사용 사례 실행

다음에서 지원:

Google Security Operations는 환경에 배포할 수 있는 기존 사용 사례 저장소를 제공합니다. 콘텐츠 허브에서 이러한 사용 사례를 다운로드하세요. 각 사용 사례에는 완전한 엔드 투 엔드 워크플로를 실행하는 데 필요한 모든 구성요소가 포함되어 있습니다.

개요

이 사용 사례에는 워크플로를 구현하는 데 필요한 모든 항목이 포함되어 있으며 다음을 설치합니다.

  • 테스트 사례 (시뮬레이션 사례)
  • 매핑 및 모델링 구성
  • 통합
  • 커넥터
  • 플레이북

설치된 항목을 통해 Google SecOps에서 엔드 투 엔드 보안 워크플로가 어떻게 표시되는지 확인할 수 있습니다. 구현하려는 실제 사용 사례의 시작점으로 사용할 수도 있습니다.

콘텐츠 허브에는 각 사용 사례의 항목에 대한 자세한 설명이 표시됩니다. 모의 데이터 또는 실제 데이터에 사용 사례를 배포하는 방법을 보여주는 동영상도 제공될 수 있습니다. 일반적으로 사용 사례에서 통합을 구성해야 합니다.

구성 설정을 완료한 후 케이스 페이지에서 테스트 사례를 실행할 수 있습니다.

제로에서 히어로까지 사용 사례 배포

  1. 콘텐츠 허브를 열어 시작합니다.
    • Google SecOps (통합) 고객의 경우 페이지에서 기존 사용 사례 링크로 이동합니다.
    • Google SecOps SOAR 고객의 경우 사용 사례 탭으로 이동합니다.
  2. Zero to Hero 사용 사례를 선택하고 Run Use Case를 클릭합니다.
  3. 계속하기 전에 이 사용 사례의 5분 길이 동영상 튜토리얼을 시청하는 것이 좋습니다.
  4. 샘플 및 다운로드 검토:
    • 이 화면을 아래로 스크롤하여 준비된 두 가지 이메일 샘플(악성 이메일과 비악성 이메일)을 확인합니다.
    • 이메일 커넥터를 사용하여 이러한 샘플을 수집하여 Zero to Hero 사용 사례에서 이를 처리하는 방법을 확인할 수 있습니다.
    • 다운로드할 항목 목록을 검토합니다.
    • 진행할 준비가 되면 다음을 클릭합니다.
  5. 통합을 구성하기 위해 관련 필드와 매개변수를 모두 정의한 후 다음을 클릭합니다.
  6. 시뮬레이션에 대한 알림을 선택합니다. 이렇게 하면 케이스가 자동으로 시뮬레이션됩니다. 다음을 클릭합니다.
  7. 축하합니다 화면이 표시됩니다. 옵션을 검토한 다음 케이스 페이지로 이동합니다.
  8. 선택사항: 마법사에서 시뮬레이션할 알림을 선택하지 않은 경우 링크에서 케이스 페이지로 이동하여 추가 를 클릭하고 케이스 시뮬레이션을 선택합니다.
  9. Zero to Hero 케이스를 선택하고 만들기를 클릭합니다.
  10. 기본 환경을 선택하고 시뮬레이션을 클릭합니다.
  11. 새로고침을 클릭합니다. Google SecOps에서 새 케이스가 생성되고 플레이북이 알림에 첨부됩니다.

도움이 더 필요하신가요? 커뮤니티 회원 및 Google SecOps 전문가에게 문의하여 답변을 받으세요.