상관 관계 인사이트 생성에 대한 중요 참고 사항

• 보안 인시던트 응답 작업 공간 또는 UI(UI16)의 모든 상태에 있는 보안 인시던트 기록에서 상관 관계 인사이트를 생성할 수 있습니다 Legacy .
• 기본적으로 상관 관계 인사이트는 지난 30일 간의 일치하는 기록을 검색합니다.
• 보안 인시던트 응답 작업 공간의 상세 정보 탭 또는 UI(UI16)의 구성 항목, 영향을 받는 사용자 및 옵저버블 관련 목록에서 구성 항목, 영향을 받는 사용자 및 상관 관계 인사이트 필터에 대한 옵저버블 값을 찾아 검토할 수 있습니다Legacy.
• 대화를 재설정할 때까지 검색 기준과 결과는 패널에 계속 표시됩니다 Now Assist . 대화를 재설정하려면 패널에서 재설정 메뉴 아이콘()을 Now Assist 선택하고 대화 재설정을 선택합니다.
• 생성된 상관 관계 인사이트에서 이러한 기록을 보려면 다음 테이블에 대한 액세스 권한이 있어야 합니다.
  • 구성 항목 [cmdb_ci] 테이블입니다.
  • 인시던트 [incident] 테이블
  • 변경 요청 [change_request] 테이블
  • 문제 [problem] 테이블
  • 취약한 항목 [sn_vul_vulnerable_item] 테이블입니다.
  • 옵저버블 [sn_ti_observable] 테이블을 연결합니다.
• 상관 관계 인사이트에 대한 결과는 액세스할 수 있는 테이블을 기반으로 합니다. 예를 들어 상관 관계 인사이트 결과에서 취약한 항목(VIT)을 보려면 애플리케이션과 읽기 액세스 역할(sn_vul.read_all)이 설치되어 있어야 합니다 취약성 대응 .

상관 관계 인사이트를 생성하는 단계는 다음 문서를 를 사용하여 상관 관계 인사이트 생성 보안 인시던트 응답용 Now Assist참조하십시오.