Security Command Center Enterprise 등급은 취약점, 구성 오류, 위협을 조사하고 해결할 수 있는 Google Cloud 콘솔과 Security Operations 콘솔을 모두 제공합니다. Security Command Center Enterprise 사용자는 Google Cloud 콘솔과 Security Operations 콘솔 모두에서 Security Command Center 기능에 액세스하려면 IAM 권한이 필요합니다.
Google Security Operations에는 SIEM 관련 기능 및 SOAR 관련 기능에 액세스할 수 있는 사전 정의된 IAM 역할이 있습니다.
배포를 계획할 때는 다음을 검토하여 기능에 액세스해야 하는 사용자를 파악하세요.
Google Cloud 콘솔의 기능 및 발견 항목에 대한 사용자 액세스 권한을 부여하려면 IAM으로 액세스 제어를 참고하세요.
보안 운영 콘솔의 SIEM 관련 위협 감지 및 조사 기능에 대한 사용자 액세스 권한을 부여하려면 IAM을 사용하여 기능 액세스 제어 구성을 참고하세요.
사용자에게 Security Operations 콘솔의 SOAR 관련 응답 기능에 대한 액세스 권한을 부여하려면 Security Operations 콘솔의 SOAR 측면에서 IAM 역할 매핑을 참고하세요. 또한 Security Operations 콘솔의 SOAR 설정에서 SOAR 관련 IAM 역할을 SOC 역할, 권한 그룹, 환경에 매핑합니다.
상태 개요 페이지와 같이 Security Command Center Enterprise와 함께 제공되는 보안 운영 콘솔의 기능에 액세스하려면 Security Command Center Enterprise가 활성화된 조직에서 사용자에게 필요한 IAM 역할을 부여합니다.
Google SecOps IAM 권한을 사용하여 커스텀 IAM 역할을 만들려면 그룹에 커스텀 역할 만들기 및 할당하기를 참고하세요.
기능에 대한 액세스 권한을 부여하는 단계는 ID 공급자 구성에 따라 다릅니다.
Google Workspace 또는 Cloud ID를 ID 공급업체로 사용하는 경우 사용자 또는 그룹에 직접 역할을 부여합니다. 방법의 예시는 Google Cloud ID 공급업체 구성을 참고하세요.
Workforce Identity Federation을 사용하여 서드 파티 ID 공급업체(예: Okta 또는 Azure AD)에 연결하는 경우 직원 ID 풀의 ID 또는 직원 ID 풀 내 그룹에 역할을 부여합니다. 이를 수행하는 방법의 예시는 Google SecOps에 로그인을 사용 설정하도록 역할 부여를 참고하세요.