Google Security Operations 플랫폼 탐색
다음에서 지원:
Google SecOps
Google Security Operations 플랫폼에 액세스할 때 뷰는 할당된 권한 그룹에 따라 다릅니다. 슬라이딩 왼쪽 탐색 메뉴는 권한에 따라 자동으로 맞춤설정됩니다.
플랫폼을 탐색하려면 마우스 포인터를 슬라이딩 왼쪽 탐색 메뉴 위에 올려놓은 후 클릭하여 Google Security Operations 화면 모두에 액세스합니다.
| 수행할 작업은 무엇인가? | 어디서 찾을 수 있나요? |
|---|---|
|
플랫폼의 모든 수신 케이스 관리 |
케이스 |
| 케이스에서 완료해야 하는 맞춤 작업 및 태스크 보기 | 내 Workdesk |
|
전체 플랫폼에서 전체적으로 검색 |
조사 > SIEM 검색 |
| 케이스 및 항목 검색 |
조사 > SOAR 검색 |
|
대시보드, 편집기, 선별된 감지에서 SIEM 규칙 및 감지 관리 |
감지 > 규칙 > 감지 |
| SIEM 알림 및 IOC 일치 항목 보기 |
감지 > 알림 > IOC |
| SIEM에서 파생된 위험 점수와 추세 보기 |
감지 > 위험 분석 |
| 관련 알림이 플랫폼에 입력되는 즉시 시작하도록 작업 자동 시퀀스 설계 | 응답 > 플레이북 |
| 여러 인스턴스의 통합 구성 | 응답 > 통합 설정 |
| 사전 정의된 작업을 수정하거나 주기적으로 실행되도록 예약할 수 있는 새 작업 만들기 | 응답 > 작업 스케줄러 |
| 상용 통합 코드 수정 또는 커스텀 통합 만들기 | 응답 > IDE |
|
UDM 이벤트를 기반으로 분석 및 보고 살펴보기 |
대시보드 및 보고서 > SIEM 대시보드 |
| 케이스, 플레이북, 환경 등에 대한 정보 액세스 및 분석 |
대시보드 및 보고서 > SOAR 대시보드 |
| Looker를 사용하여 사전 정의된 Google Security Operations SOAR 보고서 및 고급 보고서 모두 보기 |
대시보드 및 보고서 > SOAR 보고서 |
| 이슈를 위기 상황으로 강조 표시하고 이를 처리하도록 전용 공간 만들기 | 이슈 관리자 |
|
타사 통합 설치, 사용 사례, 플랫폼 성능 향상 |
Google Security Operations Marketplace |
| SIEM의 관리 태스크, 수집, 파싱 구성 관리 | 설정 > SIEM 설정 |
|
SOAR 기능의 모든 관리 태스크와 구성 관리 |
설정 > SOAR 설정 |
SIEM 설정
| 수행할 작업은 무엇인가? | 어디서 찾을 수 있나요? |
|---|---|
| 사용자 및 조직에 대한 세부정보 보기 | 프로필 |
| 플랫폼의 SIEM 측에서 모든 사용자와 그룹 보기 |
사용자 및 그룹 |
| 플랫폼의 SIEM 구성요소에 대한 역할과 권한 보기 | 역할 |
| SIEM 피드 구성 및 보기 | 피드 |
| SIEM 전달자 구성 및 보기 | 전달자 |
| 파서 및 파서 확장 관리 | 파서 |
| 연결된 Google Cloud Platform 프로젝트 정보 보기 |
Google Cloud Platform |
| SIEM 사용자의 역할 기반 액세스 제어 관리 |
데이터 RBAC |
| 데이터를 Google Security Operations에 전달하도록 Google Workspace 설정 |
Workspace 연결 |
SOAR 설정
| 수행할 작업은 무엇인가? | 어디서 찾을 수 있나요? |
|---|---|
| Google SecOps 플랫폼에서 모든 사용자 보기 | 조직 > 사용자 관리 |
| 환경 정의 | 조직 > 환경 |
| 여러 사용자 그룹의 권한 및 제한사항 관리 | 조직 > 권한 |
| 라이선스 세부정보 및 현재 SOAR 버전 보기 | 조직 > 라이선스 관리 |
| 보안팀의 역할을 추가하거나 수정하여 케이스와 환경에 대한 액세스 제어 | 조직 > 역할 |
| 케이스에 자동으로 추가되는 태그 추가 및 관리 | 케이스 데이터 > 태그 |
| 조직에서 사용하는 케이스의 여러 단계 정의 | 케이스 데이터 > 단계 |
| 케이스 종료 근본 원인, 악의적인지 여부 및 실제 원인 정의 | 케이스 데이터 > 케이스 종료 근본 원인 |
| 케이스 이름 계층 구조 설정 | 케이스 데이터 > 케이스 이름 |
| 위젯을 사용하여 기본 케이스 및 알림 뷰 정의 | 케이스 데이터 > 뷰 |
|
Google Security Operations API와 상호작용하는 API 키 생성 |
고급 > API 키 |
| 플랫폼의 모든 사용자 활동 살펴보기 | 고급 > 감사 |
| 환경 간 데이터 보관 및 처리 케이스의 정책 설정 | 고급 > 일반 |
| 기본 시간대, 날짜 및 시간 형식 관리 및 구성 | 고급 > 현지화 |
| 알림 그룹화 및 오버플로 케이스의 규칙 정의 | 고급 > 알림 그룹화 |
| IdP 그룹을 SOAR 사용자 그룹, SOC 역할 및 권한 그룹에 매핑 | 고급 > IDP 그룹 매핑 |
| 원격 에이전트 설정 및 관리 | 고급 >원격 에이전트 |
| 모든 SOAR 시스템 이메일이 전송되는 이메일 주소 구성 | 고급 > 이메일 설정 |
| Google 지원에서 플랫폼에 액세스하도록 허용 | 고급 > 지원 액세스 |
| 수집된 데이터의 속성 정의 보기 | 데이터 구성 > 속성 메타데이터 |
| 플랫폼의 통계 보기 | 데이터 구성 > 통계 |
| 특정 제품과 이벤트에 대한 시각적 계열 일치 항목 관리 및 구성 | 온톨로지 > 온톨로지 상태 |
| 시각적 계열 관리, 수정, 만들기 | 온톨로지 > 시각적 계열 |
| 플랫폼에서 환경 정의 | 환경 > 네트워크 |
| 도메인 정의 | 환경 > 도메인 |
|
사용자, IP, 기타 항목으로 구성된 커스텀 목록 정의 |
환경 > 커스텀 목록 |
|
플레이북 및 기타 작업에 사용할 이메일 템플릿 정의 |
환경 > 이메일 템플릿 |
|
플레이북 및 기타 작업에 사용할 이메일 HTML 템플릿 정의 |
환경 > 이메일 HTML 템플릿 |
| 그룹화하면 안 되는 알림의 항목 또는 표시해서는 안 되는 항목 정의 | 환경 > 차단 목록 |
| 특정 SLA 트리거에 따라 케이스와 알림 해결을 위한 SLA 정의 | 환경 > SLA |
| 사용자가 워크스테이션에서 선택할 수 있는 요청 정의 | 환경 > 요청 |
|
이슈 관리자 사용자가 연결된 부서 관리 |
이슈 관리자 > 부서 |
| 이슈 관리자 내 모든 이슈의 공동작업자로 추가된 사용자 정의 | 이슈 관리자 > 감사관 |
| 이슈 관리자에서 케이스를 처리하도록 승인된 환경 정의 | 이슈 관리자 > 환경 |
| 플랫폼에 알림을 수집하도록 커넥터 설정 | 수집 > 커넥터 |
| 플랫폼에 알림을 수집하도록 웹훅 설정 | 수집 > 웹훅 |