공동작업자 사용자 그룹으로 작업하기

이 문서에서는 기본 사용자 그룹과 보기 전용 사용자 그룹 간의 격차를 해소하기 위해 설계된 하이브리드인 Google Security Operations의 협력자 사용자 그룹을 소개합니다.

플랫폼 내에서 선택한 모듈에 대해 공동작업자 사용자 그룹에 다양한 권한을 할당할 수 있습니다. 이 기능을 사용하면 관리 보안 서비스 제공업체 (MSSP) 또는 엔터프라이즈 회사가 고객 또는 최종 사용자와 효과적으로 공동작업하고, 공동 조사를 실행하고, 케이스를 실시간으로 논의할 수 있습니다.

SOC 관리자는 협업 사용자 그룹에 플랫폼의 다음 영역에 대한 보기 전용 또는 수정 액세스 권한을 부여할 수 있습니다.

• 대시보드: 보안 운영과 관련된 측정항목, 추세, 핵심성과지표 (KPI)를 볼 수 있는 대시보드 액세스 권한이 있는 공동작업자 그룹입니다. 이 액세스 권한을 통해 기본 데이터나 설정을 수정할 수는 없지만 환경의 전반적인 상태를 모니터링할 수 있습니다.
• 검색: 공동작업자 그룹은 검색 액세스 권한을 사용하여 쿼리를 실행하여 보안 이벤트를 조사하고, 로그를 검토하고, 침해의 특정 지표를 찾을 수 있습니다. 이 강력한 조사 도구를 사용하면 위협 헌팅을 수행하거나 진행 중인 사고와 관련된 정보를 수집할 수 있습니다.
• 케이스: 공동작업자 사용자 그룹은 케이스에 액세스하고 자신의 역할에 맞게 설계된 알림 보기를 볼 수 있습니다.
• 엔티티 탐색기: 엔티티 탐색기 액세스 권한이 있는 공동작업자 그룹은 사용자, 엔드포인트, IP 주소, 파일 등 네트워크 내 특정 엔티티에 관한 세부정보를 볼 수 있습니다. 엔티티의 타임라인, 연결된 알림, 다른 엔티티와의 관계를 확인할 수 있으므로 인시던트의 범위와 공격자의 측면 이동을 파악하는 데 유용합니다.
• 보고서: 액세스 권한이 있는 공동작업자 그룹은 취약점 검사, 규정 준수 감사, 사고 요약 등 다양한 보안 주제에 관한 사전 생성된 보고서를 볼 수 있습니다.
• Command Center: Command Center에 액세스하면 공동작업자 그룹에 모든 보안 작업의 통합된 실시간 개요가 제공됩니다. 여기에는 알림의 실시간 피드, 활성 케이스 요약, 주요 측정항목 대시보드가 포함될 수 있습니다.
• SLA: 서비스수준계약 (SLA)을 통해 공동작업자 그룹은 보안팀이 보안 사고에 대해 정의된 응답 및 해결 시간을 준수하는지 추적할 수 있습니다. 이 보기를 통해 운영 효율성을 파악하고 설정된 계약에 따라 보안 이벤트가 적시에 처리되도록 할 수 있습니다.
• Workdesk: 플레이북에서 수동 작업 (또는 전체 플레이북 블록)을 공동작업자 사용자 그룹에 할당하고 플레이북 작업에서 타겟팅된 메시지를 작성할 수 있습니다. 협업자는 플레이북 맞춤 개요의 대기 중인 작업 위젯과 내 워크데스크에 이 메시지를 볼 수 있습니다.
• Workdesk: My Requests: 공동작업자 사용자는 My Requests 탭에 액세스할 수 있으며, 여기에서 사용자는 사전 정의된 요청 중에서 특정 요청을 선택할 수 있습니다.

공동작업자 사용자 그룹 만들기

협력자 사용자 그룹을 만들려면 다음의 대략적인 기본 단계를 따르세요.

1. 무제한 공동작업자 액세스 권한을 제공하는 Enterprise 라이선스를 구매했는지 확인합니다.
2. 새 공동작업자 권한 그룹을 만들거나 사전 정의된 공동작업자 그룹을 사용합니다. 자세한 내용은 권한 그룹 작업을 참고하세요.