이 문서에서는 상태 발견 항목에 대한 소유권 개념과 Security Command Center Enterprise의 발견 항목에 대한 리소스 소유자를 확인하는 흐름을 설명합니다.
개요
Security Command Center에서는 발견 항목을 수집할 케이스를 파악하고, 티켓을 자동으로 할당할 대상을 정의하고, 비록 그룹화 설정을 맞춤설정한다 하더라도 한 케이스에 그룹화된 모든 발견 항목이 동일한 소유자에게 속하도록 하기 위해서는 유효한 리소스 소유자 값이 필요합니다.
발견 항목 그룹화 메커니즘에 대한 자세한 내용은 케이스의 발견 항목 그룹화를 참고하세요.
상태 발견 항목의 소유권 확인
상태 발견 항목의 리소스 소유자를 확인하는 절차는 다음과 같습니다.
클라우드 태그 자세한 내용은 태그 만들기 및 관리를 참조하세요.
발견 항목이 수신되면 SCC Enterprise - 긴급 상태 발견 항목 커넥터가 발견 항목 리소스에서 상속되고 소유자 태그 이름에 포함된 클라우드 태그 값에 대해 이를 분석합니다.
발견 항목에 리소스 소유자의 이메일이 포함된 클라우드 태그가 있는 경우 커넥터는 발견 항목을 수집하고 클라우드 태그에 정의된 리소스 소유자에게 할당합니다.
필수 연락처 자세한 내용은 Resource Manager 문서의 알림 연락처 관리를 참고하세요.
발견 항목이 클라우드 태그를 상속하지 않은 경우 커넥터는 필수 연락처를 사용하여 리소스 소유자를 정의하려고 시도합니다.
발견 항목에 리소스에서 상속된 연락처가 있는 경우 커넥터는 발견 항목을 인그레스하고 연락처에 명시된 소유자에게 할당합니다.
연락처에 값(이메일)이 여러 개 있으면 목록의 첫 번째 값이 리소스 소유자를 정의합니다.
SCC Enterprise - 긴급 상태 발견 항목 커넥터의 대체 소유자 매개변수
발견 항목이 클라우드 태그나 필수 연락처를 상속하지 않은 경우 커넥터는 발견 항목을 수집하고 커넥터의 대체 소유자 매개변수에 정의된 소유자에게 할당합니다.
대체 소유자 매개변수를 구성하려면 다음 단계를 따르세요.
- Google Cloud 콘솔에서 설정 > SOAR 설정으로 이동하여 SOAR 설정 페이지를 엽니다.
보안 운영 콘솔 설정 탐색에서 수집 > 커넥터로 이동합니다.
SCC Enterprise - Urgent Posture Findings 커넥터를 선택합니다. 커넥터 매개변수 구성 페이지가 열립니다.
Fallback Owner(예비 소유자) 매개변수 필드에 발견 항목을 수정할 기본 할당자의 이메일을 입력합니다. 티켓팅 시스템에서 이메일을 할당할 수 있어야 합니다.
다음 단계
- 케이스에서 티켓을 할당하는 방법 알아보기
- 케이스 개요에서 케이스 개념 알아보기