공동작업자 사용자로 작업하기

다음에서 지원:

이 문서에서는 관리자가 Google Security Operations 플랫폼에 공동작업자 사용자를 추가하는 절차를 설명합니다. 이 사용자 유형은 관리 액세스 권한을 부여하고 관리 보안 서비스 제공업체 (MSSP) 고객과 같은 내부 이해관계자 또는 외부 파트너에게 범위가 지정된 특정 작업을 할당해야 하는 경우에 필요합니다.

이러한 사용자를 추가하는 간단한 단계는 일반 사용자를 추가하는 단계와 같습니다.

  1. 계정 관리자와 함께 필요한 공동작업자 사용자 수만큼 라이선스를 구매합니다.
  2. 공동작업자 권한 그룹을 만들거나 사전 정의된 공동작업자 그룹을 사용합니다.
  3. 새 사용자를 만듭니다.

공동작업자 사용자 추가의 이점

Google Security Operations 플랫폼의 공동작업자 사용자는 조사에 대한 특정 제어된 액세스가 필요한 외부 파트너 (예: 관리형 보안 서비스 제공업체[MSSP]) 또는 내부 이해관계자를 위해 설계되었습니다. 기본 사용자와 보기 전용 역할의 권한이 혼합되어 있습니다.

이 모델은 세부적인 모듈별 권한 (view-only 또는 edit)을 부여하여 고객 또는 최종 사용자와의 공동 조사 및 실시간 케이스 공동작업을 지원합니다.

주요 권한 및 기능

SOC 관리자는 다음 플랫폼 모듈에서 공동작업자 사용자에게 view-only 또는 edit 액세스 권한을 할당할 수 있습니다.

  • 케이스 관리: 공동작업자의 역할에 맞게 맞춤설정된 알림 보기로 특정 케이스에 액세스합니다.
  • 플레이북 실행: 자동 워크플로에 직접 참여합니다.
    • 수동 작업 (또는 전체 플레이북 블록)을 공동작업자에게 할당할 수 있습니다.
    • 할당된 작업은 공동작업자의 WorkdeskPending Actions 위젯에 표시됩니다.
    • 플레이북 작업은 공동작업자에게 직접 타겟팅된 메시지를 지원합니다.
  • 데이터 가시성: 플랫폼 전반의 운영 및 보안 데이터에 대한 액세스:
    • 대시보드: 공동작업자는 보안 운영과 관련된 측정항목, 추세, 핵심성과지표 (KPI)를 볼 수 있습니다. 이 정보를 통해 기본 데이터나 설정을 수정할 수는 없지만 환경의 전반적인 상태를 모니터링할 수 있습니다.
    • 검색: 공동작업자는 쿼리를 실행하여 보안 이벤트를 조사하고, 로그를 검토하고, 침해 지표 (IoC)를 식별할 수 있습니다. 이 도구는 위협 추적 및 활성 사고 데이터 수집을 지원합니다.
    • 케이스: 케이스 액세스 권한이 있는 공동작업자에게는 역할에 맞게 맞춤설정된 알림 화면이 표시됩니다. 맞춤 알림을 정의하는 방법은 Playbook Designer에서 맞춤 알림 뷰 정의를 참고하세요.
  • 엔티티 탐색기: 공동작업자는 엔티티의 타임라인, 연결된 알림, 다른 객체와의 관계 등 자세한 엔티티 정보 (사용자, 엔드포인트, IP 주소, 파일)를 볼 수 있습니다. 이 정보는 사고의 범위를 지정하고 측면 이동을 식별하는 데 중요합니다.
  • 보고서: 공동작업자는 취약점 스캔, 규정 준수 감사, 인시던트 요약에 관한 사전 생성된 보고서를 볼 수 있습니다.
  • Command Center: 액세스 권한이 있으면 모든 보안 작업의 통합된 실시간 개요를 확인할 수 있습니다. 이 개요에는 알림의 실시간 피드, 활성 케이스 요약, 주요 측정항목 대시보드가 포함됩니다.
  • SLA: 서비스수준계약 (SLA) 보기를 사용하면 공동작업자가 정의된 응답 및 해결 목표에 대한 보안팀의 실적을 추적할 수 있습니다. 이 정보는 운영 효율성을 파악하고 설정된 계약에 따라 보안 이벤트를 적시에 처리했는지 확인하는 데 도움이 됩니다.
  • Workdesk: SOC 관리자는 공동작업자에게 수동 작업 또는 전체 플레이북 블록을 할당할 수 있으며, 작업에 타겟팅된 메시지를 포함할 수 있습니다. 협업자는 WorkdeskPending Actions 위젯에서 할당된 작업과 메시지를 확인합니다.협업자에게 작업을 할당하는 방법에 관한 자세한 내용은 작업 및 플레이북 블록 할당을 참고하세요.
    공동작업자에게 작업을 할당하는 방법에 관한 자세한 내용은 작업 및 플레이북 블록 할당을 참고하세요.
  • Workdesk: 내 요청: 공동작업자는 내 요청에 액세스하여 사전 정의된 서비스 요청을 제출합니다.
    협력자 사용자에 대한 요청을 정의하는 방법에 관한 자세한 내용은 사용자에 대한 요청 정의를 참고하세요.
    특정 요청을 공동작업자 사용자로 선택하는 방법에 관한 자세한 내용은 요청 작성을 참고하세요.

라이선스 세부정보 보기

라이선스 세부정보를 보려면 다음 단계를 따르세요.

  1. 필요한 공동작업자 사용자 수만큼 라이선스를 준비합니다.
  2. 설정 > 조직 > 라이선스 관리로 이동하여 세부정보를 확인합니다.

권한 그룹 설정

공동작업자 사용자가 액세스할 수 있는 플랫폼 모듈을 정의하도록 권한 그룹을 구성하려면 다음 단계를 따르세요.

  1. 설정 > 조직 > 권한으로 이동합니다.
  2. 사전 정의된 공동작업자 권한 그룹을 클릭하거나 새 권한 그룹을 만듭니다.
  3. 목록에서 방문 페이지 유형을 선택합니다.
  4. 그룹에 액세스 권한이 필요한 필수 모듈을 선택합니다.
  5. 저장을 클릭합니다.

공동작업자 사용자 만들기 (SOAR 독립형 고객만 해당)

공동작업자 사용자를 만들려면 다음 단계를 따르세요.

  1. 설정 > 조직 > 사용자 관리로 이동합니다.
  2. 추가를 클릭합니다.
  3. 사용자 추가 대화상자에서 다음을 선택합니다.
    1. 라이선스 유형 필드에서 공동작업자를 선택합니다.
    2. 권한 그룹 목록에서 공동작업자 또는 공동작업자 사용자를 위해 새로 만든 그룹을 선택합니다.
  4. 추가를 클릭합니다.

Google SecOps SOAR 조인 초대가 공동작업자 사용자에게 자동으로 전송됩니다. 사용자가 초대를 수락하고 비밀번호를 만들 때까지 상태는 대기 중으로 유지됩니다.

다음 단계

도움이 더 필요하신가요? 커뮤니티 회원 및 Google SecOps 전문가로부터 답변을 받으세요.