Google Workspace 프로필

개요

Panther에서 Google Workspace 로그 소스 통합을 구성하여 사용자 프로필을 Panther가 관리하는 Enrichments로 가져오도록 설정할 수 있습니다. 이를 통해 탐지 로직 및 검색 쿼리에서 프로필 데이터를 사용할 수 있습니다.

다음을 따라 Google Workspaces에서 사용자 프로필을 사용자 지정할 수 있습니다 해당 문서. 예를 들어 해당 사용자에게 예상되는 권한 수준과 같이 탐지 로직에서 유용한 사용자 지정 속성을 추가하는 것을 고려할 수 있습니다.

다음 방법을 알아보세요 여기에 저장된 보강 데이터를 보는 방법.

탐지 예시 사용 사례

탐지에 Google 사용자 프로필 데이터를 활용할 수 있습니다. 다음 예시 사용 사례를 참조하세요:

• 해고된 직원이 작업을 수행했을 때 감지합니다. 이는 오프보딩이 완료되지 않았음을 나타낼 수 있습니다.

• 탐지의 구성에서 이벤트 행위자의 직함에 따라 경보 심각도 수준을 조정합니다. 예를 들어 다음과 같이 사용할 수 있습니다 정보 심각도 수준이 시스템 관리자가 일부 작업을 수행한 경우이지만 HIGH 다른 역할을 가진 사용자가 수행한 경우.

Panther에서 Google Workspace 사용자 프로필 설정 방법

Panther에서 Google Workspace 로그 소스 통합을 처음 설정하는 동안 또는 이후에 소스를 편집하여 Google Workspace 사용자 프로필을 구성할 수 있습니다.

어느 흐름에서든 Google Workspace 프로필 가져오기 설정을 켠 다음 프로필 데이터를 새로고침할 빈도를 설정합니다.

Google Workspace 사용자 프로필을 위한 전제 조건

Google Workspace 사용자 프로필을 Panther로 가져오려면 다음 구성이 설정되어야 합니다:

• Google Workspace Cloud App에 다음 권한이 있어야 합니다 https://www.googleapis.com/auth/admin.directory.user.readonly 권한.

• Google Cloud App을 생성한 사용자는 사용자 읽기 권한을 보유해야 합니다.

Google Workspace 소스 설정 중 Panther에서 Google Workspace 프로필 구성

• 다음을 따르십시오 Panther에서 새 Google Workspace 소스를 생성하는 방법에 대한 이 지침다음 항목에 특히 주의하십시오 사용자 프로필 활성화 필드에 붙여넣으세요.

Google Workspace 소스 설정 후 Panther에서 Google Workspace 프로필 구성

Panther에서 이미 Google Workspace 로그 소스를 생성한 후 다음 중 하나의 방법으로 Google Workspace 프로필을 설정할 수 있습니다 함수로부터 반환되는 보강 공급자 탭 테이블 헤더 행 로그 소스 탭 콘솔에서.

지원되는 프로필 유형

Panther는 Google Workspace에서 사용자 프로필을 가져오는 것을 지원합니다.

GSuite.DirectoryUsers