이 페이지는 Cloud Translation API를 통해 번역되었습니다.

사용자 요청 만들기

다음에서 지원:

Google secops SOAR

이 문서에서는 요청 템플릿을 만드는 방법을 설명하고 사용자가 요청을 제출하는 것부터 플레이북이 케이스를 자동으로 처리하는 것까지 엔드 투 엔드 흐름을 보여줍니다.

최종 사용자가 홈페이지에서 직접 선택하도록 요청할 수 있습니다. 이러한 요청은 내부 티켓팅 시스템 역할을 하여 IT 및 SOC와 같은 다양한 팀이나 관리 보안 서비스 제공업체 (MSSP)와 최종 사용자가 더 효율적으로 커뮤니케이션할 수 있습니다.

각 요청은 다음 두 가지 방법 중 하나로 처리할 수 있습니다.

사용자가 홈페이지에서 선택할 수 있는 요청을 정의할 수 있습니다. 분석가는 각 요청을 수동으로 처리할 수 있으며, 플랫폼이 내부 티켓팅 시스템 역할을 하는 경우 플레이북을 통해 요청을 자동화할 수 있습니다. 각 요청은 요청 라벨이 지정된 케이스로 플랫폼에 입력됩니다.

이러한 요청의 예는 다음과 같습니다.

이 문서에서는 요청 템플릿을 만드는 방법을 보여주고 엔드 투 엔드 흐름을 보여줍니다.

내부 사용자의 권한 추가

이 사용 사례의 경우 자동화할 요청을 계획한 다음 관련 플레이북을 빌드하는 것이 좋습니다.

Salesforce 권한 요청을 정의하려면 다음을 실행하세요.

설정 > 환경 > 요청으로 이동합니다.
추가 요청 추가를 클릭합니다.
요청 흐름 추가 대화상자에 논리적 이름을 입력하고 환경을 선택합니다.
요청 유형을 선택합니다. 이 카테고리는 이벤트 필드 목록에 표시되는 항목을 결정합니다. 이 사용 사례에서는 요청 유형 로그인을 선택합니다.
이벤트 필드를 사용하면 플랫폼에서 수신 케이스 요청을 인식하고 백그라운드에서 적절한 매핑 및 모델링을 실행할 수 있습니다.
이벤트 필드 섹션에서 필드 이름을 수동으로 입력한 다음 필드 유형 (예: email 또는 string)을 선택합니다.
워터마크 필드에 요청자를 위한 안내를 추가합니다.
원시 이벤트 필드 목록에서 이벤트 필드를 사용하여 원시 이벤트를 가져오거나 나중에 플레이북에서 사용할 수 있는 항목을 사용할 수 있습니다. 이 예시에서는 Username 및 SourceUserName 항목을 사용합니다.
추가를 클릭합니다.

다음 절차에서는 새 케이스 요청이 플랫폼에 입력될 때 자동으로 실행되는 플레이북을 빌드하는 방법을 보여줍니다.

적절한 이름과 환경으로 새 플레이북을 만듭니다.
알림 유형 트리거를 선택하고 조건을 다음과 같음으로, 값을 생성한 요청 템플릿으로 설정합니다. 이 경우 Salesforce 권한 승인입니다.
Enrich Entities 활성 디렉터리를 추가하여 사용자에 관한 자세한 정보를 확인합니다.
Active Directory: Add User to Group 작업을 추가하고 다음 매개변수를 설정합니다.

작업 유형: 수동: 플레이북 실행이 중지되고 추가 지침을 기다립니다.
할당 대상: 관리자: 특정 사용자 또는 SOC 역할(예: 관리자)에 단계를 할당합니다. 그러면 대기 중인 작업이 홈페이지와 케이스 보기에 표시됩니다.
담당자에게 보내는 메시지: 이 메시지는 대기 중인 작업 세부정보의 일부로 표시됩니다. 예를 들어 [Entity.Identifier] 사용자의 Salesforce 그룹 권한을 승인 또는 거부해 주세요.라고 입력합니다.
응답 시간: 이 타이머를 사용 설정하고 할당된 사용자에게 응답할 하루를 제공합니다.

이제 요청이 해당 플레이북으로 생성됩니다.

사용자가 요청을 선택합니다. 자세한 내용은 Workdesk에서 요청 작성을 참고하세요. 사용자가 요청 선택을 제출하면 시스템에 요청 케이스로 입력됩니다. 그러면 플레이북에서 관리자의 입력을 기다린 후 계속 진행합니다.

플랫폼 내의 다음 세 위치에서 대기 중인 요청을 확인하고 승인할 수 있습니다.

도움이 더 필요하신가요? 커뮤니티 회원 및 Google SecOps 전문가로부터 답변을 받으세요.