Google SecOps 인스턴스를 Google Cloud 서비스에 연결

다음에서 지원:

이 문서에서는 Google SecOps 인스턴스를 새 구독에 연결하는 방법을 설명합니다.

구독 활성화 시나리오

이 문서는 다음 구독 활성화 시나리오에 적용됩니다.

신규 고객:

  • 새 Google SecOps 인스턴스를 처음 프로비저닝합니다.
  • 최근에 완료한 개념 증명 (POC)의 POC 데이터를 유지합니다.

기존 고객:

  • 기존 Google SecOps 인스턴스의 구독 갱신 및 계약 수정사항을 활성화합니다.

이 문서에서 다루지 않는 정기 결제 연결 시나리오

다음 인스턴스 연결 시나리오에는 이 문서에서 설명하지 않는 다른 작업이 필요합니다.

  • 관리형 보안 서비스 제공업체 (MSSP) 인스턴스 연결:

    관리형 보안 서비스 제공업체 (MSSP)용 Google SecOps 인스턴스를 연결하려면 Google SecOps 지원팀 또는 Google 담당자에게 문의하여 설정을 지원받으세요.

  • 규정 준수 제어 테넌트 (인스턴스):

    • 규정 준수 제어 테넌트 (인스턴스)는 FedRAMP, FedRAMP_MODERATE, HIPAA, PCI_DSS, FedRAMP_HIGH, IL4, IL5, CMEK_V1 또는 DRZ_ADVANCED 규정 준수 제어 표준 중 하나를 준수합니다.

    • 규정 준수 제어 테넌트 (인스턴스)의 경우 Google SecOps 지원팀 또는 Google 담당자에게 문의하세요. 규정 준수 제어 테넌트의 경우 다른 워크플로를 따르는 별도의 초대가 제공됩니다.

      규정 준수 제어 워크플로에서는 다음 사항에 유의하세요.

      • Assured Workloads 폴더 내 프로젝트에서 규정 준수 제어 테넌트 (인스턴스)를 찾아야 합니다. 자세한 내용은 직원 ID 제휴를 참고하세요.

      • 규정 준수 제어 테넌트를 보유할 Google Cloud 프로젝트를 선택할 때는 다음 사항을 고려하세요.

        1. Assured Workloads 폴더를 선택하여 엽니다.
        2. Assured Workloads 폴더 내에서Google Cloud 프로젝트의 이름을 클릭합니다.
        3. IdP 구성에 설명된 대로 구성을 완료합니다.

  • 기존 레거시 Google SecOps 인스턴스 마이그레이션:

    기존 레거시 Google SecOps 인스턴스가 다음 조건 중 하나를 충족하는 경우 Google Cloud 로 마이그레이션할 수 있습니다.

    • Google Cloud 프로젝트에 배포되지 않았습니다.
    • Google Cloud 인증 (직원 ID 제휴 / Cloud ID)을 사용하지 않습니다.
    • 역할 기반 액세스 제어 (RBAC)에 Google Cloud Identity and Access Management (IAM)를 사용하지 않습니다.

    이러한 기존 Google SecOps 인스턴스를 마이그레이션하려면 기존 SIEM 인프라를 Google Cloud로 마이그레이션 가이드의 단계를 따르세요.

시작하기 전에

Google Cloud서비스와 함께 Google SecOps 인스턴스를 사용하려면 다음을 수행해야 합니다.

  • 권한 확인 이 문서의 단계를 완료하는 데 필요한 권한이 있는지 확인합니다. 온보딩 프로세스의 각 단계에 필요한 권한에 대해서는 필수 역할 및 권한을 참고하세요.

Google Cloud서비스로 Google SecOps 인스턴스를 새로 만들기 전에 다음을 수행해야 합니다.

  • 프로젝트 선택: Google SecOps 인스턴스의 새 Google Cloud프로젝트를 만들거나 기존 Google Cloud 프로젝트에 연결할 수 있습니다. Google Cloud

    새 Google Cloud 프로젝트를 만들고 Chronicle API를 사용 설정하려면 Google SecOps용 Google Cloud 프로젝트 구성의 단계를 따르세요.

  • Google SecOps 인스턴스의 ID 공급업체 (IdP) 설정 계획:

    Google SecOps 인스턴스는 사용자 인증 및 보안 액세스 제어 적용을 위해 싱글 사인온 (SSO) 및 ID 공급업체 (IdP)를 사용합니다. Google SecOps 인스턴스의 사용자, 그룹, 인증을 관리하도록 Cloud ID, Google Workspace, 서드 파티 ID 공급업체 (예: Okta 또는 Azure AD) 중 하나를 구성합니다.

Google SecOps 인스턴스를 새 구독에 연결

조직에서 새 Google SecOps 구독 계약에 서명하면 Google은 구독 시작일에 조직의 온보딩 SME (기술 담당자)에게 구독 활성화 이메일을 전송합니다. 이 이메일에는 구독 활성화 안내와 60일 동안 유효한 일회성 활성화 링크가 포함되어 있습니다.

구독 활성화

Google SecOps 구독 활성화를 완료합니다.

  1. 활성화 이메일의 활성화 안내를 읽습니다.

  2. 구독 활성화 링크를 클릭하여 Google Security Operations 활성화 페이지를 엽니다.

  3. 활성화 페이지에 구독 권한이 표시됩니다.

    구독 권한 세부정보와 결제 계정 ID를 읽고 확인합니다.

    • 세부정보가 모두 올바르면 세부정보를 읽었으며 이에 동의하고 활성화를 진행하고자 합니다 체크박스를 선택합니다. 다음 단계에서 사용할 수 있도록 결제 계정 ID를 기록해 둡니다.
    • 권한 세부정보를 업데이트하려면 Google SecOps 지원팀 또는 Google 담당자에게 문의하세요.

  4. 기존 SecOps 인스턴스로 시작하거나 새로 만들기 섹션에서 새 구독을 기존 인스턴스에 연결하거나 활성화 요구사항에 따라 새 인스턴스를 만듭니다.

    • 새 정기 결제를 위한 새 Google SecOps 인스턴스를 만들려면 다음 단계를 따르세요.

      새 인스턴스 만들기를 선택하여 SecOps를 프로젝트에 연결 페이지를 엽니다.

    • 기존 POC Google SecOps 인스턴스를 새 구독에 연결하려면 다음 단계를 따르세요.

      1. 기존 인스턴스를 선택하고 POC 인스턴스 ID를 입력한 후 단계를 따릅니다.

      2. Google SecOps 인스턴스 ID를 입력하고 유효성 검사를 클릭합니다.

        모든 POC 데이터를 이전하고 인스턴스를 활성 구독에 연결하는 데 도움이 필요하면 Google SecOps 지원팀 또는 Google 담당자에게 문의하세요.

    • 기존 Google SecOps 구독을 갱신하거나 구독 수정사항을 적용하려면 다음 단계를 따르세요.

      1. 기존 인스턴스를 선택합니다.

        결제 계정에 연결된 기존 Google SecOps 인스턴스 목록이 표시됩니다. 활성화되면 시스템은 연결된 모든 인스턴스에 새 정기 결제 권한을 적용합니다.

      2. 인스턴스 목록이 올바른지 확인합니다.

        목록에 누락된 인스턴스가 있는 경우 다음 중 하나를 수행합니다.

        • 누락된 인스턴스를 호스팅하는 Google Cloud 프로젝트의 결제 계정이 새 구독의 결제 계정과 일치하는지 확인합니다. 일치하지 않으면 Google Cloud 프로젝트의 결제 계정을 새 구독의 결제 계정과 일치하도록 업데이트합니다.
        • Google SecOps 지원팀 또는 Google 담당자에게 문의하세요.

      3. (선택사항) 구독을 활성화하는 동시에 새 Google SecOps 인스턴스를 추가로 만들려면 새 인스턴스를 만들고 싶습니다... 체크박스를 선택합니다.

      4. 구독 활성화를 클릭합니다.

        시스템은 이 결제 계정에 연결된 모든 인스턴스에 새로운 구독 권한을 적용합니다.

  1. SecOps를 프로젝트에 연결 페이지에서 프로젝트 선택을 클릭하여 리소스 선택 페이지를 엽니다.

  2. 리소스 선택 페이지의 목록에서 조직을 선택합니다.

  3. 선택사항: Google SecOps 인스턴스마다 전용 Google Cloud 프로젝트를 만드는 것이 좋습니다.

    새 프로젝트를 클릭하여 인스턴스의 새 Google Cloud 프로젝트를 만들고 Google SecOps용 Google Cloud 프로젝트 구성의 단계를 따릅니다.

  4. 프로젝트 및 폴더 목록에서 다음과 같이 Google Cloud 프로젝트를 선택합니다.

    • 프로젝트 선정 기준:

      • 경고 경고 아이콘이 옆에 있는 프로젝트 또는 폴더는 선택할 수 없습니다. 이유를 확인하려면 아이콘 위에 마우스 포인터를 올려 놓습니다(예: 권한 누락 또는 결제 계정 불일치).

        • 프로젝트에서 Google SecOps 인스턴스와 동일한 결제 계정을 사용해야 합니다.

        • Google Cloud 프로젝트를 하나의 Google SecOps 인스턴스에만 연결할 수 있습니다.

        • 프로젝트에 액세스하고 작업하려면 필요한 IAM 권한이 있어야 합니다( Google Cloud 프로젝트 추가 권한 참고).

    • Google Cloud 프로젝트 선택:

      • Google Cloud 프로젝트 이름을 클릭합니다.

      • 프로젝트를 선택한 후 다른 프로젝트를 선택하려면 SecOps를 프로젝트에 연결 페이지에서 프로젝트를 클릭하여 리소스 선택 페이지를 열고 다른 프로젝트를 선택합니다.

필수 연락처 추가

기술, 보안, 법적, 결제 문제에 관한 중요 알림을 받으려면 연락처를 추가하세요.

프로젝트를 선택하면 필수 연락처 표가 표시됩니다. 이 표에는 알림 카테고리와 연락처로 할당한 이메일 주소가 표시됩니다. 기술, 보안, 법무, 결제의 네 가지 필수 카테고리에 연락처를 할당해야 합니다.

다음과 같이 알림 카테고리에 연락처를 할당합니다.

  1. 연락처 수정 창을 열려면 연락처 추가를 클릭하거나 기존 연락처가 있는 알림 카테고리에서 수정 수정을 클릭합니다.

  2. 담당자의 이메일 주소를 입력하고 알림 카테고리를 하나 이상 선택합니다.

  3. 저장을 클릭합니다.

    다음 알림 카테고리에 대해 단계를 반복합니다.

  4. 연락처를 할당한 후 다음을 클릭하여 Google SecOps 인스턴스를 선택한 프로젝트에 연결하고 배포 페이지를 엽니다.

배포 세부정보 확인

배포 페이지에는 배포 전에 검토할 최종 세부정보가 표시됩니다.

미리 채워진 각 섹션의 세부정보를 확인합니다.

  1. 배포 세부정보

    이 섹션에는 계약에서 설정한 인스턴스 세부정보(예: 회사, 지역, 패키지 등급, 데이터 보관 기간)가 표시됩니다.

    • 인스턴스 정보를 보려면https://console.cloud.google.com/security/chronicle/settings로 이동하세요.

    • 정보를 업데이트하려면 Google SecOps 지원팀 또는 Google 담당자에게 문의하세요.

    다음을 클릭하여 다음 섹션으로 이동합니다.

  2. 서비스 계정 검토

    시스템에서 만든 서비스 계정의 세부정보를 검토합니다. 다음을 클릭하여 다음 섹션으로 이동합니다.

  3. 싱글 사인온 (SSO) 구성하기

    Google SecOps에 대한 사용자 및 그룹 액세스를 관리하는 데 사용하는 ID 공급업체에 따라 다음 SSO 공급업체 옵션 중 하나를 선택합니다.

    • Google Cloud ID: Cloud ID 또는 Google Workspace를 사용합니다.

    • 직원 ID 제휴: 서드 파티 ID 공급업체입니다.

      ID 공급자가 목록에 없으면 구성한 후 목록에서 선택합니다. 자세한 내용은 서드 파티 ID 공급업체 구성을 참고하세요.

      다음을 클릭하여 다음 섹션으로 이동합니다.

  4. 서비스 약관

    동의함... 체크박스를 선택하여 약관에 동의합니다.

인스턴스 설정 시작

설정 시작을 클릭하여 표시된 세부정보에 따라 Google SecOps 인스턴스를 설정합니다.

시스템에서 Chronicle API가 사용 설정되어 있는지 확인합니다. API가 사용 설정된 경우 배포 프로세스가 실행되며 완료하는 데 최대 30분이 걸릴 수 있습니다.

  • 배포가 완료되면 시스템에서 알림을 보냅니다.
  • 배포가 실패하면 Google SecOps 지원팀 또는 Google 담당자에게 문의하세요.

도움이 더 필요하신가요? 커뮤니티 회원 및 Google SecOps 전문가에게 문의하여 답변을 받으세요.