컬렉션을 사용해 정리하기
내 환경설정을 기준으로 콘텐츠를 저장하고 분류하세요.
Chronicle Security Operations 플랫폼에 액세스할 때 뷰는 할당된 권한 그룹에 따라 다릅니다. 슬라이딩 왼쪽 탐색 메뉴는 권한에 따라 자동으로 맞춤설정됩니다.
플랫폼을 탐색하려면 슬라이딩 왼쪽 탐색 메뉴 위에 마우스 포인터를 올려놓은 후 클릭하여 Chronicle Security Operations 화면 모두에 액세스합니다.
| 수행할 작업은 무엇인가? |
어디서 찾을 수 있나요? |
플랫폼의 모든 수신 케이스 관리
|
케이스 |
|
케이스에서 완료해야 하는 맞춤 작업 및 태스크 보기
|
내 Workdesk |
전체 플랫폼에서 전체적으로 검색
|
조사 > SIEM 검색
|
케이스 및 항목 검색
|
조사 > SOAR 검색
|
대시보드, 편집기, 선별된 감지에서 SIEM 규칙 및 감지 관리
|
감지 > 규칙 > 감지
|
SIEM 알림 및 IOC 일치 항목 보기
|
감지 > 알림 > IOC
|
|
SIEM에서 파생된 위험 점수와 추세 보기
|
감지 > 위험 분석
|
|
관련 알림이 플랫폼에 입력되는 즉시 시작하도록 작업 자동 시퀀스 설계
|
응답 > 플레이북 |
|
여러 인스턴스의 통합 구성
|
응답 > 통합 설정
|
|
사전 정의된 작업을 수정하거나 주기적으로 실행되도록 예약할 수 있는 새 작업 만들기
|
응답 > 작업 스케줄러
|
|
상용 통합 코드 수정 또는 커스텀 통합 만들기
|
응답 > IDE |
UDM 이벤트를 기반으로 분석 및 보고 살펴보기
|
대시보드 및 보고서 > SIEM 대시보드
|
|
케이스, 플레이북, 환경 등에 대한 정보 액세스 및 분석
|
대시보드 및 보고서 > SOAR 대시보드
|
|
Looker를 사용하여 사전 정의된 Chronicle SOAR 보고서 및 고급 보고서 모두 보기
|
대시보드 및 보고서 > SOAR 보고서
|
|
이슈를 위기 상황으로 강조 표시하고 이를 처리하도록 전용 공간 만들기
|
이슈 관리자 |
타사 통합 설치, 사용 사례, 플랫폼 성능 향상
|
Chronicle Marketplace
|
|
SIEM의 관리 태스크, 수집, 파싱 구성 관리
|
설정 > SIEM 설정
|
SOAR 기능의 모든 관리 태스크와 구성 관리
|
설정 > SOAR 설정
|
SIEM 설정
| 수행할 작업은 무엇인가? |
어디서 찾을 수 있나요? |
| 사용자 및 조직에 대한 세부정보 보기
| 프로필 |
| 플랫폼의 SIEM 측에서 모든 사용자와 그룹 보기 |
사용자 및 그룹
|
| 플랫폼의 SIEM 구성요소에 대한 역할과 권한 보기 |
역할 |
| SIEM 피드 구성 및 보기 |
피드 |
| SIEM 전달자 구성 및 보기 |
전달자 |
| 파서 및 파서 확장 관리 |
파서 |
연결된 Google Cloud Platform 프로젝트 정보 보기
|
Google Cloud Platform
|
SIEM 사용자의 역할 기반 액세스 제어 관리
|
데이터 RBAC
|
Chronicle로 데이터를 전달하도록 Google Workspace 설정
|
Workspace 연결
|
SOAR 설정
| 수행할 작업은 무엇인가? |
어디서 찾을 수 있나요? |
|
Chronicle SecOps 플랫폼에서 모든 사용자 보기
|
조직 > 사용자 관리
|
|
환경 정의
|
조직 > 환경
|
|
여러 사용자 그룹의 권한 및 제한사항 관리
|
조직 > 권한
|
|
라이선스 세부정보 및 현재 SOAR 버전 보기
|
조직 > 라이선스 관리
|
|
보안팀의 역할을 추가하거나 수정하여 케이스와 환경에 대한 액세스 제어
|
조직 > 역할
|
|
케이스에 자동으로 추가되는 태그 추가 및 관리
|
케이스 데이터 > 태그 |
|
조직에서 사용하는 케이스의 여러 단계 정의
|
케이스 데이터 > 단계 |
|
케이스 종료 근본 원인, 악의적인지 여부 및 실제 원인 정의
|
케이스 데이터 > 케이스 종료 근본 원인
|
| 케이스 이름 계층 구조 설정 |
케이스 데이터 > 케이스 이름
|
|
위젯을 사용하여 기본 케이스 및 알림 뷰 정의
|
케이스 데이터 > 뷰 |
Chronicle API와 상호작용하는 API 키 생성
|
고급 > API 키 |
|
플랫폼의 모든 사용자 활동 살펴보기
|
고급 > 감사 |
|
환경 간 데이터 보관 및 처리 케이스의 정책 설정
|
고급 > 일반 |
|
기본 시간대, 날짜 및 시간 형식 관리 및 구성
|
고급 > 현지화
|
|
알림 그룹화 및 오버플로 케이스의 규칙 정의
|
고급 > 알림 그룹화
|
|
IdP 그룹을 SOAR 사용자 그룹, SOC 역할 및 권한 그룹에 매핑
|
고급 > IDP 그룹 매핑
|
| 원격 에이전트 설정 및 관리 |
고급 >원격 에이전트
|
|
모든 SOAR 시스템 이메일이 전송되는 이메일 주소 구성
|
고급 > 이메일 설정
|
|
Google 지원에서 플랫폼에 액세스하도록 허용
|
고급 > 지원 액세스
|
|
수집된 데이터의 속성 정의 보기
|
데이터 구성 > 속성 메타데이터
|
|
플랫폼의 통계 보기
|
데이터 구성 > 통계
|
|
특정 제품과 이벤트에 대한 시각적 계열 일치 항목 관리 및 구성
|
온톨로지 > 온톨로지 상태
|
|
시각적 계열 관리, 수정, 만들기
|
온톨로지 > 시각적 계열
|
| 플랫폼에서 환경 정의 |
환경 > 네트워크
|
| 도메인 정의 |
환경 > 도메인
|
사용자, IP, 기타 항목으로 구성된 커스텀 목록 정의
|
환경 > 커스텀 목록
|
플레이북 및 기타 작업에 사용할 이메일 템플릿 정의
|
환경 > 이메일 템플릿
|
플레이북 및 기타 작업에 사용할 이메일 HTML 템플릿 정의
|
환경 > 이메일 HTML 템플릿
|
|
그룹화하면 안 되는 알림의 항목 또는 표시해서는 안 되는 항목 정의
|
환경 > 차단 목록
|
|
특정 SLA 트리거에 따라 케이스와 알림 해결을 위한 SLA 정의
|
환경 > SLA |
|
사용자가 워크스테이션에서 선택할 수 있는 요청 정의
|
환경 > 요청
|
이슈 관리자 사용자가 연결된 부서 관리
|
이슈 관리자 > 부서
|
|
이슈 관리자 내 모든 이슈의 공동작업자로 추가된 사용자 정의
|
이슈 관리자 > 감사관
|
|
이슈 관리자에서 케이스를 처리하도록 승인된 환경 정의
|
이슈 관리자 > 환경
|
|
플랫폼에 알림을 수집하도록 커넥터 설정
|
수집 > 커넥터
|
|
플랫폼에 알림을 수집하도록 웹훅 설정
|
수집 > 웹훅
|
달리 명시되지 않는 한 이 페이지의 콘텐츠에는 Creative Commons Attribution 4.0 라이선스에 따라 라이선스가 부여되며, 코드 샘플에는 Apache 2.0 라이선스에 따라 라이선스가 부여됩니다. 자세한 내용은 Google Developers 사이트 정책을 참조하세요. 자바는 Oracle 및/또는 Oracle 계열사의 등록 상표입니다.
최종 업데이트: 2023-12-15(UTC)
[{
"type": "thumb-down",
"id": "hardToUnderstand",
"label":"Hard to understand"
},{
"type": "thumb-down",
"id": "incorrectInformationOrSampleCode",
"label":"Incorrect information or sample code"
},{
"type": "thumb-down",
"id": "missingTheInformationSamplesINeed",
"label":"Missing the information/samples I need"
},{
"type": "thumb-down",
"id": "translationIssue",
"label":"번역 문제"
},{
"type": "thumb-down",
"id": "otherDown",
"label":"기타"
}]
[{
"type": "thumb-up",
"id": "easyToUnderstand",
"label":"이해하기 쉬움"
},{
"type": "thumb-up",
"id": "solvedMyProblem",
"label":"문제가 해결됨"
},{
"type": "thumb-up",
"id": "otherUp",
"label":"기타"
}]
