를 사용하여 보안 인시던트에 대한 사후 인시던트 분석 생성 보안 인시던트 응답용 Now Assist

  • 릴리스 버전: Yokohama
  • 업데이트 날짜 2025년 01월 30일
  • 읽기2분

    • 근본 원인 분석, 영향 평가, 학습 및 권장 사항 정보를 포함하는 보안 인시던트에 대한 사후 인시던트 분석을 자동으로 생성합니다.

    시작하기 전에

    에서 자동으로 보안 인시던트 응답용 Now Assist인시던트 사후 분석을 생성하려면 사후 인시던트 분석 기술을 활성화해야 합니다.

    보안 인시던트를 종결하기 전에 종결 메모가 이미 수동으로 채워져 있는 경우 분석가가 상태 필드를 종결로 설정할 때 보안 인시던트 응답용 Now Assist 이 내용을 덮어쓰지 않습니다.

    필요한 역할: sn_si.analyst, sn_si.manager 또는 sn_si.basic

    프로시저

    1. 다음으로 이동 모두 > 보안 인시던트 > 보안 인시던트 응답 작업 공간 을 클릭하고 나에게 할당된 보안 인시던트를 엽니다.
    2. 상세 정보 탭의 상태 필드에서 종결됨을 선택하여 보안 인시던트를 종결합니다.
      보안 인시던트 종결 모달이 열립니다.
    3. 옵션: 이 인시던트와 연결된 활성 정정 작업을 검토하려면 활성 작업 검토 를 선택합니다.
      검토할 기록과 함께 새 탭이 열립니다. 이 옵션을 사용하면 연결된 워크플로우 및 활동이 취소되고 연결된 모든 정정 작업에서 인시던트가 종결되므로 보안 인시던트를 종결할 준비가 되었는지 확인할 수 있습니다.
    4. 사후 인시던트 분석을 생성하려면 다음을 선택합니다.
      사후 인시던트 분석이 세 개의 섹션이 있는 모달에 표시됩니다. 참고로 Now Assist 아이콘( AI 스파클 아이콘)은 컨텐츠가 에 의해 보안 인시던트 응답용 Now Assist생성되었음을 나타냅니다.
      • 근본 원인 분석
      • 영향 평가
      • 학습 및 권장 사항
      주:
      사후 인시던트 분석 옵션에서 Now Assist 상황에 맞는 메뉴를 사용하여 근본 원인 분석/영향 평가/학습 및 권장 사항을 자세히 설명하거나 축약하고 텍스트를 대체할 수 있습니다. 자세히 보기 는 기존 텍스트에 더 많은 정보를 추가하는 데 도움이 됩니다. 단축 은 선택한 텍스트를 더 간결하게 만듭니다.

      다음 스크린샷은 Now Assist 상황에 맞는 메뉴를 사용하여 원하는 사후 인시던트 분석 텍스트를 자세히 설명하거나 축약하고 대체하는 방법을 보여줍니다.

      NACM을 사용한 사후 인시던트 분석.

    5. 보고서를 검토하여 정확성을 확인하고 필요한 경우 편집합니다.
    6. 옵션: 평가 받기보고서 구성/미리 보기를 선택하여 사후 인시던트 검토를 수행합니다.
      평가를 수행하거나 다른 작업을 수행하기 위해 이 페이지에서 나가면 사후 인시던트 검토에 대한 편집 내용이 1시간 동안 보존됩니다. 1시간 후에 인시던트에서 상태를 다시 종결 로 설정하여 사후 인시던트 분석 및 종결 메모를 다시 생성해야 합니다.
    7. 다음을 선택하여 해결 메모를 생성합니다.
      해결 메모는 종결 메모 필드에 표시됩니다.
    8. 종결 코드에 대한 목록에서 하나를 선택합니다.
    9. 인시던트 종결을 선택합니다.
      사후 인시던트 분석은 상세 정보 탭의 사후 인시던트 분석 필드와 보안 인시던트 응답 작업 공간의 보안 인시던트에 대한 개요 탭에 저장됩니다.