환경 작업

다음에서 지원:
환경은 SOC 또는 관리형 보안 서비스 제공자 (MSSP)가 관리하는 별도의 네트워크, 고객 또는 비즈니스 단위를 나타냅니다. 이를 통해 다양한 운영 컨텍스트에서 데이터, 작업, 가시성을 분류할 수 있습니다. 이 문서에서는 환경을 사용하여 단일 플랫폼에서 여러 테넌트 또는 조직 부서의 보안 운영을 더 쉽게 관리하는 방법을 설명합니다.

새 환경 추가

새 환경을 추가하면 SOC 또는 MSSP가 플랫폼 내에서 별도의 네트워크, 고객 또는 사업부를 관리하고 모니터링할 수 있습니다. 이 설정을 사용하면 중앙 집중식 가시성과 제어를 유지하면서 여러 환경에서 데이터와 워크플로를 격리할 수 있습니다.

플랫폼은 기본적으로 기본 환경이라는 사전 정의된 환경을 제공합니다.

다음 단계를 따라 Google Security Operations에서 새 환경을 구성하고 등록하세요.

  1. 설정 > 조직 > 환경으로 이동합니다.
  2. 추가 추가를 클릭합니다.
  3. 환경 추가 대화상자에 필요한 정보를 입력합니다.
  4. 선택사항: 모든 사용자 및 API 키에 추가 체크박스를 선택하여 기존의 모든 사용자 및 API 키에 새 환경을 자동으로 할당합니다. 서드 파티 통합에서 다른 테넌트 이름을 사용하는 경우 별칭을 추가할 수도 있습니다.
  5. 설정 > 고급 > 일반에서 환경별 데이터 보관 기간 허용 체크박스를 선택하지 않은 경우 이 환경에서 종료된 케이스와 관련된 정보를 삭제할 기간을 지정합니다.
  6. 만들기를 클릭합니다. 새 환경이 환경 목록에 표시됩니다.

다른 환경에 대한 액세스 허용

Google Security Operations에서는 조직의 요구사항에 맞는 맞춤형 교차 환경 정책을 만들 수 있습니다. 크로스 환경 정책 설정을 사용하여 사용자에게 케이스를 할당하고 환경 간에 케이스를 이동하는 데 필요한 권한을 선택합니다.

환경에서 케이스 할당

케이스 할당 옵션을 사용하면 기본 권한이 없는 환경에서 사용자가 특정 케이스에 액세스하도록 허용할 수 있습니다. 이 옵션은 할당된 환경 외부에서 케이스를 조사하거나 공동작업해야 하는 경우에 유용합니다. 이 권한이 사용 설정되면 수동 작업을 할당하고, 케이스 작업을 만들고, 케이스 월 또는 채팅에 멘션을 추가할 수도 있습니다. 케이스 할당 설정을 방지 (기본값)로 유지하는 것이 좋습니다.

환경 간에 케이스 이동

케이스 이동 옵션에서 사용자에게 환경 간에 케이스를 이동할 권한을 부여할지 여부를 제어할 수 있습니다. 이는 조직 내의 다른 환경의 컨텍스트에서 알림을 조사할 때 유용합니다.

여러 환경에서 케이스 할당

케이스를 할당하려면 다음 단계를 따르세요.

  1. 설정 > 고급 > 일반으로 이동합니다.
  2. 크로스 환경 정책 대화상자의 케이스 할당에서 사용자가 다른 환경의 사용자에게 케이스를 할당하도록 허용을 선택합니다.
  3. 저장을 클릭합니다.

케이스를 다른 환경으로 이동

케이스를 다른 환경으로 이동하려면 다음 단계를 따르세요.

  1. 설정 > 고급 > 일반을 클릭합니다.
  2. 크로스 환경 정책 대화상자의 케이스 이동에서 사용자가 환경 간에 케이스를 이동하도록 허용을 선택합니다.
  3. 저장을 클릭합니다.

환경 삭제

환경을 삭제하려면 다음 단계를 따르세요.

  1. 설정 > 조직 > 환경으로 이동합니다.
  2. 필요한 환경을 선택한 다음 수정수정을 클릭합니다.
  3. 환경 수정 대화상자에서 삭제삭제를 클릭합니다. 삭제 페이지에는 이 환경과 연결된 모든 구성과 유틸리티가 나열됩니다. 이 환경을 삭제하면 이 작업을 실행취소할 수 없습니다.
  4. 확인을 클릭합니다.

도움이 더 필요하신가요? 커뮤니티 회원 및 Google SecOps 전문가로부터 답변을 받으세요.