보안 인시던트 지식 문서 생성

  • 릴리스 버전: Yokohama
  • 업데이트 날짜 2025년 01월 30일
  • 읽기2분

    • 보안 인시던트 및 응답 작업을 수행할 때 수행 중인 작업에 대한 관련 정보를 제공하는 지식 문서가 자동으로 표시됩니다. 조직은 보안 인시던트 지식베이스에서 문서를 만들고 유지관리할 수 있습니다.

    시작하기 전에

    필요한 역할: sn_si.knowledge_admin

    이 태스크 정보

    지식 문서는 보안 정보를 공유하고, 조직이 직면한 사이버 위협의 유형을 문서화하며, 이러한 위협에 대한 답변과 대응을 제공합니다.

    필요한 경우 지식 문서를 Runbook으로 구성하여 문서와 특정 작업 간의 연결을 생성할 수 있습니다. 예를 들어 피싱 공격에 대한 보안 인시던트를 생성할 때 피싱에 대한 지식베이스 문서가 표시되도록 하는 조건으로 Runbook을 구성할 수 있습니다. 자세한 내용은 보안 인시던트 응답 Runbook 생성 문서를 참조하십시오.

    Runbook의 지식 문서는 Playbook의 특정 작업과도 연결할 수 있습니다. 자세한 내용은 지식 문서를 플레이북 작업과 연결 문서를 참조하십시오.

    지식 문서의 이점은 다음과 같습니다.
    • 직원은 검색하기 쉬운 정보 소스를 보유합니다.
    • 지식 문서는 작성, 검토 및 업데이트, 게시, 폐기에 이르는 수명주기가 정의되어 있으므로 정보를 최신 상태로 유지할 수 있습니다.
    • 보안 요청, 인시던트 또는 응답 작업을 수동으로 생성하는 경우 짧은 설명을 입력하면 관련 문서 목록이 표시됩니다.
    주:
    각 보안 인시던트 지식베이스에 지식 관리자를 할당하는 것이 중요합니다.

    프로시저

    1. 다음으로 이동 모두 > 보안 인시던트 > 카탈로그 및 지식베이스 > 지식.
    2. 문서 생성 아이콘( 문서 아이콘)을 클릭합니다.
    3. 양식의 필드에 적절히 입력합니다.
      표 1. Knowledge 양식
      필드 설명
      번호 자동으로 생성된 KB 번호입니다.
      지식베이스 이 문서에 대해 선택된 지식베이스입니다.
      범주 이 문서의 범주입니다.
      게시됨 이 지식 문서가 게시된 시기입니다. 이 값은 문서 생성 시 설정되며 문서가 게시될 때 업데이트됩니다.
      유효 기간(종료) 이 지식 문서가 만료되는 시기입니다. 이 문서는 이 날짜 이후 또는 날짜를 선택하지 않은 경우 검색 결과에 표시되지 않습니다.
      이미지 레거시 지식 포털에서 검색할 때 문서 옆에 나타나는 이미지입니다.
      워크플로우 [읽기 전용] 초안 또는 게시됨 등의 문서 게시 상태입니다. 시기 기존 문서에서 새 문서를 삽입하면 새 문서의 상태가 초안으로 재설정됩니다.
      소스 이 지식 문서가 응답하여 생성된 작업입니다(있는 경우). 이 필드는 작업 기록에서 지식 문서를 생성할 때 자동으로 설정됩니다.
      첨부 파일 링크 사용자가 문서에 액세스할 때 문서 보기를 열지 않고 첨부 파일을 자동으로 다운로드하는 확인란입니다. 이 옵션을 사용하려면 문서에 첨부 파일을 추가합니다.
      첨부 파일 표시 이 지식 문서를 보는 사용자에게 첨부 파일을 표시하는 확인란입니다. 첨부 파일은 문서 텍스트 아래에 표시됩니다. 이 옵션을 사용하려면 문서에 하나 이상의 첨부 파일을 추가합니다.
      간단한 설명 문서의 제목입니다. 이 제목은 지식을 탐색하고 검색할 때, 그리고 문서 상단에 표시됩니다.
      텍스트 문서의 내용입니다. 컨텐츠를 작성하려면 WYSIWYG HTML 편집기를 사용하십시오. 지식을 탐색하고 검색할 때 컨텐츠의 미리 보기가 나타납니다.
      주:
      플레이북 작업에 연결할 지식 문서를 생성하는 경우 지식베이스 필드를 보안 인시던트 응답 Runbook으로 설정합니다.
    4. 제출을 클릭하여 문서를 생성합니다.

    다음에 수행할 작업

    승인과 같이 문서를 게시하는 데 필요한 추가 단계는 지식베이스에 대한 게시 워크플로우입니다.