이 문서에서는 상태 발견 사항에 대한 소유권 개념과 Security Command Center Enterprise의 발견 사항에 대한 리소스 소유자를 확인하는 흐름을 설명합니다.
개요
Security Command Center에서는 발견 사항을 수집할 케이스를 파악하고, 티켓을 자동으로 할당할 대상을 정의하고, 비록 그룹화 설정을 맞춤설정한다 하더라도 한 케이스에 그룹화된 모든 발견 사항이 동일한 소유자에게 속하도록 하기 위해서는 유효한 리소스 소유자 값이 필요합니다.
발견 사항 그룹화 메커니즘에 대한 자세한 내용은 케이스에서 발견 사항 그룹화를 참조하세요.
상태 발견 사항의 소유권 확인
상태 발견 사항의 리소스 소유자를 확인하는 절차는 다음과 같습니다.
클라우드 태그. 자세한 내용은 태그 만들기 및 관리를 참조하세요.
발견 사항이 수신되면 SCC Enterprise - Urgent Posture Findings 커넥터는 발견 사항 리소스에서 상속되고 소유자 태그 이름 파라미터에 포함된 클라우드 태그 값에 대해 이를 분석합니다.
발견 사항에 리소스 소유자의 이메일이 포함된 클라우드 태그가 있을 경우 커넥터는 발견 사항을 수집하고 클라우드 태그에 정의된 리소스 소유자에게 할당합니다.
필수 연락처. 자세한 내용은 Resource Manager 문서의 알림 연락처 관리를 참조하세요.
발견 사항이 클라우드 태그를 상속하지 않은 경우 커넥터는 필수 연락처를 사용하여 리소스 소유자를 정의하려고 시도합니다.
발견 사항에 리소스에서 상속된 연락처가 있는 경우 커넥터는 발견 사항을 수집하고 연락처에 명시된 소유자에게 할당합니다.
연락처에 값(이메일)이 여러 개 있으면 목록의 첫 번째 값이 리소스 소유자를 정의합니다.
SCC Enterprise - Urgent Posture Findings 커넥터의 대체 소유자 매개변수
발견 사항이 클라우드 태그나 필수 연락처를 상속하지 않은 경우 커넥터는 발견 사항을 수집하고 커넥터의 대체 소유자 파라미터에 정의된 소유자에게 할당합니다.
대체 소유자 파라미터를 구성하려면 다음 단계를 따르세요.
- Google Cloud 콘솔에서 설정 > SOAR 설정으로 이동하여 SOAR 설정 페이지를 엽니다.
보안 운영 콘솔의 설정 탐색에서 수집 > 커넥터로 이동합니다.
SCC Enterprise - Urgent Posture Findings 커넥터를 선택합니다. 커넥터 파라미터 구성 페이지가 열립니다.
대체 소유자 파라미터 필드에 발견 사항을 조치할 기본 담당자의 이메일을 입력합니다. 이 이메일은 티켓팅 시스템에서 할당 가능한 계정이어야 합니다.
다음 단계
- 케이스에서 티켓을 할당하는 방법 알아보기
- 케이스 개요에서 케이스 개념 알아보기