보안 인시던트 응답에서 보고서 템플릿 생성
분석가 요약 또는 인시던트에 대한 실행 요약에 대한 새 보고서 템플릿을 생성합니다.
시작하기 전에
필요한 역할: sn_si.admin
프로시저
- 다음으로 이동 작업 공간 > 보안 인시던트 응답 작업 공간 > 관리.
-
보고서를 선택한 다음 보고서 템플릿을 선택합니다.
기본 시스템에서 사용할 수 있는 모든 템플릿과 함께 보고서 템플릿 페이지가 표시됩니다.
-
새로 만들기를 선택합니다.
템플릿의 상세 페이지를 표시합니다.
- 템플릿의 이름과 설명을 입력합니다.
- 저장을 선택합니다.
-
컨텐츠 탭을 선택합니다.
빈 보고서가 있는 템플릿의 콘텐츠 페이지를 표시합니다.
-
확장을 선택하고 템플릿 본문에 원하는 필드를 삽입합니다.
- 공통 SIR 필드: 인시던트에 가장 많이 사용되는 필드 목록입니다.
- 모든 SIR 필드: 인시던트와 관련된 모든 필드입니다. 예를 들어 인시던트 보고서를 생성하고 짧은 설명이라는 필드를 추가하려는 경우 모든 SIR 필드에서 해당 필드를 선택할 수 있습니다. 짧은 설명 필드가 보고서 템플릿에 변수로 추가됩니다. 분석가용 보고서를 생성할 때 인시던트가 보고서에 표시되는 경우의 짧은 설명입니다.
- 관련 기록: 특정 인시던트의 관련 기록입니다. 예를 들어 보고서에 관련 옵저버블을 추가하려면 보고서 템플릿에 추가할 수 있습니다. 이러한 관련 기록은 테이블 형식으로 표시됩니다
- 스크립트: 보고서의 날짜 및 시간을 추가하려면 보고서 템플릿에 현재 날짜 시간 스크립트를 추가할 수 있습니다. 이렇게 하면 보고서 생성 날짜 및 시간이 보고서에 추가됩니다.
- 콘텐츠 저장을 선택하여 보고서 템플릿의 내용을 저장합니다.
-
미리 보기를 선택하여 보고서 형식을 미리 봅니다.
보고서 템플릿에 필요한 모든 필드를 추가한 후에는 보고서 템플릿을 게시해야 합니다.
-
게시 를 선택하여 템플릿을 게시합니다.
보고서 템플릿을 게시할지 여부를 확인하는 메시지가 표시됩니다.
- 옵션: 추가 작업 아이콘을 선택한 다음, 삭제를 선택하여 보고서 템플릿을 삭제합니다.