SOAR 독립형에서 콘텐츠 허브 사용
콘텐츠 허브는 고객의 도구 상자 역할을 하며, 다음과 같은 다양한 유틸리티와 옵션을 제공합니다.
통합: 서드 파티 애플리케이션과의 통합 및 IDE에서 빌드한 맞춤 통합입니다.
사용 사례: 플랫폼에 통합하고 Google Security Operations 설치를 최적화하는 데 사용할 수 있는 사전 구축된 플레이북 워크플로입니다. 여기에는 Google SecOps의 사전 정의된 사용 사례와 고객이 업로드한 사용 사례가 포함되어 Google SecOps 기능을 테스트하거나 자체 사용 사례에 통합할 수 있습니다.
파워업: 플레이북의 프로세스를 자동화하는 기능을 강화하기 위해 Google SecOps에서 만든 도구입니다.
통합 유형
콘텐츠 허브에는 세 가지 유형의 통합이 있습니다.
- 상업용: Google SecOps에서 개발한 서드 파티 애플리케이션과의 통합 이 카테고리에는 신규 통합과 업데이트된 통합이 모두 포함됩니다.
- 커뮤니티: 사용자가 게시한 통합입니다. 이러한 통합은 Google SecOps에서 검증했으며 사용자 세부정보와 함께 표시됩니다.
- 맞춤: 사용자가 만들었으며 자체 콘텐츠 허브에만 표시되는 통합입니다. 이러한 통합은 인스턴스에 비공개입니다.
통합 필터링
통합 유형 또는 상태에 따라 통합을 필터링할 수 있습니다.
통합 구성
통합 설치 및 구성에 관한 자세한 내용은
통합 구성을 참고하세요.
여러 인스턴스에서 통합을 구성하는 방법에 대한 자세한 내용은 다중 인스턴스 지원을 참고하세요.
통합에 대한 자세한 내용은 응답 통합을 참고하세요.
온톨로지 재정의
통합을 설치하거나 업그레이드하면 화면에 다음 두 가지 옵션이 포함된 대화상자가 표시됩니다.
재정의 (매핑 바꾸기): 이 작업은 기존 온톨로지 매핑 규칙을 완전히 대체합니다. 기존 매핑 (소스, 제품, 이벤트 유형)은 새 통합에 정의된 해당 규칙으로 덮어쓰여집니다. 여기에는 이전에 적용한 맞춤 수정사항이 삭제되는 것도 포함됩니다.
유지 (기존 매핑 유지): 이 작업을 수행하면 기존 매핑이 전체적으로 유지됩니다. 특정 인스턴스 요구사항을 충족하기 위해 온톨로지에 상당한 맞춤 변경사항을 구현한 경우 이 작업을 사용하세요.
재정의를 시작하기 전에 각 특정 통합의 기존 온톨로지 매핑 규칙을 백업으로 내보내는 것이 좋습니다. 온톨로지에 대한 자세한 내용은 온톨로지 상태를 참고하세요.
사용 사례
사용 사례는 특정 SOC 문제에 대한 사전 정의된 솔루션을 제공하여 가치 창출 시간을 크게 단축하는 엔드 투 엔드 솔루션을 제공합니다. 이러한 예시에서는 Google SecOps 전문가 또는 커뮤니티 사용자가 일반적인 보안 문제에 접근하는 방법을 보여줍니다.
각 사용 사례에는 엔드 투 엔드 전체 워크플로를 시뮬레이션하기 위해 통합, 플레이북과 같은 관련 항목이 포함되어 있습니다. 이러한 사용 사례 중 하나를 다운로드한 후 케이스 페이지에서 시뮬레이션할 수 있습니다. 선택적으로 커넥터를 구성하고 사전 정의된 사용 사례의 플레이북을 수정하여 조직의 실시간 데이터에서 실행할 수 있습니다.
강화
강화는 Google SecOps에서 제공하는 내장 작업으로, 기존 플레이북을 강화하도록 설계되었습니다. 이러한 작업은 Google SecOps 플랫폼에 기본적으로 포함되어 있으므로 특별한 구성이 필요하지 않습니다. 사용 가능한 각 작업의 구체적인 기술 세부정보와 사용 예시를 보려면 플랫폼 문서 내에서 자세히 보기를 클릭하세요.
도움이 더 필요하신가요? 커뮤니티 회원 및 Google SecOps 전문가에게 문의하여 답변을 받으세요.