인시던트에 대한 관계 그래프 생성

  • 릴리스 버전: Yokohama
  • 업데이트 날짜 2025년 01월 30일
  • 읽기1분

    • 에서 노드 관계 그래프 보안 인시던트 응답 를 생성하여 기존 인시던트를 악의적인 옵저버블, 관련 구성 항목 등과 연관시켜 기존 인시던트를 더 잘 이해할 수 있습니다.

    시작하기 전에

    주:
    관계 그래프는 상태 비저장이며 기본 그래프에 대한 업데이트를 저장할 수 없습니다.

    필요한 역할: sn_si.analyst

    프로시저

    1. 다음으로 이동 작업 공간 > 보안 인시던트 응답 작업 공간.
    2. 보안 인시던트를 엽니다.
    3. 관계 그래프를 선택합니다.

      선택한 인시던트에 대한 관계 그래프가 상위 노드 및 기본 범주 노드와 함께 열립니다.

    4. 상위 노드를 길게 선택하거나 마우스 오른쪽 버튼으로 클릭합니다.
    5. 링크 노드를 선택합니다.
      범주 노드 선택 페이지가 나타납니다.
    6. 범주 노드 선택 목록에서 범주 노드를 선택합니다.
      범주 노드 및 하위 노드를 선택합니다.
      선택한 범주의 모든 관련 기록 목록이 나타납니다. 예를 들어 노드 범주에서 영향을 받는 사용자를 선택하면 이 인시던트의 영향을 받는 모든 사용자 목록이 표시됩니다.
    7. 목록에서 기록을 선택합니다.
    8. 추가를 선택합니다.
      노드 및 하위 노드 추가
      범주는 노드로 추가되고 관련 기록은 맵에 하위 노드로 추가됩니다.
    9. 맵 익스포트 아이콘 선택 관계 그래프 익스포트 아이콘을 클릭하여 맵을 시스템에 다운로드합니다.
      주:
      화면에 맵이 나타나는 부분은 PDF 파일로 제공됩니다. 전체 맵을 PDF로 가져오려면 맵을 익스포트하기 전에 화면에 맞추기를 선택합니다.
    10. 하위 노드를 선택한 다음, 세부 정보 표시를 선택하여 하위 노드의 세부 정보를 확인합니다.