Cloud ID를 사용하여 플랫폼에서 사용자 매핑

다음에서 지원:

이 문서에서는 보안 식별을 사용하여 Google Security Operations에 사용자를 인증하고 매핑하는 방법을 설명합니다.

사용자 액세스 제어

플랫폼의 다양한 측면에 대한 사용자 액세스를 관리하는 방법에는 여러 가지가 있습니다.

  • 권한 그룹: 특정 권한 그룹에 사용자를 할당하여 사용자 액세스 수준을 설정합니다. 이 그룹에 따라 사용자가 보거나 수정할 수 있는 모듈 및 하위 모듈이 결정됩니다. 예를 들어 사용자가 케이스Workdesk 페이지에 액세스할 수 있지만 플레이북설정은 제한될 수 있습니다. 자세한 내용은 권한 그룹 작업을 참고하세요.
  • SOC 역할: 사용자 그룹의 역할을 정의합니다. 사용자를 SOC 역할에 할당하여 작업 관리를 간소화할 수 있습니다. 케이스, 작업 또는 플레이북을 개인에게 할당하는 대신 SOC 역할에 할당할 수 있습니다. 사용자는 자신, 자신의 역할 또는 추가 역할에 할당된 케이스를 볼 수 있습니다. 자세한 내용은 역할 작업을 참고하세요.
  • 환경 또는 환경 그룹: 환경 또는 환경 그룹을 구성하여 여러 네트워크 또는 사업부 간에 데이터를 분류합니다. 일반적으로 비즈니스 및 관리 보안 서비스 제공업체 (MSSP)에서 사용합니다. 사용자는 자신에게 할당된 환경 또는 그룹 내의 데이터에만 액세스할 수 있습니다. 자세한 내용은 새 환경 추가를 참고하세요.

이메일 사용자 그룹 매핑

권한 그룹, SOC 역할, 환경의 조합에 따라 Google SecOps 플랫폼의 각 그룹에 대한 Google SecOps 사용자 여정이 결정됩니다.

매핑에는 다양한 옵션이 있습니다. 단일 또는 여러 권한 그룹, SOC 역할, 환경을 사용하여 사용자를 매핑할 수 있습니다. 이 프로세스를 통해 서로 다른 그룹에 매핑된 서로 다른 사용자가 필요한 모든 권한 수준을 상속받을 수 있습니다.

기본적으로 Google SecOps에는 기본 관리자 그룹이 포함됩니다.

이메일 그룹을 매핑하려면 다음 단계를 따르세요.

  1. 설정 > SOAR 설정 > 고급 > 그룹 매핑으로 이동합니다.
  2. 다음 항목이 준비되어 있는지 확인합니다.
    • 그룹 이름: 이메일 그룹에 할당하는 이름입니다(예: T1 analysts).
    • 그룹 구성원: 그룹을 구성하는 사용자 이메일의 모음입니다.
  3. 추가 추가를 클릭하고 각 그룹의 이메일을 매핑합니다. 각 이메일을 추가한 후 추가를 누릅니다.
  4. 완료되면 추가를 클릭합니다. 사용자가 플랫폼에 로그인할 때마다 설정 > 조직 아래에 있는 사용자 관리 페이지에 사용자가 자동으로 추가됩니다.

사용자가 Google SecOps 플랫폼에 로그인하려고 시도했지만 이메일 그룹이 매핑되지 않은 경우 이러한 사용자가 거부되지 않도록 하려면 이 페이지에서 기본 액세스 설정을 사용 설정하고 관리자 권한을 설정하는 것이 좋습니다. 초기 관리자 설정이 완료되면 관리자 권한을 최소 수준의 권한으로 조정하는 것이 좋습니다.

그룹 매핑의 여러 권한에 관한 자세한 내용은 여러 제어 액세스 매개변수로 사용자 매핑을 참고하세요.

그룹을 액세스 제어 매개변수에 매핑

이 섹션에서는 그룹 매핑 페이지에서 다양한 이메일 그룹을 하나 이상의 액세스 제어 매개변수에 매핑하는 방법을 설명합니다. 이 접근 방식은 Google SecOps 플랫폼의 표준화를 따르기보다는 특정 맞춤설정을 기반으로 사용자 그룹을 온보딩하고 프로비저닝하려는 고객에게 유용합니다. 처음에는 그룹을 매개변수에 매핑하려면 그룹을 더 만들어야 할 수 있지만, 매핑이 설정되면 추가 그룹을 만들지 않아도 새 사용자가 Google SecOps에 가입할 수 있습니다.

사용자 삭제

여기에서 그룹을 삭제하는 경우 사용자 관리 화면에서 개별 사용자를 삭제해야 합니다. 자세한 내용은 Google SecOps에서 사용자 계정 삭제하기를 참고하세요.

사용 사례: 각 이메일 그룹에 고유한 권한 필드 할당

다음 사용 사례는 이 기능을 사용하여 회사의 요구사항에 따라 사용자를 온보딩하고 프로비저닝하는 방법을 보여줍니다.

귀사에는 다음과 같은 세 가지 페르소나가 있습니다.

  • 보안 분석가 (그룹 구성원 Sasha 및 Tal 포함)
  • SOC 엔지니어 (그룹 회원 Quinn 및 Noam 포함)
  • NOC 엔지니어 (그룹 구성원 김과 카이 포함)

보안 분석가와 SOC 엔지니어는 동일한 Google SecOps 권한 그룹 (분석가) 및 SOC 역할 (1단계)을 보유합니다. 보안 분석가에게는 런던 환경에 대한 권한이 있고 SOC 엔지니어에게는 맨체스터 환경에 대한 권한이 있습니다. 한편 NOC 엔지니어에게는 London 환경에 대한 권한이 있지만 Basic 권한 그룹과 Tier 2 SOC 역할이 할당되어 있습니다.

이 시나리오는 다음 표에 나와 있습니다.

그룹 권한 그룹 SOC 역할 환경 그룹 구성원
보안 분석가 애널리스트 등급 1 런던 sasha@company.com, tal@company.com
SOC 엔지니어 애널리스트 등급 1 맨체스터 quinn@company.com, noam@company.com
NOC 엔지니어 기본 등급 2 런던 kim@company.com, kai@company.com

이메일 그룹 설정

Google SecOps에서 이메일 그룹을 설정하려면 다음 단계를 따르세요.

  1. 다음 이메일 그룹을 만듭니다.
    • 보안 분석가 (사샤와 탈 포함)
    • SOC 엔지니어 (Quinn 및 Noam 포함)
    • NOC 엔지니어 (김과 카이 포함)
  2. 설정 > SOAR 설정 > 고급 > 그룹 매핑으로 이동합니다.
  3. 그룹 추가를 클릭합니다.
  4. 대화상자에 다음 세부정보를 입력합니다.
    • 그룹: Security analysts
    • 권한 그룹: Analyst
    • SOC 역할: Tier 1
    • 환경: 비워 두기
    • 그룹 구성원: sasha@company.com, tal@company.com
  5. 다음 대화상자에 다음 세부정보를 입력합니다.
    • 그룹: SOC engineers
    • 권한 그룹: Analyst
    • SOC 역할: Tier 1
    • 환경: 비워 두기
    • 그룹 구성원: quinn@company.com, noam@company.com
  6. 다음 대화상자에 다음 세부정보를 입력합니다.
    • 그룹: NOC engineers
    • 권한 그룹: Basic
    • SOC 역할: Tier 2
    • 환경: 비워 두기
    • 그룹 구성원: kim@company.com, kai@company.com
  7. 다음 대화상자에 다음 세부정보를 입력합니다.
    • 그룹: London
    • 권한 그룹: 비워 둠
    • SOC 역할: 비워 둠
    • 그룹 구성원: 비워 두기
    • 환경: London
  8. 다음 대화상자에 다음 세부정보를 입력합니다.
    • 그룹: Manchester
    • 권한 그룹: 비워 둠
    • SOC 역할: 비워 둠
    • 그룹 구성원: 비워 두기
    • 환경: Manchester

케이스 제휴 기능을 사용하는 고객은 Google SecOps를 위한 제휴 케이스 액세스 설정을 참고하세요.

도움이 더 필요하신가요? 커뮤니티 회원 및 Google SecOps 전문가로부터 답변을 받으세요.