기본 콘텐츠로 건너뛰기
문서
기술 영역
close
AI 및 ML
애플리케이션 개발
애플리케이션 호스팅
컴퓨팅
데이터 분석 및 파이프라인
데이터베이스
분산, 하이브리드, 멀티 클라우드
생성형 AI
업종별 솔루션
네트워킹
관측 가능성 및 모니터링
보안
Storage
크로스 프로덕트 도구
close
액세스 및 리소스 관리
비용 및 사용량 관리
Google Cloud SDK, 언어, 프레임워크, 도구
코드형 인프라
이전
관련 사이트
close
Google Cloud 홈
무료 체험판 및 무료 등급
아키텍처 센터
블로그
영업팀에 문의
Google Cloud Developer Center
Google Developer Center
Google Cloud Marketplace
Google Cloud Marketplace 문서
Google Cloud Skills Boost
Google Cloud Solutions Center
Google Cloud 지원팀
Google Cloud Tech YouTube 채널
/
English
Deutsch
Español
Español – América Latina
Français
Indonesia
Italiano
Português
Português – Brasil
中文 – 简体
中文 – 繁體
日本語
한국어
콘솔
로그인
Google Security Operations
가이드
참조
리소스
문의하기
무료로 시작하기
문서
가이드
참조
리소스
기술 영역
더보기
크로스 프로덕트 도구
더보기
관련 사이트
더보기
콘솔
문의하기
무료로 시작하기
개요
모든 보안 운영 주제
Google SecOps 개요
Google SecOps의 새로운 기능
Google SecOps 출시 계획
Google Security Operations에 로그인
Google SecOps 플랫폼 탐색
Google SecOps 플랫폼 이해
사용자 환경설정 구성
SecOps의 Gemini
Google SecOps Labs
Google SecOps에서 Gemini 및 기타 실험 사용하기
알림 응답 추천 도구 사용
Gemini 문서 요약
온보딩
Google SecOps 인스턴스 온보딩
Google SecOps용 Google Cloud 프로젝트 구성
Google Cloud ID 공급업체 구성
타사 ID 공급업체 구성
Google SecOps 인스턴스를 Google Cloud 서비스에 연결
IAM을 사용하여 기능 액세스 제어 구성
IAM을 사용하여 데이터 RBAC 구성
IAM을 사용하지 않는 애플리케이션을 위한 RBAC 사용자 가이드
Google Cloud ID를 사용하여 Google SecOps 플랫폼에서 사용자 매핑
여러 개의 제어 액세스 매개변수를 사용하여 사용자 매핑
IdP 그룹을 사용하여 Google SecOps 플랫폼에서 사용자 매핑
사용자 관리
Google SecOps에 SIEM 또는 SOAR 사용자 추가
빠른 시작: 검색 수행
빠른 시작: 알림 조사
데이터 수집
수집
Google SecOps 데이터 수집
데이터 수집 개요
콘텐츠 허브 개요
지원되는 데이터 세트 및 기본 파서
Google SecOps로 데이터 수집
전달자 설치 및 구성
전달자 설치 및 구성
UI를 통해 전달자 구성 관리
전달자 구성 수동 관리
Windows용 Google SecOps 전달자 실행 파일
일반적인 Linux 전달자 문제 해결
Bindplane 수집 에이전트
Bindplane 에이전트 사용
무음 호스트 모니터링을 위해 Bindplane 구성
데이터 피드 설정
피드 관리 개요
피드 관리 애플리케이션 사용
Azure Event Hub 피드 만들기
피드 관리 API 사용
데이터 처리 파이프라인
데이터 처리 파이프라인 설정 및 관리
Cloud Functions로 배포된 수집 스크립트 사용
Ingestion API 사용
일시적 급증 한도 구성
Google SecOps에 Google Cloud 데이터 수집
제품 중심 피드 관리
기본 파서
기본 파서 목록
프리미엄 파서
Apigee 로그
AWS EC2 호스트 로그
AWS EC2 인스턴스 로그
Chrome 관리 로그
Cisco ASA 방화벽 로그
컨텍스트 리소스 파서
CrowdStrike Falcon 로그
Duo 활동 로그
Fluentd 로그
Fortinet 방화벽 로그
Google Security Operations에 Google Cloud 데이터 수집
Google Cloud 악용 이벤트 로그
Google Cloud 감사 로그
Google Cloud DNS 로그
Google Cloud 방화벽 로그
Google Cloud Load Balancing 로그
Google Cloud NAT 로그
Google Kubernetes Engine (GKE) 로그
Google Cloud SQL 로그
Google Workspace 로그
Jamf Protect 로그
Jamf Telemetry 로그
Jamf Protect 원격 분석 v2 로그
Jamf 위협 이벤트 로그
Microsoft 365 로그
엔드포인트용 Microsoft Defender 로그
Microsoft Graph API 알림 로그
Microsoft Windows AD 로그
Microsoft Windows DHCP 로그
Microsoft Windows DNS 로그
Microsoft Windows 이벤트 로그
Microsoft Windows Sysmon 로그
NIX 시스템 로그
OCSF 로그
OSSEC 로그
osquery 로그
Palo Alto Networks 방화벽 로그
Security Command Center 발견 항목
SentinelOne 알림 로그
SentinelOne Cloud Funnel 로그
Splunk CIM 로그
Zeek (Bro) 로그
Zscaler CASB 로그
Zscaler 파서 개요
Zscaler Deception 로그
Zscaler DLP 로그
Zscaler DNS 로그
Zscaler 방화벽 로그
Zscaler Internet Access 로그
Zscaler 터널 로그
Zscaler VPN 로그
Zscaler 웹 프록시 로그
Zscaler ZPA 로그
Zscaler ZPA 감사 로그
Zeek (Bro) 로그
표준 파서 A - B - C
A10 네트워크 부하 분산기 로그
Abnormal Security 로그
Acalvio 로그
Akamai Cloud Monitor 로그
Akamai DataStream 2 로그
Akamai DNS 로그
Akamai WAF 로그
Akeyless Vault 로그
Alcatel 스위치 로그
AlgoSec Security Management 로그
Amazon CloudFront 로그
Anomali ThreatStream IOC 로그
Ansible AWX 로그
Apache 로그
Apache Cassandra 로그
Apache Tomcat 로그
Appian Cloud 로그
Apple macOS syslog 데이터
Aqua Security 로그
Arbor Edge Defense 로그
Archer IRM 로그
ArcSight CEF 로그
Arista 스위치 로그
Area 1 로그
Aruba ClearPass 로그
Aruba EdgeConnect SD-WAN 로그
아루바 스위치 로그
Aruba 무선 컨트롤러 및 액세스 포인트 로그
Atlassian Bitbucket 로그
Atlassian Cloud 관리자 감사 로그
Atlassian Jira 로그
Attivo Networks BOTsink 로그
Auth0 로그
Automation Anywhere 로그
Avatier 로그
Avaya Aura 로그
Avigilon Access Control Manager 로그
Aware 감사 로그
AWS API Gateway 액세스 로그
AWS Aurora 로그
AWS CloudTrail 로그
AWS CloudWatch 로그
AWS Config 로그
AWS Control Tower 로그
AWS Elastic Load Balancing 로그
AWS Elastic MapReduce 로그
AWS GuardDuty 로그
AWS IAM 로그
AWS Key Management Service 로그
AWS Macie 로그
AWS Network Firewall 로그
AWS RDS 로그
AWS Route 53 로그
AWS S3 서버 액세스 로그
AWS Security Hub 로그
AWS Session Manager 로그
AWS VPC 흐름 로그
AWS VPC 전송 게이트웨이 흐름 로그
AWS VPN 로그
AWS WAF 로그
Azion 방화벽 로그
Azure AD 로그인 로그
Azure API Management 로그
Azure APP Service 로그
Azure Application Gateway 로그
Azure 방화벽 로그
Azure Storage 감사 로그
Azure VPN 로그
Azure WAF 로그
Barracuda CloudGen Firewall 로그
Barracuda Email Security Gateway 로그
Barracuda WAF 로그
Barracuda Web Filter 로그
BeyondTrust BeyondInsight 로그
BeyondTrust EPM 로그
BeyondTrust Privileged Identity 로그
BeyondTrust 원격 지원 로그
BeyondTrust 보안 원격 액세스 로그
Bitdefender 로그
Bitwarden Enterprise 이벤트 로그
BloxOne Threat Defense 로그
BlueCat DDI 로그
BlueCat Edge 로그
Blue Coat ProxySG 로그
BMC Helix Discovery 로그
Box 공동작업 JSON 로그
Broadcom CA PAM 로그
Broadcom SSL VA 로그
Broadcom Symantec SiteMinder 웹 액세스 로그
Brocade ServerIron 로그
Brocade 스위치 로그
Cambium Networks 로그
Carbon Black App Control 로그
Carbon Black EDR 로그
Cato Networks 로그
Censys 로그
Check Point 감사 로그
Check Point EDR 로그
Check Point 방화벽 로그
Check Point Harmony
Check Point SmartDefense 로그
CipherTrust Manager 로그
CircleCI 감사 로그
Cisco Application Control Engine (ACE) 로그
Cisco Firepower NGFW 로그
Cisco 방화벽 서비스 모듈 (FWSM) 로그
Cisco IronPort 로그
Cisco IOS 로그
Cisco ISE 로그
Cisco Meraki 로그
Cisco PIX 로그
Cisco Prime 로그
Cisco 라우터 로그
Cisco Secure ACS 로그
Cisco Secure Email Gateway 로그
Cisco Stealthwatch 로그
Cisco Switch 로그
Cisco UCS 로그
Cisco VCS 로그
Cisco VPN 로그
Cisco Web Security Appliance (WSA) 로그
Cisco 무선 침입 방지 시스템 (WIPS) 로그
Cisco 무선 LAN 컨트롤러 (WLC) 로그
Cisco Wireless Security Management (WiSM) 로그
Cloud ID 기기 로그
Cloud ID 기기 사용자 로그
Cloud Intrusion Detection System (Cloud IDS) 로그
컨텍스트 액세스 인식 데이터
Cloud Next Generation Firewall 로그
Cloud Run 로그
Cloud Storage 컨텍스트 로그
Cloudflare 로그
Cloudflare WAF 로그
Cloudian HyperStore 로그
CloudPassage Halo 로그
Code42 Incydr 핵심 데이터 세트
Cohesity 로그
Commvault 로그
CommVault 백업 및 복구 로그
Comodo AV 로그
Corelight 센서 로그
CrowdStrike Falcon 로그(CEF)"
CrowdStrike Falcon Stream 로그
CrushFTP 로그
CSV 맞춤 IOC 파일
CyberArk EPM 로그
CyberArk PAM 로그
CyberArk Privilege Cloud 로그
CyberArk Privileged Threat Analytics 로그
CyberX 로그
Cylance PROTECT 로그
Cyolo OT 로그
표준 파서 D~G
Datadog 로그
Darktrace 로그
Deep Instinct EDR 로그
Delinea Distributed Engine 로그
Delinea PAM 로그
Delinea Secret Server 로그
Dell CyberSense 로그
Dell ECS 로그
Dell EMC Data Domain 로그
Dell EMC Isilon NAS 로그
Dell EMC PowerStore 로그
Dell EMC PowerStore 로그
Dell OpenManage 로그
Dell 스위치 로그
DigiCert 감사 로그
Digi 모뎀 로그
DomainTools Iris Investigate 결과
Duo 관리자 로그
Duo 인증 로그
Duo 엔티티 컨텍스트 로그
Duo 사용자 컨텍스트 로그
Endpoint Protector DLP 로그
Epic Systems 로그
ESET AV 로그
ESET EDR 로그
ExtraHop DNS 로그
ExtraHop RevealX 로그
Extreme 스위치 로그
Extreme Wireless 로그
F5 AFM 로그
F5 ASM 로그
F5 BIG-IP APM 로그
F5 BIG-IP ASM 로그
F5 BIG-IP LTM 로그
F5 DNS 로그
F5 VPN 로그
Fastly WAF 로그
Fidelis Network 로그
FileZilla FTP 로그
FireEye HX 로그
FireEye NX 로그
Forcepoint CASB 로그
Forcepoint DLP 로그
Forcepoint 프록시 로그
Forescout NAC 로그
ForgeRock OpenAM 로그
Fortinet FortiAnalyzer 로그
Fortinet FortiAuthenticator 로그
Fortinet FortiMail 로그
FortiWeb WAF 로그
Fortra Digital Guardian DLP 로그
GitHub 감사 로그
GitLab 로그
Google Cloud IoT 로그
Google Cloud Compute 컨텍스트 로그
Google Cloud Compute 로그
Google Cloud IDS 로그
Google Workspace 활동 로그
표준 파서 H~K
HAProxy 로그
Harness IO 감사 로그
HashiCorp 감사 로그
HP ProCurve 로그
HPE Aruba Networking Central 로그
HPE BladeSystem c7000 로그
IBM Verify Identity Access 로그
Identity and Access Management (IAM) 분석 로그
Illumio Core 로그
Imperva WAF 로그
Infoblox 로그
Jamf Pro 컨텍스트 로그
Jenkins 로그
JFrog Artifactory 로그
Juniper Junos 로그
Juniper NetScreen 방화벽 로그
Kaseya Datto 파일 보호 로그
Kaspersky AV 로그
Kemp 부하 분산기 로그
표준 파서 L~M~N
Lacework Cloud Security 로그
LimaCharlie EDR 로그
Linux 감사 및 AIX 시스템 로그
ManageEngine AD360 로그
ManageEngine ADAudit Plus 로그
McAfee Firewall Enterprise 로그
McAfee Web Gateway 로그
Micro Focus NetIQ Access Manager 로그
Microsoft Azure 활동 로그
Microsoft Azure AD 로그
Microsoft Azure AD 감사 로그
Microsoft Azure AD 컨텍스트 로그
Microsoft Azure DevOps 감사 로그
Microsoft SQL Server 로그
Microsoft Azure Key Vault 로깅 로그
Microsoft Defender for Cloud 알림 로그
Microsoft Defender for Identity 로그
Microsoft Exchange 로그
Microsoft Graph 활동 로그
Microsoft IIS 로그
Microsoft Intune 로그
Microsoft LAPS 로그
Microsoft Sentinel 로그
Microsoft Windows Defender ATP 로그
Mimecast Mail 로그
MISP IOC 로그
MobileIron 로그
MuleSoft Anypoint 로그
MySQL 로그
Nasuni File Services Platform 로그
NetApp ONTAP 로그
NetApp SAN 로그
Netgate pfSense 로그
Netscaler 로그
Netskope 알림 로그 v1
Netskope 알림 로그 v2
Netskope 웹 프록시 로그
NGINX 로그
Nix Systems Red Hat 로그
Nix Systems Ubuntu Server (Unix 시스템) 로그
Nokia 라우터 로그
ntopng 로그
Nutanix Prism 로그
표준 파서 O~R
Okta 로그
OneLogin 싱글 사인온 (SSO) 로그
1Password 로그
1Password 감사 로그
Onfido 로그
OpenCanary 로그
OPNsense 방화벽 로그
Oracle DB 로그
Palo Alto Cortex XDR 알림 로그
Palo Alto Cortex XDR 이벤트 로그
Palo Alto Networks IOC 로그
Palo Alto Networks Traps 로그
Palo Alto Prisma Cloud 로그
Palo Alto Prisma Cloud 알림 로그
Palo Alto Prisma SD-WAN 로그
PingOne Advanced Identity Cloud 로그
PowerShell 로그
Proofpoint On-Demand 로그
Proofpoint TAP 알림 로그
Pulse Secure 로그
Qualys 자산 컨텍스트 로그
Qualys Continuous Monitoring 로그
Qualys 스캔 로그
Qualys Virtual Scanner 로그
Qualys 취약점 관리 로그
Radware WAF 로그
Rapid7 InsightIDR 로그
reCAPTCHA Enterprise 로그
Recorded Future IOC 로그
RevealX 로그
RSA Authentication Manager 로그
표준 파서 S - T - U
Salesforce 로그
SecureAuth Identity Platform 로그
보안 웹 프록시 로그
Security Command Center 오류 로그
Security Command Center 관찰 로그
Security Command Center 자세 위반 로그
Security Command Center 유해성 조합 로그
Security Command Center 지정되지 않은 로그
SentinelOne Deep Visibility 로그
SentinelOne EDR 로그
ServiceNow 보안 로그
Signal Sciences WAF 로그
Skyhigh Security 로그
Slack 감사 로그 수집
Snort 로그
Snowflake 로그
Snyk 그룹 수준 감사 로그
Snyk 그룹 수준 감사 및 문제 로그
SonicWall 로그
Sophos Central 로그
Sophos UTM 로그
Sophos XG Firewall 로그
Suricata Eve 로그
Symantec CloudSOC CASB 로그
Symantec DLP 로그
Symantec EDR 로그
Symantec Endpoint Protection 로그
Symantec Event Export 로그
Symantec VIP Authentication Hub 로그
Symantec VIP Enterprise Gateway 로그
Symantec Web Isolation 로그
Synology 로그
Sysdig 로그
Thinkst Canary 로그
ThreatConnect IOC 로그
Trellix DLP 로그
Trellix ePO 로그
Trellix IPS 로그
Trend Micro Apex One 로그
Trend Micro Cloud One 로그
Trend Micro DDI 로그
Trend Micro Deep Security 로그
Trend Micro Email Security 로그
Trend Micro Vision One 로그
Trend Micro Vision One 활동 로그
Trend Micro Vision One 감사 로그
Trend Micro Vision One 컨테이너 취약점 로그
Trend Micro Vision 감지 로그
Trend Micro Vision One 관찰된 공격 기법 로그
Trend Micro Vision One Workbench 로그
트립와이어 로그
Twingate VPN 로그
표준 파서 V~W~X~Y~Z
Varonis 로그
Veeam 로그
Venafi 제로터치 PKI 로그
Veridium ID 로그
Veritas NetBackup 로그
Versa Networks Secure Access Service Edge (SASE) 로그
VMware Airwatch 로그
VMware Avi Load Balancer WAF 로그
VMware ESXi 로그
VMware Horizon 로그
VMware 네트워킹 및 보안 가상화 (NSX) 관리자 로그
VMware Tanzu 로그
VMware vCenter 로그
VMware VeloCloud SD-WAN 로그
VMware vRealize 로그
VMware vSphere 로그
VMware Workspace ONE UEM 로그
VPC 흐름 로그
VSFTPD 로그
VyOS 로그
WatchGuard Fireware 로그
Wazuh 로그
Wiz 로그
WordPress CMS 로그
Workday 감사 로그
Workday HCM 로그
Yamaha 라우터 로그
Zoom 작업 로그
항목 데이터 수집
파싱
로그 파싱 개요
통합 데이터 모델 개요
사전 빌드된 커스텀 파서 관리
사전 빌드된 로그 유형 요청 및 맞춤 로그 유형 만들기
파서 확장 프로그램
파서 확장 프로그램 예
파서 데이터 매핑을 위한 중요한 UDM 필드
파서 작성을 위한 문제 해결 도움말
로그 데이터를 UDM으로 형식 지정
자동 추출 개요
Google Security Operations의 별칭 지정 및 UDM 보강 개요
데이터 보강
모니터링 및 문제 해결
데이터 수집 및 상태 대시보드 사용
수집 알림에 Cloud Monitoring 사용
커넥터 사용
SOAR 커넥터를 사용하여 데이터 수집
커넥터 로그 보기
ElasticSearch 커넥터: 커스텀 날짜 및 시간 매핑
SOAR 커넥터에서 환경 정의
웹훅 사용
웹훅 설정
온톨로지
온톨로지 개요
항목 만들기(매핑 및 모델링)
시각적 계열
매핑 구성 및 시각적 계열 할당
항목 구분 기호로 작업하기
위협 감지
위협 감지 규칙 소개
알림 및 IOC 보기
잠재적인 보안 문제 검토
단일 이벤트 규칙
여러 이벤트 규칙
복합 규칙
복합 감지 개요
규칙을 사용하여 이벤트 모니터링
규칙 대시보드에서 규칙 보기
규칙 편집기를 사용하여 규칙 관리
Gemini를 사용하여 YARA-L 규칙 생성
이전 버전의 규칙 보기
규칙 보관처리
이벤트 다운로드
실시간 데이터에 대한 규칙 실행
이전 데이터에 대한 규칙 실행
실행 빈도 설정
감지 한도
규칙 오류
규칙을 사용하여 DataTap 구성에서 이벤트 필터링
컨텍스트 인식 분석 만들기
개요
개요
규칙 오류
컨텍스트 인식 분석에 Sensitive Data Protection 데이터 사용
규칙에서 컨텍스트 보강 데이터 사용
기본 감지 규칙 사용
위험 분석 사용
위험 분석 빠른 시작 가이드
관심 목록 빠른 시작 가이드
위험 분석 개요
위험 분석 대시보드 사용
위험 분석 규칙의 측정항목 함수
규칙에 항목 위험 점수 지정
관심 목록 FAQ
위험 분석 FAQ
Google SecOps 선별된 감지 작업
규칙 용량
선별된 감지 사용
선별된 감지를 사용하여 위협 식별
서드 파티 공급업체 알림에 선별된 감지 규칙 사용
클라우드 위협 카테고리 개요
복합 규칙 카테고리 개요
Chrome Enterprise 위협 카테고리 개요
Linux 위협 카테고리 개요
MacOS 위협 카테고리 개요
UEBA 카테고리의 위험 분석 개요
Windows 위협 카테고리 개요
Applied Threat Intelligence 선별된 감지 개요
테스트 규칙을 사용하여 데이터 수집 확인
규칙 제외 구성
위협 조사
알림 조사
GCTI 알림 조사
데이터 검색
이벤트 및 알림 검색
검색에서 컨텍스트 보강 필드 사용
검색을 사용하여 항목 조사
검색 기간 사용 및 쿼리 관리
검색 및 대시보드에서 조건 사용
검색 및 대시보드에서 중복 제거 사용
검색에서 측정항목 사용
YARA-L 2.0을 사용한 검색 통계 및 집계
Gemini로 검색어 생성
검색 권장사항
항목 컨텍스트 데이터 검색
원시 로그 검색 수행
원시 로그 스캔을 사용하여 원시 로그 검색
원시 로그 검색에서 데이터 필터링
참조 목록 만들기
데이터 표 사용
조사 뷰 사용
조사 뷰 사용
애셋 조사
애셋 네임스페이스 작업
도메인 조사
IP 주소 조사
사용자 조사
파일 조사
VirusTotal 정보 보기
조사 뷰에서 데이터 필터링
절차적 필터링 개요
사용자 뷰에서 데이터 필터링
애셋 뷰에서 데이터 필터링
도메인 뷰에서 데이터 필터링
IP 주소 뷰에서 데이터 필터링
해시 뷰에서 데이터 필터링
위협 인텔리전스
Applied Threat Intelligence
Applied Threat Intelligence 소개
Applied Threat Intelligence 우선순위 지정
Applied Threat Intelligence를 사용하여 IOC 보기
IC Score 개요
Applied Threat Intelligence 퓨전 피드 개요
Gemini로 위협 인텔리전스 질문에 답하기
타임스탬프 정의
케이스 및 알림 관리
케이스
Cases 개요
케이스 페이지
케이스 큐 헤더
케이스 개요 탭
맞춤 필드 만들기
케이스 월 탭
Gemini로 케이스 조사
케이스 채팅을 사용하여 실시간으로 공동작업하기
케이스에서 작업 및 태그 추적하기
직접 조치 수행
케이스에 대한 조치 수행
테스트 사례 만들기
케이스 해결 및 종료
케이스 종료 대화상자에서 커스텀 필드 사용
Gemini 케이스 요약 위젯 사용
케이스의 태그 관리
기본 케이스 보기 구성
케이스 단계 추가 또는 삭제(관리자)
케이스 페이지에서 알림 옵션 메뉴 사용
케이스의 원래 SIEM 데이터 보기
SOAR 항목 및 알림 조사
SOAR이 지원하는 항목 유형
항목 탐색기 페이지 탐색
한 번에 여러 케이스의 일괄 작업 수행
케이스 응답 및 종료 시간 추적
케이스 종료 대화상자 맞춤설정 (관리자)
케이스 이름 정의(관리자)
수동 케이스 만들기
새 환경으로 케이스 이동
항목 속성 추가 또는 편집
필터 적용 및 저장
항목 선택
알림
알림 개요 탭 보기
알림 플레이북 탭 보기
알림 이벤트 탭 보기
케이스 우선순위 대신 알림 우선순위 변경
알림 그룹 구성
알림 오버플로 구성
대규모 알림 처리
플레이북 다시 실행
기본 알림 보기 정의 (관리자)
Workdesk
내 Workdesk 살펴보기
Workdesk에서 요청 작성
Workdesk의 대기 중인 작업에 응답
Workdesk에서 케이스 보기
검색 및 조사
정규화된 이벤트 검색
이벤트 검색
검색에서 컨텍스트 보강 필드 사용
검색을 사용하여 항목 조사
검색 권장사항
원시 이벤트 검색
원시 로그 검색
원시 로그 검색에서 데이터 필터링
참조 목록 만들기
알림 조사
조사 뷰 사용
조사 뷰 사용
애셋 조사
애셋 네임스페이스 작업
도메인 조사
IP 주소 조사
사용자 조사
파일 조사
VirusTotal 정보 보기
조사 뷰에서 데이터 필터링
절차적 필터링 개요
사용자 뷰에서 데이터 필터링
애셋 뷰에서 데이터 필터링
도메인 뷰에서 데이터 필터링
IP 주소 뷰에서 데이터 필터링
해시 뷰에서 데이터 필터링
검색
SOAR 검색 사용
YARA-L 언어 정보
YARA-L 2.0 언어 개요
YARA-L 2.0 언어 문법
YARA-L 권장사항
응답
플레이북
플레이북 페이지
플레이북에서 트리거 사용
플레이북에서 작업 사용
플레이북에서 흐름 사용
Gemini로 플레이북 만들기 및 수정하기
표현식 빌더 사용
플레이북 시뮬레이터로 작업하기
플레이북 탐색기 사용
플레이북 블록 작업
플레이북 루프로 작업 자동화하기
플레이북에서 작업 재시도 구성
플레이북 모니터링 이해하기
Playbook Designer에서 맞춤설정된 알림 뷰 정의
플레이북에서 알림 유형 트리거 사용
플레이북의 일괄 작업 및 필터
HTML 위젯 사용
VirusTotal에서 여러 URL 스캔
이메일 메시지에 케이스 데이터 요소 삽입
이메일로 받은 URL 스캔
전화번호로 메시지 보내기
알림에 플레이북 연결
표현식 빌더의 사용 사례
작업 및 플레이북 블록 할당
플레이북 아이콘 범례
플레이북 비동기 작업의 제한 시간 구성
플레이북 권한
작업에 승인 링크 할당
동시 작업 사용
플레이북 뷰에서 사전 정의된 위젯 사용
사용자의 플레이북 변경 방지
Google SecOps에서 이메일 보내기
IDE
IDE 사용
커스텀 코드 및 통합
통합 설치
통합 구성
Python 버전 업그레이드
여러 인스턴스 지원
스테이징 모드에서 통합 테스트
외부 Vault 시스템 작업
커스텀 작업 만들기
커스텀 통합 빌드
쓰기 작업
맞춤 통합 게시 요구사항
첫 번째 맞춤 통합 만들기
첫 번째 작업 만들기
첫 번째 자동화(플레이북)
첫 번째 이메일 커넥터 개발
커넥터 개발
커넥터 구성
커넥터 테스트
매핑 및 모델 알림
첫 번째 사용 사례 만들기
대답 통합 커뮤니티 참여 가이드라인
원격 에이전트
원격 에이전트란 무엇인가요?
요구사항 및 기본 요건
원격 에이전트 아키텍처
원격 에이전트 확장 전략
원격 에이전트 관리
Docker를 사용하여 에이전트 만들기
RHEL에서 설치 프로그램을 사용하여 에이전트 만들기
CentOS에서 설치 프로그램을 사용하여 에이전트 만들기
에이전트 Docker 이미지 업그레이드
RHEL용 설치 프로그램으로 에이전트 업그레이드
CentOS용 설치 프로그램으로 에이전트 업그레이드
원격 에이전트 수정
원격 에이전트 재배포
설치 프로그램 및 Docker 에이전트 구성
데이터 흐름 및 프로토콜
통합 및 커넥터 설정
에이전트 테스트
원격 에이전트 업그레이드
원격 에이전트에 고가용성 배포
커넥터 재배포
문제 해결
대시보드 및 보고서
대시보드
대시보드
선별된 대시보드
개요
PCI 선별 대시보드
일반적인 선별된 대시보드
대시보드 관리
대시보드에서 차트 관리하기
대시보드 필터
검색 시 시각화
SIEM 보고서 및 대시보드 (기존)
자체 관리 Google Cloud 프로젝트에서 BigQuery로 데이터 내보내기 구성