사용 사례 실행

Google Security Operations에서 사용 사례는 워크플로 구현을 가속화하도록 설계된 사전 패키지 배포 단위입니다. 각 패키지는 기능 청사진 역할을 하며 보안 작업을 모델링, 수집, 자동화하는 데 필요한 애셋을 제공합니다.

Google Security Operations는 환경에 배포할 수 있는 사용 사례 저장소를 제공합니다. 이러한 사용 사례는 콘텐츠 허브에서 다운로드할 수 있습니다.

사용 사례 구성요소

각 사용 사례에는 완전한 워크플로를 실행하는 데 필요한 다음 구성요소가 포함되어 있습니다.

• 검증을 위해 워크플로를 트리거하도록 설계된 테스트 사례입니다.
• 데이터 정규화를 지원하기 위한 스키마 매핑 및 모델링
• 워크플로에 필요한 기본 통합 패키지입니다.
• 외부 로그 소스 또는 API용 사전 정의된 커넥터
• 자동화된 로직과 대응 작업을 정의하는 플레이북

모든 사용 사례 패키지는 Google SecOps 콘텐츠 허브에서 확인할 수 있습니다. 각 예시에는 포함된 항목이 정확하게 나열되어 있으며, 일반적으로 모의 데이터 또는 실제 데이터를 사용하여 실행하는 방법을 보여주는 동영상이 함께 제공됩니다.

모든 항목이 설정되면 케이스 페이지에서 테스트 케이스를 실행할 수 있습니다.

예: 제로에서 히어로까지 사용 사례 실행

이 예에서는 Google SecOps 콘텐츠 허브에서 기본 피싱 (초보자에서 전문가까지) 사용 사례를 실행하는 방법을 보여줍니다.

1. Google SecOps Content Hub로 이동합니다.
2. 사용 사례 탭을 선택하고 Zero to Hero 사용 사례를 필터링한 다음 사용 사례 실행을 클릭합니다.
3. 사용 사례 실행을 클릭합니다. 참고: 마법사를 진행하기 전에 삽입된 5분 길이의 기술 둘러보기를 시청하는 것이 좋습니다.
4. 개요 페이지에서 번들로 묶을 특정 통합, 플레이북, 테스트 사례를 확인합니다. 이메일 커넥터를 통해 수집할 수 있는 두 가지 이메일 샘플 (악성 및 비악성)을 확인합니다. 준비가 되면 다음을 클릭합니다.
5. 사용 사례 항목 설치 페이지에서 애셋 목록 (통합, 플레이북, 시뮬레이션 케이스)을 확인하고 설치를 클릭합니다.
6. 설치가 완료되면 다음을 클릭합니다.

   
   

   
   
7. 통합을 구성하려면 관련 필드와 매개변수를 모두 올바르게 정의해야 합니다. 구성을 완료하고 테스트한 후 다음을 클릭합니다.
8. 시뮬레이션에 대한 알림을 선택하고 다음을 클릭하여 케이스를 자동으로 시뮬레이션합니다. 시뮬레이션할 알림을 선택하지 않은 경우 링크의 Cases로 이동하여 add Add를 클릭하고 Simulate Cases를 선택합니다.
9. 축하합니다 알림이 표시되면 다음 단계를 검토하고 완료를 클릭한 후 케이스 페이지로 이동합니다. 그런 다음 이 절차의 마지막 단계로 계속 진행합니다.

   
   

   
   
10. 초보자에서 전문가로 사용 사례를 선택하고 만들기를 클릭합니다.
11. 기본 환경을 선택하고 시뮬레이션을 클릭합니다.
12. 새로고침을 클릭합니다. Google SecOps에 새 케이스가 생성되고 알림 내에 플레이북이 첨부됩니다.