케이스에서 TISC 보안 인시던트 만들기
보안 인시던트를 생성하고 옵저버블을 케이스의 TISC 보안 인시던트에 연결합니다.
시작하기 전에
필요한 역할: sn_si_basic
프로시저
- 다음으로 이동 모두 > 작업 공간 > 위협 인텔리전스 보안 센터.
- 위협 분석가 워크벤치 아이콘을 클릭합니다.
-
이동 케이스 관리 > 모든 케이스.
모든 케이스가 표시됩니다.
- 아무 케이스나 엽니다.
-
보안 인시던트 생성 버튼을 클릭합니다.
주:케이스 관리 워크벤치에서 보안 인시던트 생성 버튼은 오픈 케이스 기록에 대해서만 활성화되고 종결된 케이스 기록에 대해서는 비활성화됩니다.보안 인시던트 생성 대화 상자가 표시됩니다.
-
적절한 인시던트 상세 정보로 폼을 작성합니다.
표 1. 자세한 내용 추가 필드 설명 간단한 설명 보안 인시던트에 대한 간단한 설명을 입력합니다. 설명 보안 인시던트에 대한 설명을 입력합니다. 범주 보안 인시던트의 분류를 정의합니다. 우선순위 보안 인시던트의 우선순위를 정의합니다. 하위 범주 범주에 따라 보안 인시던트의 하위 분류를 정의합니다. 할당 그룹 보안 인시던트를 할당할 할당 그룹을 지정합니다. 상위 이 작업이 트리거되는 케이스인 TISC 상위 보안 인시던트를 나타냅니다. -
다음을 클릭하여 계속합니다.
주:모든 필수 필드를 입력해야 합니다. 모든 필수 필드를 입력할 때까지 다음 버튼은 비활성화된 상태로 유지됩니다.
- 케이스와 연결된 옵저버블을 TISC 선택하여 보안 인시던트에 연결한 후 다음을 클릭하여 계속 진행합니다
-
새로 생성된 보안 인시던트와 연결될 보안 인시던트 상세 정보 및 옵저버블을 검토한 다음 생성을 클릭하여 계속 진행하고 보안 인시던트를 생성합니다.
주:보안 인시던트가 생성되었음을 나타내는 확인 메시지가 보안 인시던트에 대한 링크와 함께 표시됩니다. 이 링크를 클릭하면 의 보안 인시던트 보안 인시던트 응답 작업 공간로 이동합니다.보안 인시던트가 생성되면 케이스의 TISC 아티팩트 탭으로 리디렉션됩니다.
-
TISC 아티팩트 탭 아래의 보안 인시던트 섹션으로 이동하여 인시던트를 확인합니다.
주:또한 케이스 활동 스트림에는 TISC 옵저버블과 TISC 연결된 보안 인시던트(보안 인시던트 번호)가 생성되었음을 나타내는 작업 메모가 게시됩니다. 이 작업 메모에는 옵저버블 유형 및 옵저버블 값과 같은 상세 정보가 포함됩니다.
보안 인시던트 양식에서 보안 인시던트 응답 작업 공간다음을 수행합니다.
- 보안 인시던트가 케이스에서 TISC 성공적으로 생성되었음을 나타내는 작업 메모가 활동 스트림에 게시됩니다. 이 작업 메모에는 선택한 옵저버블이 보안 인시던트와 연결되었음을 확인하는 케이스에 대한 TISC 링크도 포함되어 있습니다.
- 또한 의 관련 기록 탭에 액세스하고 아래의 옵저버블 항목을 검토하여 이를 확인할 수도 있습니다.보안 인시던트 응답 작업 공간 위협 인텔리전스 > 관련된 옵저버블. TISC 컨텍스트 섹션에서 연결된 옵저버블을 볼 수도 있습니다. 이러한 옵저버블이 에서 직접 연결 TISC되었음을 알 수 있습니다.