사용 사례 실행

간단한 요약

Google Security Operations는 환경에 배포할 수 있는 사용 사례 저장소를 제공합니다. 이러한 사용 사례는 Google SecOps Marketplace (SOAR 전용 사용자용) 또는 콘텐츠 허브 (Google Security Operations 고객용)에서 다운로드할 수 있습니다. 각 사용 사례에는 엔드 투 엔드 완전한 워크플로를 실행하는 데 필요한 모든 구성요소가 포함되어 있습니다.

개요

이 사용 사례에는 워크플로를 구현하는 데 필요한 모든 항목이 포함되어 있으며 다음을 설치합니다.

• 테스트 사례 (시뮬레이션 사례)
• 매핑 및 모델링 구성
• 통합
• 커넥터
• 플레이북

이를 통해 Google SecOps에서 엔드 투 엔드 보안 워크플로가 어떻게 표시되는지 확인하고 이러한 항목을 구현하려는 실제 사용 사례의 시작으로 사용할 수도 있습니다.

Google SecOps Marketplace에는 각 사용 사례의 항목에 대한 자세한 설명이 있습니다. 모의 데이터 또는 실제 데이터에 사용 사례를 배포하는 방법을 보여주는 동영상도 있을 수 있습니다. 일반적으로 사용 사례에서 통합을 구성해야 합니다.

모든 항목이 설정되면 케이스 페이지에서 테스트 사례를 실행할 수 있습니다.

예: 제로에서 히어로로 가는 사용 사례

Google SecOps Marketplace에서 기본 피싱 (초보자에서 전문가까지) 사용 사례를 실행해 보겠습니다.

1. Google SecOps Marketplace로 이동합니다.
2. '사용 사례' 탭에서 'Zero to Hero' 사용 사례를 선택하고 '사용 사례 실행'을 클릭합니다.
3. 마법사를 클릭하기 전에 5분 동안 이 사용 사례의 동영상 튜토리얼을 시청한 후 계속하는 것이 좋습니다.
4. 이 화면을 아래로 스크롤하면 악성 이메일과 비악성 이메일이라는 두 가지 이메일 샘플이 준비되어 있습니다. 이메일 커넥터를 사용하여 이러한 샘플을 수집하여 Zero to Hero 사용 사례에서 어떻게 처리되는지 확인할 수 있습니다. 또한 이 화면에는 다운로드될 항목 목록이 표시됩니다. 준비가 되면 '다음'을 클릭합니다.
5. '사용 사례 항목 설치' 화면에는 설치할 통합, 플레이북, 시뮬레이션 케이스가 나열됩니다. '설치'를 클릭합니다. 설치가 완료되면 '다음'을 클릭합니다.

   

6. 통합을 구성하려면 관련 필드와 매개변수가 모두 올바르게 정의되어 있어야 합니다. 모든 항목을 입력하고 테스트한 후 다음을 클릭합니다.
7. 시뮬레이션에 대한 알림을 선택합니다. 이렇게 하면 케이스가 자동으로 시뮬레이션됩니다. '다음'을 클릭합니다.
8. '축하합니다' 화면이 표시됩니다. 제공되는 옵션을 살펴보고 Cases 화면으로 이동합니다. 12단계로 진행합니다.

   

9. 마법사에서 시뮬레이션할 알림을 선택하지 않은 경우 링크에서 케이스로 이동하여 케이스 대기열 위의 추가 기호를 클릭하고 케이스 시뮬레이션을 선택합니다.
10. 'Zero to Hero' 케이스를 선택하고 '만들기'를 클릭합니다.
11. 기본 환경을 선택하고 시뮬레이션을 클릭해야 합니다.
12. 새로고침을 클릭하면 Google SecOps에 새 케이스가 생성되고, 케이스 내 알림에 플레이북이 첨부됩니다.