이 문서에서는 상황 발견 항목에 대한 소유권 개념과 Security Command Center Enterprise의 발견 항목에 대한 리소스 소유자를 확인하는 흐름을 설명합니다.
SCC Enterprise - 긴급 상황 발견 항목 커넥터는 Google Security Operations에서 제공하는 기능입니다.
개요
Security Command Center에서는 발견 항목을 수집할 케이스를 파악하고, 티켓을 자동으로 할당할 대상을 정의하고, 비록 그룹화 설정을 맞춤설정한다 하더라도 한 케이스에 그룹화된 모든 발견 항목이 동일한 소유자에게 속하도록 하기 위해서는 유효한 리소스 소유자 값이 필요합니다.
발견 항목 그룹화 메커니즘에 대한 자세한 내용은 사례의 발견 항목 그룹화를 참조하세요.
상태 발견 항목의 소유권 확인
상태 발견 항목에 대한 리소스 소유자를 확인하는 흐름은 다음과 같습니다.
Cloud 태그 자세한 내용은 태그 만들기 및 관리를 참조하세요.
발견 항목이 수신되면 SCC Enterprise - 긴급 상태 발견 항목 커넥터가 발견 항목 리소스에서 상속되고 소유자 태그 이름에 포함된 클라우드 태그 값에 대해 이를 분석합니다.
발견 항목에 리소스 소유자의 이메일이 포함된 클라우드 태그가 있는 경우 커넥터는 발견 항목을 수집하여 클라우드 태그에 정의된 리소스 소유자에게 할당합니다.
필수 연락처 자세한 내용은 Resource Manager 문서의 알림 연락처 관리를 참조하세요.
발견 항목이 클라우드 태그를 상속하지 않은 경우 커넥터는 필수 연락처를 사용하여 리소스 소유자를 정의하려고 시도합니다.
발견 항목에 리소스에서 상속된 연락처가 있으면 커넥터가 발견 항목을 수집하여 연락처에 명시된 소유자에게 할당합니다.
연락처에 값(이메일)이 여러 개 있으면 목록의 첫 번째 값이 리소스 소유자를 정의합니다.
SCC Enterprise - 긴급 상태 발견 항목 커넥터의 대체 소유자 매개변수
발견 항목이 클라우드 태그 또는 필수 연락처를 상속하지 않은 경우 커넥터는 발견 항목을 수집하여 커넥터의 대체 소유자 매개변수에 정의된 소유자에게 할당합니다.
대체 소유자 매개변수를 구성하려면 다음 단계를 따르세요.
보안 운영 콘솔에서 설정 > 수집 > 커넥터로 이동합니다.
SCC Enterprise - 긴급 상태 발견 항목 커넥터를 선택합니다. 커넥터 매개변수 구성 페이지가 열립니다.
대체 소유자 매개변수 필드에 발견 항목을 해결할 기본 담당자의 이메일을 입력합니다. 이메일은 티켓 시스템에서 할당할 수 있어야 합니다.
모든 Google Cloud 리소스에 클라우드 태그를 사용하여 모든 발견 항목이 정의된 소유자의 올바른 태그를 자동으로 상속하고 올바른 사용자에게 할당되도록 하는 것이 좋습니다. 클라우드 태그를 사용하는 것이 Google Cloud 리소스의 계층 구조가 올바른지 확인하면서 리소스 소유자를 결정하는 가장 정확한 방법입니다.
다음 단계
- 케이스에서 티켓을 할당하는 방법 알아보기
- 케이스 개요에서 케이스의 개념 알아보기