빠른 필터를 사용한 작업
빠른 필터는 보안 인시던트 및 응답 작업 목록에서 사용할 수 있는 쉽게 액세스할 수 있는 필터입니다.
시작하기 전에
필요한 역할: sn_si.admin
보안 SIR Workspace 인시던트 또는 응답 작업 목록을 쉽게 필터링할 수 있는 빠른 필터 기능을 제공합니다.
빠른 필터를 사용하여 새 필터를 구성하거나 이러한 목록에 표시되는 기존 필터를 수정할 수 있습니다. 기본 시스템은 각 보안 인시던트에 대해 다음과 같은 빠른 필터를 제공합니다.
- 오늘 오픈된 인시던트
- 24시간 > 오픈 인시던트
- 우선순위가 있는 열린 인시던트= 중요
- 위험 >= 80
- 미해결 피싱 인시던트
기본 시스템은 각 응답 작업에 대해 다음과 같은 빠른 필터를 제공합니다.
- 24시간 > 작업 오픈
- 우선순위가 있는 작업 열기 = 중요
주:
관리자는 조직의 필요에 따라 필요한 빠른 필터 목록을 구성할 수 있습니다.
프로시저
-
빠른 필터(sn_si_aw_quick_filters)를 검색합니다.
-
다음으로 이동합니다. 섹션.
빠른 필터 목록 페이지가 표시됩니다. 다음은 애플리케이션과 함께 제공되는 빠른 필터 목록입니다.
이름 테이블 값 오늘 개시된 작업 보안 인시던트 작업[sn_si_task] 예 오늘 개시된 인시던트 보안 인시던트 [sn_si_incident] 예 24시간 > 작업 오픈 보안 인시던트 응답 작업[sn_si_task] 예 24시간 > 오픈 인시던트 보안 인시던트 [sn_si_incident] 예 우선순위가 있는 작업 열기 = 중요 보안 인시던트 응답 작업[sn_si_incident] 예 우선순위가 있는 열린 인시던트 = 중요 보안 인시던트 [sn_si_incident] 예 위험 점수 >= 80 보안 인시던트 [sn_si_incident] 예 미해결 피싱 인시던트 보안 인시던트 [sn_si_incident] 예 주:보안 관리자는 이러한 빠른 필터를 구성할 수 있습니다. 비즈니스 요구에 따라 관리자는 기존 값을 false로 수정하고 새 빠른 필터를 만들 수 있습니다.그림 1. 빠른 필터 -
제출을 클릭하여 이전 목록 페이지로 돌아갑니다.
새로 추가된 필터가 페이지에 나열되는 것을 볼 수 있습니다.주:
- 빠른 필터는 활성 확인란을 선택한 경우에만 적용할 수 있습니다.
- 작업 공간 내에서 로그인한 사용자는 애플리케이션에서 사용할 수 있는 활성 빠른 필터를 개인화할 수 있습니다. 사용자는 새로 만든 빠른 필터를 숨기거나 숨김 해제할 수 있습니다. 이 기능은 사용자 기본 설정을 기반으로 합니다.
- 사용자가 빠른 필터의 기본 설정을 수정한 후 새 빠른 필터가 생성된 경우 빠른 필터가 활성으로 설정되어 있으면 사용자의 기본 설정에 적용되지 않습니다. 사용자는 개인화된 뷰에서 기본 설정을 수동으로 변경해야 합니다.
-
업데이트를 클릭합니다.
그림 2.