여러 보안 인시던트 종결

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 1분

    • 공통적인 근본 원인이나 오탐지 인시던트로 생성된 인시던트와 같이 관련 인시던트를 개별적으로 종결할 필요가 없도록 여러 보안 인시던트를 동시에 종결합니다.

    시작하기 전에

    필요한 역할: sn_si.analyst

    프로시저

    1. 다음으로 이동 작업 공간 > 보안 인시던트 응답 작업 공간.
    2. 보안 인시던트 아이콘을 선택합니다.
    3. 목록 탭에서 보안 인시던트 > 모두 열기.
    4. 종결할 보안 인시던트를 하나 이상 선택하고 종결을 선택합니다.
      보안 인시던트 대량 종결 창 에는 종결하도록 선택한 보안 인시던트의 목록 액세스 링크가 표시됩니다 .
      • 하나 이상의 선택한 보안 인시던트에 활성 작업, Playbook, 하위 SI, 평가 또는 활성 플로우와 같은 보류 중인 활동이 있는 경우 활성 작업, Playbook, 하위 SI, 평가 및 활성 플로우가 있는 보안 인시던트 링크가 표시됩니다.
      • 종결을 위해 선택한 하나 이상의 보안 인시던트에 보류 중인 종결 활동이 없으면 종결할 준비가 된 보안 인시던트 링크가 표시됩니다.

      여러 보안 인시던트 종결

      대량 종결을 진행하면 활성 보류 중인 활성 작업, Playbook, 하위 SI, 평가 및 활성 플로우가 자동으로 종결됩니다.

    5. 옵션: 인시던트의 활성 항목을 종결해야 하는지 여부를 확실하지 않은 경우 활성 항목이 있는 보안 인시던트를 검토합니다.
      1. 활성 작업, 플레이북, 하위 SI, 평가 및 활성 플로우가 있는 보안 인시던트 링크를 선택합니다.
      2. 검토하려는 보안 인시던트를 엽니다.
      3. 변경이 필요한 경우 변경하고 저장을 선택합니다.
      4. 인시던트 탭을 닫습니다.
      5. 돌아가기(Rehead)를 선택합니다.
    6. 다음을 선택합니다.
    7. 결 코드 필드에서 해당 종결 코드를 선택합니다.
      사용 가능한 종결 코드는 다음과 같습니다.
      • 조사 완료됨
      • 위협 완화됨
      • 패치된 취약성
      • 잘못된 취약성
      • 해결 안 됨
      • 긍정 오류
    8. 종결 메모 필드에 메모를 입력합니다.
    9. 대량 종결을 선택합니다.

    결과

    인시던트 종결 작업은 백그라운드에서 실행됩니다.