Google SecOps의 셀프 서비스 프로비저닝 해제

다음에서 지원:

이 문서에서는 Google Security Operations의 셀프 서비스 프로비저닝 해제 기능을 사용하여 Google SecOps 테넌트와 모든 관련 데이터를 삭제하는 방법을 설명합니다. 이 기능은 삭제 요청을 효율적으로 처리하기 위한 확장 가능하고 규정을 준수하는 프로세스를 제공합니다.

프로비저닝 해제를 사용하면 Google SecOps에 대한 사용자 액세스 권한을 삭제하고 연결된 모든 데이터와 리소스를 포함한 테넌트를 삭제할 수 있습니다. 외부 지원에 의존하지 않고 삭제 프로세스를 직접 관리합니다.

데이터 거버너 역할을 사용하여 프로비저닝 해제 및 복원

프로비저닝 해제를 시작하거나 테넌트를 복원하려면 데이터 거버너 역할이 있는 관리자 사용자를 사용해야 합니다.

인스턴스 삭제 시 결제에 미치는 영향

프로비저닝 해제 프로세스를 시작하기 전에 다음과 같은 청구 영향을 이해해야 합니다.

  • Google SecOps 인스턴스를 삭제해도 청구가 취소되지는 않습니다.
  • 활성 계약이 있는 경우 인스턴스를 삭제한 후에도 전체 계약 금액을 지불해야 합니다.
  • 테넌트의 상태와 관계없이 계약 기간이 종료될 때까지 청구가 계속됩니다.

프로비저닝 해제 단계

셀프 서비스 삭제는 두 단계로 진행됩니다.

  • 소프트 삭제 단계 (12일 유예 기간)
  • 하드 삭제 단계 (62일 이내에 영구 삭제)

소프트 삭제 단계

데이터 관리자만 Google SecOps 프로필 페이지에 액세스할 수 있으며, 여기에서 다음 작업을 할 수 있습니다.

  • 소프트 삭제 단계의 남은 일수를 확인합니다.
  • 복원을 클릭하여 삭제를 취소하고 테넌트를 복원합니다.

데이터 관리자는 데이터가 영구적으로 삭제되기 전에 소프트 삭제를 위한 12일의 유예 기간을 시작합니다. 이 단계에서는 다음과 같은 제한사항과 조치가 적용됩니다.

  • 시스템에서 UI 및 API 액세스를 사용 중지하고 데이터 수집이 중단됩니다. 삭제 요청이 시작된 후에는 새 데이터가 Google SecOps 테넌트에 수집되지 않습니다.
  • 모든 역할은 프로필 페이지에 액세스할 수 있습니다.
  • 데이터 거버너는 남은 12일의 소프트 삭제 단계를 확인하고 복원 버튼을 사용하여 소프트 삭제를 되돌리고 테넌트를 복원할 수 있습니다.
  • 모든 사용자에 대해 대부분의 제품 기능이 비활성화됩니다.

하드 삭제 단계

12일간의 소프트 삭제 단계가 끝나면 데이터 삭제 프로세스가 시작되어 Google SecOps 테넌트와 연결된 데이터와 리소스가 체계적으로 삭제됩니다. 이 절차는 최대 2일이 걸릴 수 있습니다.

프로세스가 시작되면 다음과 같은 되돌릴 수 없는 작업이 발생합니다.

  • 백업 스냅샷을 포함한 모든 고객 데이터는 초기 요청 후 62일 이내에 영구 삭제됩니다.
  • 모든 UI 액세스가 영구적으로 비활성화됩니다.

Google SecOps 테넌트 프로비저닝 해제

Google SecOps 테넌트를 프로비저닝 해제하려면 다음 단계를 따르세요.

  1. Google SecOps 설정 > 프로필로 이동합니다.
  2. 사용 중지 및 삭제를 클릭합니다. 알림 창에 여러 경고 메시지가 표시됩니다.

    Access to Google SecOps will stop immediately; by proceeding with disabling and deleting this instance, the following occurs:

    • Only Admin users with the Data Governor role can restore the instance within 12 days. All other users will immediately lose access to Google SecOps and its data.
    • Data collection will stop within a few hours.
    • The instance can continue to be charged for a period of time, depending on your billing agreement.
    • All data, including cases, alerts, detection rules, settings, and logs will be permanently deleted after 12 days and can't be recovered.

  3. 확인 필드에 삭제를 입력합니다.

  4. 사용 중지 및 삭제를 클릭합니다. 사용 중지 및 삭제를 클릭하면 날짜가 12일로 표시된 Google SecOps has been disabled. All data will be deleted starting [date] 메시지가 표시됩니다. 사용자가 플랫폼 내에서 탐색할 수 없습니다. 타이머에 12일간의 소프트 삭제 단계의 시작과 진행 상황이 표시됩니다.

삭제된 테넌트 복원

삭제를 시작한 후 12일 이내에 테넌트를 복원할 수 있습니다. 시스템에서 이전에 있던 데이터로 테넌트를 원래 상태로 되돌립니다. 사용 중지 및 삭제를 클릭하면 복원 버튼이 표시됩니다. 복원을 클릭하여 Google SecOps 테넌트/플랫폼을 복원합니다.

제한사항

  • 프로비저닝 해제 기능은 고객 지원에서 처리하는 셀프 서비스 기능만 제공합니다. 모든 Google SecOps 시스템에서 프로비저닝 해제 프로세스를 통합하거나 자동화하지 않습니다.
  • 테넌트를 복원한 후 모든 데이터 피드는 비활성 상태로 유지됩니다. 필요한 데이터 피드를 수동으로 다시 활성화해야 합니다.
  • 시스템에서 SIEM 및 연결된 SOAR 인스턴스를 프로비저닝 해제합니다. 하지만 연결된 VirusTotal 및 Mandiant 인스턴스는 버그 티켓으로 추적되는 수동 프로비저닝 해제가 필요했습니다.

도움이 더 필요하신가요? 커뮤니티 회원 및 Google SecOps 전문가로부터 답변을 받으세요.