이 페이지는 Cloud Translation API를 통해 번역되었습니다.

Google SecOps용 Google Cloud 프로젝트 구성

다음에서 지원:

Google SecOps SIEM

Google Cloud 프로젝트는 연결된 Google SecOps 인스턴스의 제어 레이어 역할을 합니다. 보안 원격 분석, 감사 로그, 처리 알림, 기타 민감한 인스턴스 수준 정보와 같은 고객별 데이터를 저장합니다.

다음 섹션에서는 Google Cloud 프로젝트를 구성하는 방법을 설명합니다.

기본 요건

새 Google SecOps 인스턴스는 각각 단일Google Cloud 프로젝트에 연결되어야 합니다. 조직 설정 및 요구사항에 따라 기존 Google Cloud 프로젝트에 연결하거나 새 프로젝트를 만들 수 있습니다.

각 Google SecOps 인스턴스에 대해 새 전용 Google Cloud 프로젝트를 만드는 것이 좋습니다. 이 접근 방식을 사용하면 Google SecOps 인스턴스와 관련된 민감한 보안 원격 분석 및 감사 데이터를 격리할 수 있습니다.

새 Google Cloud 프로젝트를 만들려면 프로젝트 Google Cloud 만들기를 참고하세요.
Google SecOps 인스턴스를 기존Google Cloud 프로젝트에 연결하는 경우 인스턴스의 동작이나 액세스에 영향을 줄 수 있는 기존 권한과 제한사항을 검토합니다.

자세한 내용은 Google SecOps 인스턴스에 권한 부여하기를 참고하세요.

Google Cloud 프로젝트 구성

다음 섹션에서는 프로젝트에서 Chronicle API를 사용 설정하고 필수 연락처를 구성하는 방법을 설명합니다. Google Cloud

Google Cloud 프로젝트에서 Chronicle API 사용 설정

Google SecOps 인스턴스가 연결된 Google Cloud 프로젝트를 읽고 쓸 수 있도록 하려면 다음 단계를 따르세요.

Google Cloud 콘솔에서 리소스 관리 페이지로 이동합니다.
리소스 관리 페이지로 이동
상단에서 프로젝트 선택기를 클릭하고 조직 리소스를 선택합니다.
새로 만든 프로젝트를 선택합니다.
API 및 서비스로 이동합니다.
+ API 및 서비스 사용 설정을 클릭합니다.
Chronicle API를 검색하여 선택합니다.
사용 설정을 클릭하여 프로젝트에 Chronicle API를 사용 설정합니다.

자세한 내용은 Google Cloud 프로젝트에서 API 사용 설정을 참고하세요.

필수 연락처 구성

Google Cloud에서 대상 알림을 수신하도록 필수 연락처를 구성합니다. 알림 연락처 관리의 단계를 따르세요.

프로젝트의 새 서비스 계정

새 서비스 계정이 프로젝트에 추가됩니다. 서비스 계정은 Google SecOps에서 관리하며 다음과 같은 속성이 있습니다.

서비스 계정 이름 지정 패턴은 다음과 같습니다. 여기서 PROJECT_NUMBER는 프로젝트에 따라 다릅니다.

service-PROJECT_NUMBER@gcp-sa-chronicle.iam.gserviceaccount.com
계정에 Chronicle 서비스 에이전트 역할이 있습니다.
프로젝트에 IAM 권한이 부여됩니다.

IAM 권한의 세부정보를 보려면 다음 단계를 따르세요.
1. Google Cloud 프로젝트의 IAM 페이지로 이동합니다.
2. 오른쪽 상단에서 Google 제공 역할 부여 포함 체크박스를 선택합니다.
  
  새 서비스 계정이 표시되지 않으면 IAM 페이지에서 Google 제공 역할 부여 포함 버튼이 사용 설정되었는지 확인합니다.

다음 단계

이 문서의 단계를 완료한 후 다음을 수행합니다.

비즈니스 사용 사례 및 조직 정책을 충족하도록 프로젝트에 보안 및 규정 준수 제어를 적용합니다. 이를 수행하는 방법은 Assured Workloads 문서를 참고하세요.

참고: 조직에서 요구하는 규정 준수 제한사항은 Google Cloud 기본적으로 적용되지 않습니다. 수동으로 구성해야 합니다.
Google SecOps 인스턴스를 ID 공급업체(IdP)인 Cloud ID 또는 서드 파티 ID 공급업체와 통합합니다.
Google Cloud 프로젝트는 다음을 실행할 수 있는 제어 레이어 역할을 합니다.
- Google SecOps에서 생성되고 Cloud 감사 로그에 저장된 감사 로그에 대한 액세스를 사용 설정, 검사, 관리합니다.
- Cloud Monitoring을 사용하여 맞춤 처리 중단 알림을 설정합니다.
- 내보낸 이전 데이터를 저장합니다.
Google Security Operations 감사 로깅 정보의 단계에 따라 Google SecOps 감사 로깅을 사용 설정합니다. Google SecOps는 데이터 액세스 및 관리자 활동 로그를 프로젝트에 기록합니다.

참고: Google Cloud 콘솔을 사용하여 데이터 액세스 로깅을 사용 중지할 수 없습니다. 사용 중지를 요청하려면 Google SecOps 담당자에게 문의하세요.
중요: 이전에 Google SecOps 감사 로깅 가이드의 단계에 따라 감사 로깅을 사용 설정한 경우 이 문서의 단계를 완료하면 로그 출력이 새 Google Security Operations 바인딩 프로젝트로 리디렉션됩니다.

도움이 더 필요하신가요? 커뮤니티 회원 및 Google SecOps 전문가의 답변을 받아 보세요.