Google SecOps를 Google Cloud 서비스에 연결
Google SecOps는 인증과 같은 특정 기능에 Google Cloud 서비스를 사용합니다. 이 문서에서는 Google Cloud 서비스에 바인딩하도록 Google SecOps 인스턴스를 구성하는 방법을 설명합니다. 이 문서는 새 Google SecOps 인스턴스를 구성하는 사용자와 기존 Google SecOps 인스턴스를 마이그레이션하는 사용자에 대한 정보를 제공합니다.
시작하기 전에
Google Cloud 서비스로 Google SecOps 인스턴스를 구성하기 전에 다음을 수행해야 합니다.
Google Cloud 프로젝트를 만들고 Google Security Operations API를 사용 설정합니다. 자세한 내용은 Google SecOps용 Google Cloud 프로젝트 구성을 참조하세요.
Google SecOps 인스턴스의 SSO 제공업체를 구성합니다. Google Security Operations의 서드 파티 ID 공급업체 구성을 참조하세요.
이 문서의 단계를 수행하기 위한 권한이 있는지 확인합니다. 온보딩 프로세스의 각 단계에 필요한 권한에 대해서는 필요한 역할을 참조하세요.
신규 또는 기존 고객 여부에 따라 다음 섹션 중 하나를 완료합니다.
관리형 보안 서비스 제공업체(MSSP)용으로 만든 Google Security Operations 인스턴스를 결합하려면 Google SecOps 고객 엔지니어에게 도움을 받으세요. 이 구성은 Google Security Operations 담당자의 지원이 필요합니다.
기존 Google SecOps 인스턴스 마이그레이션
다음 절차에서는 기존 Google SecOps 인스턴스를 Google Cloud 프로젝트와 연결하고 IAM 직원 ID 제휴 서비스를 사용하여 SSO를 구성하는 방법을 설명합니다.
Google SecOps에 로그인합니다.
탐색 메뉴에서 설정 > SIEM 설정을 선택합니다.
Google Cloud Platform을 클릭합니다.
Google Cloud 프로젝트 ID를 입력하여 프로젝트를 Google SecOps 인스턴스에 연결합니다.
링크 생성을 클릭합니다.
Google Cloud Platform에 연결을 클릭합니다. Google Cloud 콘솔이 열립니다. Google SecOps 애플리케이션에 잘못된 Google Cloud 프로젝트 ID를 입력한 경우 Google SecOps의 Google Cloud Platform 페이지로 돌아가서 올바른 프로젝트 ID를 입력합니다.
Google Cloud 콘솔에서 보안 > Google SecOps로 이동합니다.
Google Cloud 프로젝트에 만든 서비스 계정을 확인합니다.
Google SecOps 인스턴스에 사용할 직원 제공업체를 선택합니다. 직원 ID 제휴를 구성할 때 이를 설정합니다.
SSO 설정 테스트 링크를 마우스 오른쪽 버튼으로 클릭한 다음 비공개 또는 시크릿 창에서 엽니다.
- 로그인 화면이 표시되면 SSO 설정이 성공한 것입니다.
- 로그인 화면이 표시되지 않으면 서드 파티 ID 공급업체의 구성을 확인합니다. Google SecOps의 서드 파티 ID 공급업체 구성을 참조하세요.
이 단계를 완료하여 Google Cloud 프로젝트를 Google SecOps에 결합한 후에는 Google SecOps에서 Google Cloud 프로젝트 데이터를 검사하여 프로젝트에서 모든 유형의 보안 침해를 모니터링할 수 있습니다.
새 Google SecOps 인스턴스 구성
다음 절차에서는 Google SecOps에 연결하도록 Google Cloud 프로젝트 및 IAM 직원 ID 제휴 서비스를 구성한 후 새 Google SecOps 인스턴스를 처음 설정하는 방법을 설명합니다.
신규 Google SecOps 고객은 다음 단계를 완료하세요.
Google Cloud 프로젝트를 만들고 Google SecOps API를 사용 설정합니다. 자세한 내용은 Google SecOps용 Google Cloud 프로젝트 구성을 참조하세요.
Google SecOps 인스턴스에 바인딩하려는 프로젝트 ID를 Google SecOps 고객 엔지니어에게 제공합니다. Google SecOps 고객 엔지니어가 프로세스를 시작하면 확인 이메일이 전송됩니다.
Google Cloud 콘솔을 열고 이전 단계에서 제공한 Google Cloud 프로젝트를 선택합니다.
보안 > Google SecOps로 이동합니다.
Google SecOps API를 사용 설정하지 않은 경우 시작하기 버튼이 표시됩니다. 시작하기 버튼을 클릭한 후 안내 단계를 완료하여 Google SecOps API를 사용 설정합니다.
회사 정보 섹션에서 회사 정보를 입력한 후 다음을 클릭합니다.
서비스 계정 정보를 검토한 후 다음을 클릭합니다. Google SecOps는 프로젝트에 서비스 계정을 만들고 필요한 역할 및 권한을 설정합니다.
직원 제공업체를 선택하고 다음을 클릭합니다. 직원 제공업체는 직원 ID 제휴를 구성할 때 만들었습니다.
서비스 약관을 펼칩니다. 약관에 동의하면 설정 시작을 클릭합니다.
Google Security Operations 인스턴스가 프로비저닝되는 데 최대 15분이 걸릴 수 있습니다. 인스턴스가 성공적으로 프로비저닝되면 알림이 전송됩니다. 설정에 실패하면 Google Cloud 고객 담당자에게 문의하세요.
싱글 사인온(SSO) 구성 변경
Google SecOps의 SSO 구성을 변경하려면 다음 단계를 완료합니다.
Google Cloud 콘솔을 연 후 Google SecOps에 바인딩된 Google Cloud 프로젝트를 선택합니다.
보안 > Google SecOps로 이동합니다.
개요 페이지에서 싱글 사인온(SSO) 탭을 클릭합니다. 이 페이지에는 Google SecOps에 서드 파티 ID 공급업체를 구성할 때 구성한 ID 공급업체가 표시됩니다.
싱글 사인온(SSO) 메뉴를 사용하여 SSO 제공업체를 변경합니다.
SSO 설정 테스트 링크를 마우스 오른쪽 버튼으로 클릭한 다음 비공개 또는 시크릿 창을 엽니다.
- 로그인 화면이 표시되면 SSO가 설정된 것입니다. 다음 단계로 이동합니다.
- 로그인 화면이 표시되지 않으면 서드 파티 ID 공급업체의 구성을 확인합니다. Google SecOps의 서드 파티 ID 공급업체 구성을 참조하세요.
Google Cloud 콘솔로 돌아가서 보안 > Google SecOps > 개요 페이지를 클릭한 다음 싱글 사인온(SSO) 탭을 클릭합니다.
페이지 하단의 저장을 클릭하여 새 공급업체를 업데이트합니다.
Google SecOps에 로그인할 수 있는지 확인합니다.