ID 및 액세스 문제 케이스 검토

이 페이지에서는 Security Command Center에서 ID 및 액세스 발견 항목에 해당하는 케이스를 검토하는 방법을 설명합니다.

Security Command Center는 심각도가 Critical 또는 High인 발견 항목에 대한 케이스를 자동으로 만듭니다.

시작하기 전에

계속하기 전에 다음 작업을 완료합니다.

• Security Command Center의 CIEM 기능에 대해 알아봅니다.
• CIEM 권한을 설정합니다.
• AWS용 CIEM 감지 서비스를 사용 설정합니다.
• 티켓팅 시스템을 연결합니다.

보안 운영 콘솔에서 케이스 세부정보 보기

발견 항목 페이지에서 ID 및 액세스 구성 오류 케이스의 케이스 세부정보를 보려면 다음 단계를 수행합니다.

1. Security Command Center 위험 개요 페이지의 ID 및 액세스 발견 항목 창에서 발견 항목 이름이나 모든 ID 및 액세스 발견 항목 보기 링크를 클릭합니다. Security Command Center에서 ID 및 액세스 발견 항목에 대해 사전 필터링된 쿼리가 포함된 발견 항목 페이지를 엽니다.

2. 카테고리 열에서 발견 항목 이름을 클릭하여 발견 항목 세부정보 창을 엽니다. 케이스 정보 섹션으로 이동하고 케이스 ID 행에서 케이스 ID 번호를 클릭합니다. 보안 운영 콘솔 케이스 창이 새 탭에서 열리고 해당 특별 케이스의 알림 탭이 표시됩니다. 알림 탭에는 다음 정보가 포함됩니다.

   • 케이스와 연결된 알림 이벤트 목록
   • 알림에 연결된 플레이북
   • 발견 항목 설명
   • 해결을 위한 다음 단계
   • 영향을 받은 애셋에 대한 정보
   • 티켓 정보(티켓팅 시스템을 Security Command Center에 연결한 경우)

3. Security Command Center를 Jira 또는 ServiceNow에 연결한 경우 티켓 ID 링크를 사용하여 티켓 시스템으로 이동할 수 있습니다.

4. 케이스에 대해 수행된 활동과 포함된 알림에 대한 자세한 내용은 케이스 월 탭을 확인하세요.

5. 케이스 전체 개요는 케이스 개요 탭을 확인합니다.

보안 운영 콘솔 케이스 페이지에서는 ID 및 액세스 케이스뿐만 아니라 환경에 생성된 모든 케이스를 볼 수 있습니다. 페이지 왼쪽에 있는 케이스 큐를 사용하여 모든 기존 케이스를 탐색할 수 있습니다. 또한 큐 콘텐츠를 검색하고 필터링하여 집중할 케이스를 더 쉽게 식별할 수 있습니다.

케이스 사용 방법에 대한 자세한 내용은 케이스 개요를 참조하세요.

다음 단계

• ID 및 액세스 발견 항목 조사 방법 알아보기
• Google SecOps 문서에서 케이스에 대해 자세히 알아보세요.
  • 케이스 개요 탭
  • 케이스 페이지에 있는 내용
  • 케이스에서 직접 조치를 수행하는 방법
  • 케이스를 시뮬레이션하는 방법
  • 플레이북 블록 작업