Juniper NetScreen 방화벽 로그 수집
다음에서 지원:
Google SecOps
SIEM
이 문서에서는 Juniper NetScreen 방화벽 로그가 Google Security Operations로 전송되도록 설정하는 방법을 설명합니다. 파서는 grok 패턴을 사용하여 필드를 추출하고 다양한 syslog 형식과 JSON 페이로드를 처리합니다. 그런 다음 이러한 추출된 필드를 UDM에 매핑하여 IP 주소, 사용자 이름, 포트와 같은 특정 필드의 존재 여부에 따라 이벤트를 네트워크 연결, 사용자 로그인, 상태 업데이트 또는 일반 이벤트로 분류합니다.
시작하기 전에
- Juniper NetScreen 방화벽에 대한 관리 액세스 권한이 있는지 확인합니다.
- Google Security Operations 인스턴스가 있는지 확인합니다.
Google SecOps 처리 인증 파일 가져오기
- Google SecOps 콘솔에 로그인합니다.
- SIEM 설정 > 수집 에이전트로 이동합니다.
- 처리 인증 파일을 다운로드합니다. Bindplane가 설치될 시스템에 파일을 안전하게 저장합니다.
Google SecOps 고객 ID 가져오기
- Google SecOps 콘솔에 로그인합니다.
- SIEM 설정 > 프로필로 이동합니다.
- 조직 세부정보 섹션에서 고객 ID를 복사하여 저장합니다.
Bindplane 에이전트 설치
Windows 설치
- 관리자 권한으로 명령 프롬프트 또는 PowerShell을 엽니다.
다음 명령어를 실행합니다.
msiexec /i "https://github.com/observIQ/bindplane-agent/releases/latest/download/observiq-otel-collector.msi" /quiet
Linux 설치
- 루트 또는 sudo 권한으로 터미널을 엽니다.
다음 명령어를 실행합니다.
sudo sh -c "$(curl -fsSlL https://github.com/observiq/bindplane-agent/releases/latest/download/install_unix.sh)" install_unix.sh
추가 설치 리소스
- 추가 설치 옵션은 이 설치 가이드를 참고하세요.
Syslog를 수집하고 Google SecOps로 전송하도록 Bindplane 에이전트 구성
구성 파일에 액세스합니다.
config.yaml파일을 찾습니다. 일반적으로 Linux의/etc/bindplane-agent/디렉터리 또는 Windows의 설치 디렉터리에 있습니다.- 텍스트 편집기 (예:
nano,vi, 메모장)를 사용하여 파일을 엽니다.
다음과 같이
config.yaml파일을 수정합니다.receivers: tcplog: # Replace the port and IP address as required listen_address: "0.0.0.0:54525" exporters: chronicle/chronicle_w_labels: compression: gzip # Adjust the path to the credentials file you downloaded in Step 1 creds: '/path/to/ingestion-authentication-file.json' # Replace with your actual customer ID from Step 2 customer_id: <customer_id> endpoint: malachiteingestion-pa.googleapis.com # Add optional ingestion labels for better organization ingestion_labels: log_type: SYSLOG namespace: juniper_firewall raw_log_field: body service: pipelines: logs/source0__chronicle_w_labels-0: receivers: - tcplog exporters: - chronicle/chronicle_w_labels인프라에서 필요에 따라 포트와 IP 주소를 바꿉니다.
<customer_id>를 실제 고객 ID로 바꿉니다./path/to/ingestion-authentication-file.json를 Google SecOps 처리 인증 파일 가져오기 섹션에서 인증 파일이 저장된 경로로 업데이트합니다.
Bindplane 에이전트를 다시 시작하여 변경사항 적용
Linux에서 Bindplane 에이전트를 다시 시작하려면 다음 명령어를 실행합니다.
sudo systemctl restart bindplane-agentWindows에서 Bindplane 에이전트를 다시 시작하려면 서비스 콘솔을 사용하거나 다음 명령어를 입력하면 됩니다.
net stop BindPlaneAgent && net start BindPlaneAgent
Juniper Networks NetScreen 방화벽 구성
- Juniper NetScreen 웹 인터페이스에 로그인합니다.
- 구성 > 보고서 설정 > 로그 설정을 선택합니다.
- 이벤트 심각도 체크박스를 모두 선택합니다.
- 적용을 클릭합니다.
- 구성 > 보고서 설정 > Syslog를 선택합니다.
- Syslog 메시지 사용 설정 체크박스를 선택합니다.
- 소스 인터페이스 목록에서 syslog 패킷을 전송해야 하는 NetScreen 인터페이스를 선택합니다.
- Syslog servers 섹션에서 Enable(사용 설정) 체크박스를 선택하고 다음을 입력합니다.
- IP/호스트 이름:
BindplaneIP 주소를 입력합니다. - 포트:
Bindplane포트 번호를 입력합니다. - MDR 시설: Local0 시설 수준을 선택합니다.
- 설비: Local0 설비 수준을 선택합니다.
- IP/호스트 이름:
- 적용을 클릭합니다.
UDM 매핑 표
| 로그 필드 | UDM 매핑 | 논리 |
|---|---|---|
ACTION |
security_result.action_details |
GROK 및 KV 필터를 통해 추출된 ACTION 필드에서 직접 매핑됩니다. |
APPLICATION |
principal.application |
GROK 및 KV 필터를 통해 추출된 APPLICATION 필드에서 직접 매핑됩니다. |
application |
target.application |
GROK를 통해 추출된 application 필드에서 직접 매핑됩니다. |
attack-name |
security_result.threat_name |
GROK를 통해 추출된 attack-name 필드에서 직접 매핑됩니다. |
bytes-from-client |
network.sent_bytes |
GROK를 통해 추출된 bytes-from-client 필드에서 직접 매핑됩니다. |
bytes-from-server |
network.received_bytes |
GROK를 통해 추출된 bytes-from-server 필드에서 직접 매핑됩니다. |
command |
target.process.command_line |
GROK를 통해 추출된 command 필드에서 직접 매핑됩니다. |
destination-address |
target.ip |
GROK를 통해 추출된 destination-address 필드에서 직접 매핑됩니다. |
destination-port |
target.port |
GROK를 통해 추출된 destination-port 필드에서 직접 매핑됩니다. |
destination-zone |
additional.fields[].value.string_value |
GROK 및 KV 필터를 통해 추출된 destination-zone 필드에서 직접 매핑됩니다. key는 destination-zone로 설정됩니다. |
destination_zone-name |
security_result.detection_fields[].value |
GROK를 통해 추출된 destination_zone-name 필드에서 직접 매핑됩니다. key는 dstzone로 설정됩니다. |
dst-nat-rule-name |
security_result.detection_fields[].value |
GROK를 통해 추출된 dst-nat-rule-name 필드에서 직접 매핑됩니다. key는 dst-nat-rule-name로 설정됩니다. |
dst-nat-rule-type |
security_result.detection_fields[].value |
GROK를 통해 추출된 dst-nat-rule-type 필드에서 직접 매핑됩니다. key는 dst-nat-rule-type로 설정됩니다. |
elapsed-time |
network.session_duration.seconds |
GROK를 통해 추출된 elapsed-time 필드에서 직접 매핑됩니다. |
encrypted |
security_result.detection_fields[].value |
GROK를 통해 추출된 encrypted 필드에서 직접 매핑됩니다. key는 encrypted로 설정됩니다. |
event_time |
metadata.event_timestamp |
타임스탬프는 event_time, TIMESTAMP_ISO8601, SYSLOGTIMESTAMP 순으로 우선순위를 두고 다양한 GROK 패턴을 사용하여 원시 로그에서 추출됩니다. 그런 다음 타임스탬프 객체로 변환됩니다. |
host |
principal.hostname, intermediary.hostname |
type이 NetScreen이면 intermediary.hostname에 매핑됩니다. 그 외의 경우에는 principal.hostname로 매핑됩니다. |
host_ip |
intermediary.ip |
GROK를 통해 추출된 host_ip 필드에서 직접 매핑됩니다. |
icmp-type |
network.icmp_type |
GROK를 통해 추출된 icmp-type 필드에서 직접 매핑됩니다. |
ident |
target.application |
GROK 및 JSON 필터를 통해 추출된 ident 필드에서 직접 매핑됩니다. |
inbound-bytes |
network.received_bytes |
GROK를 통해 추출된 inbound-bytes 필드에서 직접 매핑됩니다. |
inbound-packets |
network.received_packets |
GROK를 통해 추출된 inbound-packets 필드에서 직접 매핑됩니다. |
ip |
principal.ip, intermediary.ip |
type이 NetScreen이면 intermediary.ip에 매핑됩니다. 그 외의 경우에는 principal.hostname로 매핑됩니다. |
message |
security_result.description |
메시지가 JSON이고 log_message_data 필드가 없는 경우 message 필드가 설명으로 사용됩니다. |
msg_data |
security_result.summary |
GROK를 통해 추출된 msg_data 필드에서 직접 매핑됩니다. |
nat-destination-address |
target.nat_ip |
GROK를 통해 추출된 nat-destination-address 필드에서 직접 매핑됩니다. |
nat-destination-port |
target.nat_port |
GROK를 통해 추출된 nat-destination-port 필드에서 직접 매핑됩니다. |
nat-source-address |
principal.nat_ip |
GROK를 통해 추출된 nat-source-address 필드에서 직접 매핑됩니다. |
nat-source-port |
principal.nat_port |
GROK를 통해 추출된 nat-source-port 필드에서 직접 매핑됩니다. |
outbound-bytes |
network.sent_bytes |
GROK를 통해 추출된 outbound-bytes 필드에서 직접 매핑됩니다. |
outbound-packets |
network.sent_packets |
GROK를 통해 추출된 outbound-packets 필드에서 직접 매핑됩니다. |
packets-from-client |
network.sent_packets |
GROK를 통해 추출된 packets-from-client 필드에서 직접 매핑됩니다. |
packets-from-server |
network.received_packets |
GROK를 통해 추출된 packets-from-server 필드에서 직접 매핑됩니다. |
packet-incoming-interface |
security_result.detection_fields[].value |
GROK를 통해 추출된 packet-incoming-interface 필드에서 직접 매핑됩니다. key는 packet-incoming-interface으로 설정됩니다. |
pid |
target.process.pid |
GROK 및 JSON 필터를 통해 추출된 pid 필드에서 직접 매핑됩니다. |
policy-name |
security_result.rule_name |
GROK를 통해 추출된 policy-name 필드에서 직접 매핑됩니다. |
PROFILE |
additional.fields[].value.string_value |
GROK 및 KV 필터를 통해 추출된 PROFILE 필드에서 직접 매핑됩니다. key는 PROFILE로 설정됩니다. |
protocol-id, protocol-name |
network.ip_protocol |
GROK를 통해 추출된 protocol-id 또는 protocol-name 필드에서 매핑됩니다. 값은 상응하는 IP 프로토콜 열거형으로 변환됩니다. |
REASON |
additional.fields[].value.string_value |
GROK 및 KV 필터를 통해 추출된 REASON 필드에서 직접 매핑됩니다. key는 REASON로 설정됩니다. |
reason |
security_result.description |
GROK를 통해 추출된 reason 필드에서 직접 매핑됩니다. |
rule-name |
security_result.rule_name |
GROK를 통해 추출된 rule-name 필드에서 직접 매핑됩니다. |
SESSION_ID |
network.session_id |
GROK 및 KV 필터를 통해 추출된 SESSION_ID 필드에서 직접 매핑됩니다. |
service-name |
security_result.detection_fields[].value |
GROK를 통해 추출된 service-name 필드에서 직접 매핑됩니다. key는 srvname로 설정됩니다. |
source-address |
principal.ip |
GROK를 통해 추출된 source-address 필드에서 직접 매핑됩니다. |
source-port |
principal.port |
GROK를 통해 추출된 source-port 필드에서 직접 매핑됩니다. |
source-zone |
additional.fields[].value.string_value |
GROK 및 KV 필터를 통해 추출된 source-zone 필드에서 직접 매핑됩니다. key는 source-zone로 설정됩니다. |
source_zone-name |
security_result.detection_fields[].value |
GROK를 통해 추출된 source_zone-name 필드에서 직접 매핑됩니다. key는 srczone로 설정됩니다. |
src-nat-rule-name |
security_result.detection_fields[].value |
GROK를 통해 추출된 src-nat-rule-name 필드에서 직접 매핑됩니다. key는 src-nat-rule-name로 설정됩니다. |
src-nat-rule-type |
security_result.detection_fields[].value |
GROK를 통해 추출된 src-nat-rule-type 필드에서 직접 매핑됩니다. key는 src-nat-rule-type로 설정됩니다. |
subtype |
metadata.product_event_type |
GROK를 통해 추출된 subtype 필드에서 직접 매핑됩니다. |
threat-severity |
security_result.severity_details |
GROK를 통해 추출된 threat-severity 필드에서 직접 매핑됩니다. |
time |
metadata.event_timestamp |
GROK 및 JSON 필터를 통해 추출된 time 필드에서 직접 매핑됩니다. 타임스탬프 객체로 변환됩니다. |
username |
target.user.userid |
GROK를 통해 추출된 username 필드에서 직접 매핑됩니다. |
metadata.log_type |
JUNIPER_FIREWALL로 하드코딩되었습니다. type 필드를 기반으로 JUNIPER_FIREWALL 또는 NetScreen로 하드코딩됩니다. JUNIPER_FIREWALL로 하드코딩되었습니다. 파서의 로직에 따라 ALLOW 또는 BLOCK으로 설정합니다. subtype 및 severity_details 필드를 기반으로 LOW, MEDIUM, HIGH, INFORMATIONAL 또는 CRITICAL로 설정합니다. |
변경사항
2025-02-20
개선사항:
user_value가RT_FLOW로 시작할 때target.user.userid를additional.fields로 매핑하도록 수정했습니다.
2025-02-06
개선사항:
user_value이UI_LOGIN_EVENT이면additional.fields에 매핑합니다.
2025-01-15
개선사항:
user_name에RT_FLOW_SESSION_DENY가 있으면security_result.action에BLOCK로 매핑하고, 그렇지 않으면user_name의 매핑을target.user.userid에서security_result.summary로 변경합니다.sec_desc를security_result.description에 매핑했습니다.
2024-10-31
개선사항:
- 파싱되지 않은 로그를 파싱하는 새로운 Grok 패턴을 추가했습니다.
processid를target.process.id에 매핑함TSr및TSi를additional.fields에 매핑했습니다.Remote-IP를target.ip에 매핑하는gsub함수를 추가했습니다.TSi및Local_IKE_ID를additional.fields에 매핑하는gsub함수를 추가했습니다.- 파싱되지 않은 필드를 파싱하도록
kv_data1에 KV 필터를 추가했습니다.
2024-10-30
개선사항:
- 새 로그 패턴을 파싱하는 새로운 Grok 패턴을 추가했습니다.
fw를intermediary.ip에 매핑했습니다.msg1를security_result.summary에 매핑했습니다.desc를metadata.description에 매핑했습니다.
2024-10-24
개선사항:
- 새 SYSLOG+KV 형식의 로그를 파싱하는 새로운 Grok 패턴을 추가했습니다.
local_ip를principal.ip및principal.assest.ip에 매핑했습니다.remote_ip를target.ip및target.asset.ip에 매핑했습니다.
2024-10-11
개선사항:
hostn를principal.hostname에 매핑했습니다.app를principal.application에 매핑했습니다.pid를principal.process.pid에 매핑했습니다.event_title를metadata.product_event_type에 매핑했습니다.event_message를metadata.description에 매핑했습니다.Local-ip를principal.ip및principal.asset.ip에 매핑했습니다.Gateway_Name,vpn,tunnel_id,tunnel_if,Local_IKE_ID,Remote_IKE_ID,AAA_username,VR_id,Traffic_selector,Traffic_selector_Remote_ID,Traffic_selector_local_ID,SA_Type,Reason,threshold,time-period,error-message_data를observer.resource.attribute.labels에 매핑했습니다.target_ip를target.ip및target.asset.ip에 매핑했습니다.data를target.ip및target.asset.ip에 매핑했습니다.
2024-06-28
개선사항:
- 파싱되지 않은 로그를 파싱하도록 Grok 패턴을 수정했습니다.
msg_data필드에user_id,principal_host,file_path,pid_2,server_ip필드를 추출하는 Grok 패턴을 추가했습니다.principal_host를principal.hostname에 매핑했습니다.user_id를target.user.userid에 매핑했습니다.file_path를target.file.full_path에 매핑했습니다.pid_2를target.process.pid에 매핑했습니다.server_ip를target.ip에 매핑했습니다.- 연도가 있는 경우
rebase를 삭제하여event_time를metadata.event_timestamp에 올바르게 매핑했습니다.
2024-01-22
버그 수정:
- 키-값 데이터로
message필드를 파싱하는 새로운 Grok 패턴이 추가되었습니다. ACTION를security_result.action_details에 매핑했습니다.SESSION_ID를network.session_id에 매핑했습니다.APPLICATION를principal.application에 매핑했습니다.pingCtlOwnerIndex,pingCtlTestName,usp_lsys_max_num_rpd,usp_lsys_max_num,urlcategory_risk,application_sub_category,source-zone,destination-zone,NESTED-APPLICATION,CATEGORY,REASON,PROFILE,source_rule,retrans_timer,arp_unicast_mode를additional.fields에 매핑했습니다.time를metadata.event_timestamp에 매핑했습니다.
2023-12-31
버그 수정:
- JSON 로그의 새로운 패턴에 대한 지원이 추가되었습니다.
time를metadata.event_timestamp에 매핑했습니다.host를principal.hostname에 매핑했습니다.ident를target.application에 매핑했습니다.pid를target.process.pid에 매핑했습니다.message필드를 파싱하는 Grok 패턴을 추가했습니다.
2023-12-15
개선사항:
internal-protocol를network.ip_protocol에 매핑했습니다 .state를security_result.detection_fields에 매핑했습니다.internal-ip를principal.ip에 매핑했습니다.reflexive-ip를target.ip에 매핑했습니다.internal-port를principle.port에 매핑했습니다.reflexive-port를target.port에 매핑했습니다.local-address를principal.ip에 매핑했습니다.remote-address를target.ip에 매핑했습니다.- 소스가
task_summary인 KV 필터를 추가했습니다. dns-server-address를principal.ip에 매핑했습니다.domain-name를principal.administrative_domain에 매핑했습니다.argument1를network.direction에 매핑했습니다.state를security_result.detection_fields에 매핑했습니다.test-owner를additional.fields에 매핑했습니다.local-initiator를additional.fields에 매핑했습니다.test-name를additional.fields에 매핑했습니다.SPI를additional.fields에 매핑했습니다.AUX-SPI를additional.fields에 매핑했습니다.Type를additional.fields에 매핑했습니다.error-message를security_result.summary에 매핑했습니다.
2023-11-02
개선사항:
- 새
SYSLOG+KV형식의 로그를 파싱하는 새로운 Grok 패턴을 추가했습니다.
2023-08-24
개선사항:
- 특수문자를 삭제하는 gsub 함수가 추가되었습니다.
2023-08-02
개선사항:
- NetScreen 유형의 새 로그 형식을 지원하도록 Grok 패턴이 수정되었습니다.
RT_FLOW_SESSION_CREATE_LS,RT_FLOW_SESSION_CLOSE_LS,RT_FLOW_SESSION_DENY_LS유형 지원을 추가했습니다.sent를network.sent_bytes에 매핑했습니다.rcvd를network.received_bytes에 매핑했습니다.
2023-05-05
개선사항:
rule-name를security_result.rule_id에 매핑했습니다.rulebase-name를security_result.detection_fields에 매핑했습니다.export-id를security_result.detection_fields에 매핑했습니다.repeat-count를security_result.detection_fields에 매핑했습니다.packet-log-id를security_result.detection_fields에 매핑했습니다.- 값이
yes인 경우alert를is_alert에 매핑했습니다. outbound-packets를network.sent_packets에 매핑했습니다.inbound-packets를network.received_packets에 매핑했습니다.outbound-bytes를network.sent_bytes에 매핑했습니다.inbound-bytes를network.received_bytes에 매핑했습니다.
2023-03-08
개선사항:
application를target.application에 매핑했습니다.reason를security_result.description에 매핑했습니다.application-characteristics를security_result.summary에 매핑했습니다.application-risk를security_result.severity_details에 매핑했습니다.application-category를security_result.detection_fields에 매핑했습니다.application-sub-category를security_result.detection_fields에 매핑했습니다.dst-nat-rule-name를security_result.detection_fields에 매핑했습니다.dst-nat-rule-type를security_result.detection_fields에 매핑했습니다.src-nat-rule-name를security_result.detection_fields에 매핑했습니다.src-nat-rule-type를security_result.detection_fields에 매핑했습니다.encrypted를security_result.detection_fields에 매핑했습니다.nested-application를security_result.detection_fields에 매핑했습니다.packet-incoming-interface를security_result.detection_fields에 매핑했습니다.session-id-32를network.session_id에 매핑했습니다.packets-from-client를network.sent_packets에 매핑했습니다.packets-from-server를network.received_packets에 매핑했습니다.bytes-from-client를network.sent_bytes에 매핑했습니다.bytes-from-server를network.received_bytes에 매핑했습니다.elapsed-time를network.session_duration.seconds에 매핑했습니다.nat-destination-address를target.nat_ip에 매핑했습니다.nat-destination-port를target.nat_port에 매핑했습니다.source-destination-address를principal.nat_ip에 매핑했습니다.source-destination-port를principal.nat_port에 매핑했습니다.
2023-01-18
버그 수정:
action이drop/DROP인 경우BLOCK를security_result.action로 매핑하도록 조건을 대소문자 구분되지 않도록 했습니다.no_app_name가 false인 경우msg_data를security_result.description에 매핑했습니다.threat-severity를security_result.severity에 매핑했습니다.message필드를metadata.description에 매핑했습니다.app_name를target.application에 매핑했습니다.pid를target.process.pid에 매핑했습니다.desc를metadata.description에 매핑했습니다.username를principal.user.userid에 매핑했습니다.command를target.process.command_line에 매핑했습니다.action를security_result.action_details에 매핑했습니다.sec_description를security_result.description에 매핑했습니다.application-name를network.application_protocol에 매핑했습니다.
2023-01-15
개선사항:
UI_CMDLINE_READ_LINE,UI_COMMIT_PROGRESS,UI_CHILD_START,UI_CFG_AUDIT_OTHER,UI_LOGIN_EVENT,UI_CHILD_STATUS,UI_LOGOUT_EVENT,UI_LOAD_EVENT,JTASK_IO_CONNECT_FAILED,UI_AUTH_EVENT,UI_NETCONF_CMD,UI_COMMIT_NO_MASTER_PASSWORD,UI_CFG_AUDIT_SET,UI_JUNOSCRIPT_CMD,SNMPD_AUTH_FAILURE,UI_CFG_AUDIT_NEW,UI_COMMIT,LIBJNX_LOGIN_ACCOUNT_LOCKED,UI_COMMIT_COMPLETED,PAM_USER_LOCK_LOGIN_REQUESTS_DENIED,RTPERF_CPU_USAGE_OK,RTPERF_CPU_THRESHOLD_EXCEEDED,LIBJNX_LOGIN_ACCOUNT_UNLOCKED,JSRPD_SET_OTHER_INTF_MON_FAIL,JSRPD_SET_SCHED_MON_FAILURE,UI_CHILD_WAITPID,UI_DBASE_LOGIN_EVENT유형이 포함된 파싱되지 않은 로그를 지원하도록 Grok 패턴을 수정했습니다.
2022-11-07
개선사항:
subtype를metadata.product_event_type에 매핑했습니다.attack-name를security_result.threat_name에 매핑했습니다.policy-name를security_result.rule_name에 매핑했습니다.action를security_result.action에 매핑했습니다. 여기서 값drop는 BLOCK에 매핑되고 다른 값은 ALLOW에 매핑됩니다.source-interface-name를security_result.detection_fields에 매핑했습니다.destination-interface-name를security_result.detection_fields에 매핑했습니다.source-zone-name를security_result.detection_fields에 매핑했습니다.destination-zone-name를security_result.detection_fields에 매핑했습니다.service-name를security_result.detection_fields에 매핑했습니다.application-name를security_result.detection_fields에 매핑했습니다.- 매핑된
metadata.product_name - 매핑된
metadata.vendor_name
2022-10-04
개선사항:
- attack-name을 security_result.rule_name에 매핑했습니다.
- SDM 매핑을 다음 UDM 필드로 변환했습니다.
source-address를principal.ip에 매핑했습니다.destination-address를target.ip에 매핑했습니다.source-port를principal.port에 매핑했습니다.host를principal.hostname에 매핑했습니다.bytes-from-server를network.received_bytes에 매핑했습니다.policy-name를security_result.rule_name에 매핑했습니다.protocol-id를network.ip_protocol에 매핑했습니다.
도움이 더 필요하신가요? 커뮤니티 회원 및 Google SecOps 전문가의 답변을 받으세요.