환경 그룹 만들기

이 문서에서는 Google Security Operations에서 환경 그룹을 만들고 관리하는 방법을 설명합니다. 환경 그룹을 사용하면 여러 환경을 논리적 카테고리로 정리하여 대규모 조직이나 여러 고객을 관리형 보안 서비스 제공업체 (MSSP)로 더 쉽게 관리할 수 있습니다.

환경 그룹 사용 사례

MSSP, 정부 기관, 하위 조직이 여러 개인 기업은 모두 환경 그룹을 사용하여 이점을 얻을 수 있습니다. 일반적인 사용 사례는 다음과 같습니다.

• MSSP 서비스 수준 등급: 고객 등급 (예: 골드, 실버)에 따라 서비스를 차별화합니다.
• 정부 부문: 특정 산업 (예: 통신, 운송)에 맞게 보안 솔루션을 맞춤설정합니다.
• 엔터프라이즈 하위 조직: 더 큰 엔터티 내의 개별 하위 조직 (예: 하위 조직 1, 하위 조직 2)의 보안을 관리합니다.

환경 그룹에서 지원되는 모듈 이해하기

다음 모듈은 환경 그룹을 지원합니다.

• 설정: 신규 사용자의 온보딩을 가속화하고 기존 그룹에 새 환경을 추가하는 작업을 간소화합니다.
• 플레이북 또는 블록: 플레이북 생성을 간소화합니다. 환경을 그룹화하여 플레이북의 범위를 조정할 수 있습니다. 환경 그룹을 수정하면 플레이북에서 범위가 자동으로 업데이트됩니다.
• 케이스 필터: 환경 그룹별로 케이스를 필터링하여 타겟팅된 문제와 효율적인 문제 해결을 지원합니다.

제한사항

다음 모듈은 환경 그룹을 필터로 지원하지 않습니다.

• SOAR 검색: 케이스를 검색할 때 환경 그룹별로 필터링할 수 없습니다. 개별 환경을 수동으로 선택해야 합니다.
• SOAR 보고서: 보고서를 만들 때 환경 그룹을 필터로 사용할 수 없습니다. 보고서 범위를 정의하려면 개별 환경을 선택해야 합니다.

환경 그룹 만들기

1. SOAR 설정 > 조직 > 환경으로 이동합니다.
2. 그룹 탭을 클릭합니다.
3. 추가추가를 클릭합니다.
4. 환경 그룹 이름과 설명을 입력합니다.
5. 필요한 만큼 환경을 그룹에 추가합니다.

언제든지 환경 그룹을 수정할 수 있습니다. 이렇게 하려면 그룹 관리를 선택하고 필요에 따라 기존 그룹을 수정합니다.