Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

ID 공급업체 구성 Google Cloud

다음에서 지원:

Google secops SIEM

Cloud ID, Google Workspace, 서드 파티 ID 공급업체 (예: Okta 또는 Azure AD)를 사용하여 사용자, 그룹, 인증을 관리할 수 있습니다.

이 페이지에서는 Cloud ID 또는 Google Workspace를 사용하는 방법을 설명합니다.

Cloud ID 또는 Google Workspace를 사용할 때는관리 사용자 계정을 만들어 리소스와 Google SecOps에 대한 액세스 권한을 제어합니다. Google Cloud

Google SecOps 기능에 액세스할 수 있는 사용자와 그룹을 정의하는 IAM 정책을 만듭니다. 이러한 IAM 정책은 Google SecOps에서 제공하는 사전 정의된 역할과 권한 또는 개발자가 만든 커스텀 역할을 통해 정의됩니다.

Google SecOps 인스턴스를 Google Cloud 서비스에 연결하는 과정에서 Google Cloud IdP에 대한 연결을 구성합니다. Google SecOps 인스턴스는 Cloud ID 또는 Google Workspace와 직접 통합되어 사용자를 인증하고 구성된 IAM 정책을 기반으로 액세스 제어를 적용합니다.

Cloud ID 또는 Google Workspace 계정을 만드는 방법에 대한 자세한 내용은 사용자의 ID 를 참조하세요.

일반적인 사용 사례

Google SecOps에서는 다양한 사용 사례에 대한 SSO 브로커로 Cloud ID 또는 Google Workspace를 사용해야 합니다.

엄격한 보안 표준 준수

목표: 시스템 및 클라우드 액세스에 대한 엄격한 규제 표준을 충족합니다.
가치: SSO를 안전하게 브로커링하여 FedRAMP 높음 (또는 그 이상) 규정 준수 요구사항을 준수하도록 지원합니다.

엔터프라이즈 액세스 제어 관리

목표: 조직 전체에서 기능 및 데이터 액세스를 중앙에서 제어합니다.
가치: IAM을 사용하여 Google SecOps에서 엔터프라이즈 수준 RBAC를 사용 설정합니다.

API 프로그래매틱 액세스 자동화

목표: Chronicle API와 안전하게 상호작용할 수 있는 셀프서비스 방법을 제공합니다.
가치: 고객이 프로그래매틱 방식으로 사용자 인증 정보를 관리할 수 있도록 하여 수동 관리 오버헤드를 줄입니다.

Google SecOps에 로그인할 수 있도록 역할 부여

다음 단계에서는 사용자가 Google SecOps에 로그인할 수 있도록 IAM을 사용하여 특정 역할을 부여하는 방법을 설명합니다. 앞에서 만든 Google SecOps에 바인딩된 Google Cloud 프로젝트를 사용하여 구성을 수행합니다.

Google Security Operations 애플리케이션에 대해 액세스 권한을 가져야 하는 사용자 또는 그룹에 Chronicle API 뷰어 (roles/chronicle.viewer) 역할을 부여합니다.

참고: 다음 예에서는 gcloud 명령어를 사용합니다. 콘솔을 사용하려면단일 역할 부여를 참조하세요.
중요: 다음 예에서는 Google SecOps 기능에 대한 승인을 구성하지 않습니다.
Google Cloud 기능 액세스 제어를 위한 IAM을 사용하여 수행합니다.
- 다음 예시에서는 특정 그룹에 Chronicle API 뷰어 역할을 부여합니다.
```
gcloud projects add-iam-policy-binding PROJECT_ID \
  --role roles/chronicle.viewer \
  --member "group:GROUP_EMAIL"
```
  다음을 바꿉니다.
  - PROJECT_ID: Google Security Operations용 프로젝트 구성에서 구성한 Google Security Operations에 바인딩된 프로젝트의 프로젝트 ID로 바꿉니다. Google Cloud 프로젝트를 식별하는 필드에 대한 설명은 프로젝트 만들기 및 관리를 참고하세요.
  - GROUP_EMAIL: 그룹의 이메일 별칭입니다(예: analyst-t1@example.com).
- 특정 사용자에게 Chronicle API 뷰어 역할을 부여하려면 다음 명령어를 실행합니다.
```
gcloud projects add-iam-policy-binding PROJECT_ID \
  --role roles/chronicle.viewer \
  --member "user:USER_EMAIL"
```
  USER_EMAIL: 사용자의 사용자 이메일 주소(예: alice@example.com)로 바꿉니다.
- 그룹 또는 도메인과 같은 다른 구성원에게 역할을 부여하는 방법의 예시는 gcloud projects add-iam-policy-binding 및 주 구성원 식별자 참고 문서를 참조하세요.
조직의 액세스 및 보안 요구사항을 충족하도록 추가 IAM 정책을 구성합니다.

다음 단계

이 문서의 단계를 완료한 후 다음을 수행합니다.

Google Security Operations 인스턴스를서비스에 연결하는 단계를 수행합니다 Google Cloud .
아직 감사 로깅을 설정하지 않았으면 Google Security Operations 감사 로깅 사용 설정을 계속합니다.
Google Security Operations에 맞게 구성할 때는 Google Security Operations에서 사용자 프로비저닝, 인증, 매핑의 추가 단계를 수행합니다.
기능에 대한 액세스를 구성하려면 IAM을 사용하여 기능 액세스 제어 구성 및 IAM의 Google Security Operations 권한의 추가 단계를 수행합니다.

도움이 더 필요하신가요? 커뮤니티 회원 및 Google SecOps 전문가에게 문의하여 답변을 받으세요.