이 페이지는 Cloud Translation API를 통해 번역되었습니다.

Google SecOps Marketplace 사용 (SOAR만 해당)

다음에서 지원:

SOAR

참고: 이 문서는 Google SecOps 독립형 SOAR 플랫폼을 사용하는 고객에게 적용됩니다.

Google SecOps Marketplace는 고객의 도구 상자 역할을 하며 다음과 같은 다양한 유틸리티와 옵션을 제공합니다.

통합: 서드 파티 애플리케이션과의 통합 및 IDE에서 빌드한 맞춤 통합이 포함됩니다. 어떤 경우든 이 화면에서 설치해야 하며 고급 구성이 필요한 경우 기어 아이콘을 통해 통합 화면에서 구성해야 합니다.

사용 사례: 조직 보안 제품에 통합하여 IR 프로세스를 자동화하고 Google SecOps 설치를 최적화하기 위해 사전 빌드된 플레이북 워크플로입니다. 여기에는 Google SecOps의 사전 정의된 사용 사례와 고객이 업로드한 사용 사례가 포함되어 Google SecOps 기능을 테스트하거나 자체 사용 사례에 통합할 수 있습니다.

파워업: 고객이 프로세스를 자동화하여 더 효율적인 플레이북을 만들 수 있도록 지원하는 Google SecOps 전문 서비스에서 만든 도구를 포함합니다.

통합 구성

Google SecOps Marketplace에는 다음과 같은 세 가지 유형의 통합이 표시됩니다.

상업용: Google SecOps에서 개발한 서드 파티 애플리케이션과의 통합(신규 및 업데이트 포함)
커뮤니티: 사용자가 게시한 통합 (Google SecOps에서 검증했으며 사용자 세부정보가 옆에 표시됨)
맞춤 – 사용자가 만든 통합으로, Google SecOps Marketplace에만 표시됩니다.

통합 필터링

통합 유형 (예: 사용자가 게시한 맞춤 통합 표시) 또는 상태 (예: 설치됨, 업데이트 가능)에 따라 통합을 표시할 수 있습니다.
아직 설치되지 않은 통합에는 상자 오른쪽 하단에 아래쪽 화살표가 표시됩니다.
이 버튼을 클릭하여 통합을 설치합니다. 통합 설치 및 구성에 대한 자세한 내용은 여기를 참고하세요.

사용 사례

사용 사례를 통해 가치 창출 시간을 단축하고 Google SecOps 전문가 또는 커뮤니티 사용자가 특정 공격 또는 기타 SOC 문제를 어떻게 해결하는지 확인할 수 있습니다.
각 사용 사례에는 엔드 투 엔드 전체 워크플로를 시뮬레이션하기 위한 통합, 플레이북 등의 관련 항목이 포함되어 있습니다. 이러한 사용 사례 중 하나를 배포한 후 케이스 탭에서 시뮬레이션할 수 있습니다. 또한 사전 정의된 사용 사례의 커넥터를 구성하거나 플레이북을 수정하고 실제 데이터에서 실행할 수 있습니다.

이 화면에서 다음 작업을 실행할 수 있습니다.
새 사용 사례 만들기: 플레이북, 테스트 사례, 커넥터를 사용하여 자체 사용 사례를 만들 수 있습니다. '저장'을 클릭하여 Google SecOps Marketplace에만 로컬로 저장합니다. 내보낼 수도 있습니다.
사용 사례 게시: 이 옵션을 클릭하면 모든 사용자를 대상으로 사용 사례가 게시됩니다. 업로드되면 전담 Google SecOps팀에 전송되며, 이 팀에서 분석한 후 모든 고객과 커뮤니티 회원이 사용할 수 있도록 사용 사례 저장소에 추가합니다. 이 옵션의 목표는 모든 고객이 다른 사용자의 Google SecOps 여정에 도움이 될 수 있는 플레이북과 사용 사례를 공유하도록 장려하는 것입니다. 여기에서 사진과 사용자 세부정보를 변경한 후 전송할 수 있습니다. 이러한 식별자는 모든 사용자에게 게시됩니다.
가져오기 사용 사례: 스테이징과 같은 다른 플랫폼에서 가져오는 데 유용합니다.

강화

Google SecOps 도구를 사용하면 강화라고 하는 기본 제공 작업을 사용하여 플레이북을 개선할 수 있습니다. Google SecOps에 포함되어 있으므로 파워업에는 특별한 구성이 필요하지 않습니다. 각 파워업에서 자세히 알아보기를 클릭하여 기능을 알아봅니다.

통합 구성

통합을 다운로드한 후 설정을 클릭하여 기본 환경에서 각 통합을 구성합니다.
설정을 클릭하여 구성 창을 엽니다. 여기에서 제품과의 연결을 성공적으로 만드는 데 필요한 모든 필수 필드를 확인할 수 있습니다.
다른 인스턴스의 통합을 구성하려면 다음 단계를 따르세요.

통합 > 공유 인스턴스로 이동합니다.
통합과 연결할 인스턴스를 선택합니다.

구성하면 인스턴스를 플레이북에서 사용할 수 있습니다. Google SecOps 인스턴스에 대한 자세한 내용은 다중 인스턴스 지원을 참고하세요.

모든 Google SecOps Marketplace 통합에 대한 자세한 내용은 응답 통합을 참고하세요.

온톨로지 재정의

통합을 설치하거나 업그레이드하면 화면에 표시되는 대화상자에서 새 통합에 제공된 온톨로지로 현재 온톨로지를 재정의할지 아니면 기존 매핑을 유지할지 묻습니다.

온톨로지를 재정의하면 기존 매핑이 완전히 대체됩니다. 모든 기존 매핑 (소스, 제품, 이벤트 유형)이 맞춤 수정사항을 포함하여 새 통합의 해당 매핑으로 덮어쓰여집니다. 특정 요구사항에 맞게 온톨로지를 크게 변경한 경우 재정의를 거부하고 기존 매핑을 전체적으로 유지할 수 있습니다.

원하는 경우 재정의하기 전에 해당 특정 통합의 기존 온톨로지 매핑 규칙을 백업으로 내보낼 수 있습니다. 온톨로지 상태도 참고하세요.

도움이 더 필요하신가요? 커뮤니티 회원 및 Google SecOps 전문가로부터 답변을 받으세요.