Cloud ID를 사용하여 플랫폼에서 사용자 매핑

다음에서 지원:

이 문서에서는 보안 식별을 사용하여 Google Security Operations에 사용자를 인증하고 매핑하는 방법을 설명합니다.

사용자 액세스 제어

플랫폼의 다양한 측면에 대한 사용자 액세스를 관리하는 방법은 여러 가지가 있습니다.

  • 권한 그룹: 특정 권한 그룹에 할당하여 사용자 액세스 수준을 설정합니다. 이러한 그룹은 사용자가 보거나 수정할 수 있는 모듈 및 하위 모듈을 결정합니다. 예를 들어 사용자는 케이스Workdesk 페이지에 액세스할 수 있지만 플레이북설정 은 제한될 수 있습니다. 자세한 내용은 권한 그룹 작업을 참고하세요.
  • SOC 역할: 사용자 그룹의 역할을 정의합니다. 사용자를 SOC 역할에 할당하여 작업 관리를 간소화할 수 있습니다. 케이스, 작업, 또는 플레이북을 개인에게 할당하는 대신 SOC 역할에 할당할 수 있습니다. 사용자는 자신, 역할 또는 추가 역할에 할당된 케이스를 볼 수 있습니다. 자세한 내용은 역할 작업을 참고하세요.
  • 환경 또는 환경 그룹: 환경 또는 환경 그룹을 구성하여 다양한 네트워크 또는 비즈니스 단위에서 데이터를 분할합니다. 일반적으로 기업 및 관리형 보안 서비스 제공업체 (MSSP)에서 사용합니다. 사용자는 자신에게 할당된 환경 또는 그룹 내의 데이터에만 액세스할 수 있습니다. 자세한 내용은 환경 작업을 참고하세요.

이메일 사용자 그룹 매핑

권한 그룹, SOC 역할, 환경의 조합은 플랫폼의 각 그룹에 대한 Google SecOps 사용자 여정을 결정합니다.

매핑에는 다양한 옵션이 있습니다. 단일 또는 여러 권한 그룹, SOC 역할, 환경을 사용하여 사용자를 매핑할 수 있습니다. 이 프로세스를 통해 서로 다른 그룹에 매핑된 여러 사용자가 필요한 모든 권한 수준을 상속받을 수 있습니다.

기본적으로 Google SecOps에는 기본 관리자 그룹이 포함되어 있습니다.

이메일 그룹을 매핑하려면 다음 단계를 따르세요.

  1. 설정 > SOAR 설정 > 고급 > 그룹 매핑 으로 이동합니다.
  2. 다음이 있는지 확인합니다.
    • 그룹 이름: 이메일 그룹에 할당하는 이름입니다(예: T1 analysts).
    • 그룹 구성원: 그룹을 구성하는 사용자 이메일 모음입니다.
  3. 추가 추가를 클릭하고 각 그룹의 이메일을 매핑합니다. 각 이메일을 추가한 후 추가 를 누릅니다.
  4. 완료되면 추가 를 클릭합니다. 사용자가 플랫폼에 로그인할 때마다 사용자 관리 페이지에 자동으로 추가되며, 이 페이지는 설정 > 조직 아래에 있습니다.

사용자가 Google SecOps 플랫폼에 로그인하려고 하지만 이메일 그룹이 매핑되지 않은 경우 이러한 사용자가 거부되지 않도록 하려면 이 페이지에서 기본 액세스 설정을 사용 설정하고 관리자 권한을 설정하는 것이 좋습니다. 초기 관리자 설정이 완료되면 관리자 권한을 더 최소한의 권한 수준으로 조정하는 것이 좋습니다.

그룹 매핑의 여러 권한에 대한 자세한 내용은 여러 제어 액세스 매개변수로 사용자 매핑을 참고하세요.

그룹을 액세스 제어 매개변수에 매핑

이 섹션에서는 그룹 매핑 페이지 내에서 여러 이메일 그룹을 하나 이상의 액세스 제어 매개변수에 매핑하는 방법을 설명합니다. 이 접근 방식은 Google SecOps 플랫폼의 표준화를 준수하는 대신 특정 맞춤설정을 기반으로 사용자 그룹을 온보딩하고 프로비저닝하려는 고객에게 유용합니다. 그룹을 매개변수에 매핑하려면 처음에는 더 많은 그룹을 만들어야 할 수 있지만 매핑이 설정되면 신규 사용자가 추가 그룹을 만들지 않고도 Google SecOps에 가입할 수 있습니다.

사용자 삭제

여기에서 그룹을 삭제하는 경우 사용자 관리 화면에서 개별 사용자를 삭제해야 합니다. 자세한 내용은 사용자 계정 사용 중지 또는 삭제를 참고하세요.

사용 사례: 각 이메일 그룹에 고유한 권한 필드 할당

다음 사용 사례에서는 이 기능을 사용하여 회사의 요구사항에 따라 사용자를 온보딩하고 프로비저닝하는 방법을 보여줍니다.

회사에는 다음과 같은 세 가지 페르소나가 있습니다.

  • 보안 분석가 (그룹 구성원 Sasha 및 Tal 포함)
  • SOC 엔지니어 (그룹 구성원 Quinn 및 Noam 포함)
  • NOC 엔지니어 (그룹 구성원 Kim 및 Kai 포함)

보안 분석가와 SOC 엔지니어는 동일한 Google SecOps 권한 그룹 (분석가)과 SOC 역할 (등급 1)을 보유합니다. 보안 분석가에게는 런던 환경에 대한 권한이 있는 반면 SOC 엔지니어에게는 맨체스터 환경에 대한 권한이 있습니다. 한편 NOC 엔지니어는 런던 환경에 대한 권한이 있지만 기본 권한 그룹과 등급 2 SOC 역할이 할당됩니다.

이 시나리오는 다음 표에 나와 있습니다.

그룹 권한 그룹 SOC 역할 환경 그룹 구성원
보안 분석가 분석가 등급 1 런던 sasha@company.com, tal@company.com
SOC 엔지니어 분석가 등급 1 맨체스터 quinn@company.com, noam@company.com
NOC 엔지니어 기본 등급 2 런던 kim@company.com, kai@company.com

이메일 그룹 설정

Google SecOps에서 이메일 그룹을 설정하려면 다음 단계를 따르세요.

  1. 다음 이메일 그룹을 만듭니다.
    • 보안 분석가 (Sasha 및 Tal 포함)
    • SOC 엔지니어 (Quinn 및 Noam 포함)
    • NOC 엔지니어 (Kim 및 Kai 포함)
  2. 설정 > SOAR 설정 > 고급 > 그룹 매핑 으로 이동합니다.
  3. 그룹 추가 를 클릭합니다.
  4. 대화상자에 다음 세부정보를 입력합니다.
    • 그룹: Security analysts
    • 권한 그룹: Analyst
    • SOC 역할: Tier 1
    • 환경: 비워 둠
    • 그룹 구성원: sasha@company.com, tal@company.com
  5. 다음 대화상자에 다음 세부정보를 입력합니다.
    • 그룹: SOC engineers
    • 권한 그룹: Analyst
    • SOC 역할: Tier 1
    • 환경: 비워 둠
    • 그룹 구성원: quinn@company.com, noam@company.com
  6. 다음 대화상자에 다음 세부정보를 입력합니다.
    • 그룹: NOC engineers
    • 권한 그룹: Basic
    • SOC 역할: Tier 2
    • 환경: 비워 둠
    • 그룹 구성원: kim@company.com, kai@company.com
  7. 다음 대화상자에 다음 세부정보를 입력합니다.
    • 그룹: London
    • 권한 그룹: 비워 둠
    • SOC 역할: 비워 둠
    • 그룹 구성원: 비워 둠
    • 환경: London
  8. 다음 대화상자에 다음 세부정보를 입력합니다.
    • 그룹: Manchester
    • 권한 그룹: 비워 둠
    • SOC 역할: 비워 둠
    • 그룹 구성원: 비워 둠
    • 환경: Manchester

케이스 제휴 기능을 사용하는 고객은 Google SecOps의 제휴 케이스 액세스 설정을 참고하세요.

API 액세스를 위한 서비스 계정 매핑

서비스 계정 또는 워크로드 아이덴티티 제휴 액세스 권한을 Google SecOps에 부여하려면 ID를 플랫폼의 액세스 제어 매개변수에 매핑해야 합니다. IAM은 인증을 처리하지만 이 매핑은 자동화된 작업 또는 API 작업을 수행하는 데 필요한 SOC 역할환경에 대한 필요한 액세스 권한을 ID에 제공하는 데 필요합니다.

  1. 설정 > SOAR 설정 > 고급 > 그룹 매핑으로 이동합니다.
  2. 추가 추가 를 클릭합니다.
  3. 역할 추가 대화상자의 IDP / 사용자 그룹 필드에 전체 서비스 계정 이메일 주소 또는 워크로드 아이덴티티 주 구성원 문자열을 입력합니다.
  4. 적절한 SOC 역할환경 을 선택합니다.
  5. 추가 를 클릭합니다.

서비스 계정 설정에 대한 자세한 내용은 API 마이그레이션 가이드를 참고하세요.

도움이 더 필요하신가요? 커뮤니티 회원 및 Google SecOps 전문가에게 문의하여 답변을 받으세요.