로세스를 직접 관리합니다.
데이터 거버너 역할을 사용하여 프로비저닝 해제 및 복원
프로비저닝 해제를 시작하거나 테넌트를 복원하려면 데이터 거버너 역할이 있는 관리자 사용자를 사용해야 합니다.
인스턴스 삭제 시 결제에 미치는 영향
프로비저닝 해제 프로세스를 시작하기 전에 다음과 같은 청구 영향을 이해해야 합니다.
- Google SecOps 인스턴스를 삭제해도 청구가 취소되지는 않습니다.
- 활성 계약이 있는 경우 인스턴스를 삭제한 후에도 전체 계약 금액을 지불해야 합니다.
- 테넌트의 상태와 관계없이 계약 기간이 종료될 때까지 청구가 계속됩니다.
프로비저닝 해제 단계
셀프 서비스 삭제는 두 단계로 진행됩니다.
- 소프트 삭제 단계 (12일 유예 기간)
- 하드 삭제 단계 (62일 이내에 영구 삭제)
소프트 삭제 단계
데이터 관리자만 Google SecOps 프로필 페이지에 액세스할 수 있으며, 여기에서 다음 작업을 할 수 있습니다.
- 소프트 삭제 단계의 남은 일수를 확인합니다.
- 복원을 클릭하여 삭제를 취소하고 테넌트를 복원합니다.
데이터 관리자는 데이터가 영구적으로 삭제되기 전에 소프트 삭제를 위한 12일의 유예 기간을 시작합니다. 이 단계에서는 다음과 같은 제한사항과 조치가 적용됩니다.
- 시스템에서 UI 및 API 액세스를 사용 중지하고 데이터 수집이 중단됩니다. 삭제 요청이 시작된 후에는 새 데이터가 Google SecOps 테넌트에 수집되지 않습니다.
- 모든 역할은 프로필 페이지에 액세스할 수 있습니다.
- 데이터 거버너는 남은 12일의 소프트 삭제 단계를 확인하고 복원 버튼을 사용하여 소프트 삭제를 되돌리고 테넌트를 복원할 수 있습니다.
- 모든 사용자에 대해 대부분의 제품 기능이 비활성화됩니다.
하드 삭제 단계
12일간의 소프트 삭제 단계가 끝나면 데이터 삭제 프로세스가 시작되어 Google SecOps 테넌트와 연결된 데이터와 리소스가 체계적으로 삭제됩니다. 이 절차는 최대 2일이 걸릴 수 있습니다.
프로세스가 시작되면 다음과 같은 되돌릴 수 없는 작업이 발생합니다.
- 백업 스냅샷을 포함한 모든 고객 데이터는 초기 요청 후 62일 이내에 영구 삭제됩니다.
- 모든 UI 액세스가 영구적으로 비활성화됩니다.
Google SecOps 테넌트 프로비저닝 해제
Google SecOps 테넌트를 프로비저닝 해제하려면 다음 단계를 따르세요.
- Google SecOps 설정 > 프로필로 이동합니다.
사용 중지 및 삭제를 클릭합니다. 알림 창에 여러 경고 메시지가 표시됩니다.
Access to Google SecOps will stop immediately; by proceeding with disabling and deleting this instance, the following occurs:
Only Admin users with the Data Governor role can restore the instance within 12 days. All other users will immediately lose access to Google SecOps and its data.
Data collection will stop within a few hours.
The instance can continue to be charged for a period of time, depending on your billing agreement.
All data, including cases, alerts, detection rules, settings, and logs will be permanently deleted after 12 days and can't be recovered.
확인 필드에 삭제를 입력합니다.
사용 중지 및 삭제를 클릭합니다. 사용 중지 및 삭제를 클릭하면 날짜가 12일로 표시된
Google SecOps has been disabled. All data will be deleted starting [date]
메시지가 표시됩니다. 사용자가 플랫폼 내에서 탐색할 수 없습니다. 타이머에 12일간의 소프트 삭제 단계의 시작과 진행 상황이 표시됩니다.
삭제된 테넌트 복원
삭제를 시작한 후 12일 이내에 테넌트를 복원할 수 있습니다. 시스템에서 이전에 있던 데이터로 테넌트를 원래 상태로 되돌립니다. 사용 중지 및 삭제를 클릭하면 복원 버튼이 표시됩니다. 복원을 클릭하여 Google SecOps 테넌트/플랫폼을 복원합니다.
제한사항
- 프로비저닝 해제 기능은 고객 지원에서 처리하는 셀프 서비스 기능만 제공합니다. 모든 Google SecOps 시스템에서 프로비저닝 해제 프로세스를 통합하거나 자동화하지 않습니다.
- 테넌트를 복원한 후 모든 데이터 피드는 비활성 상태로 유지됩니다. 필요한 데이터 피드를 수동으로 다시 활성화해야 합니다.
- 시스템에서 SIEM 및 연결된 SOAR 인스턴스를 프로비저닝 해제합니다. 하지만 연결된 VirusTotal 및 Mandiant 인스턴스는 버그 티켓으로 추적되는 수동 프로비저닝 해제가 필요했습니다.
도움이 더 필요하신가요? 커뮤니티 회원 및 Google SecOps 전문가로부터 답변을 받으세요.