컬렉션을 사용해 정리하기 내 환경설정을 기준으로 콘텐츠를 저장하고 분류하세요.

Chronicle SOAR 인증

이 문서에서는 ID 공급업체(IdP)를 통해 Chronicle SOAR 싱글 사인온(SSO) 시스템에 대한 정보를 제공합니다. 또한 Chronicle SOAR SSO를 지원하도록 Google Workspace를 설정하는 방법에 대한 정보도 제공합니다.

Chronicle SOAR SSO 설정

IDP를 사용하여 Chronicle SOAR에 대한 제휴 인증을 설정하는 방법은 여기를 참조하세요.

IdP를 사용하여 Chronicle에 로그인

Chronicle 및 Chronicle SOAR에 로그인하려면 다음 단계를 수행합니다.

  1. Chrome을 실행합니다.

  2. Chronicle로 이동합니다.

    IdP로 리디렉션됩니다.

  3. IdP에 로그인합니다.

  4. IdP가 Chronicle 방문 페이지로 리디렉션합니다.

  5. Chronicle을 사용하여 분석을 수행합니다.

Chronicle SOAR에 로그인

Chronicle SOAR로 이동하려면 다음 단계를 수행합니다.

  1. Chronicle 애플리케이션 메뉴에서 SOAR 하위 제목 아래에 있는 케이스 또는 플레이북을 클릭합니다.

  2. Chronicle SOAR 액세스 사용자 인증 정보를 사용하여 로그인합니다.

    Chronicle SOAR 인증

  3. 이미 IdP로 인증되었으므로 SSO에서 추가 인증을 요청하지 않습니다.

  4. Chronicle SOAR에서 분석을 수행합니다.

    이제 Chronicle과 Chronicle SOAR 간에 전환할 수 있습니다.

Chronicle 및 Chronicle SOAR의 RBAC 설정

Chronicle SIEM 및 Chronicle SOAR의 역할 기반 액세스 제어(RBAC)를 구성하려면 다음 단계를 수행합니다.

  1. IdP에서 역할마다 서로 다른 그룹을 만듭니다. 다음 그룹의 이름을 선택할 수 있습니다. 예를 들면 다음과 같습니다.

    • SOC_Administrator
    • SOC_Editor
    • SOC_Viewer
    • SOC_ViewerWithNoDetectAccess
  2. 역할을 기준으로 이러한 그룹에 사용자를 할당합니다.

  3. Chronicle에서 아래와 같이 이러한 그룹을 Chronicle 그룹에 매핑합니다.

    • SOC_Administrator -> 관리자
    • SOC_Editor -> 편집자
    • SOC_Viewer -> 뷰어
    • SOC_ViewerWithNoDetectAccess -> ViewerWithNoDetectAccess
  4. 여기에 설명된 대로 Chronicle SOAR에 사용자를 개별적으로 매핑합니다.