보안 인시던트 상세 정보 탭

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 3분

    • 이 섹션에서는 보안 인시던트의 상세 정보 탭에 있는 모든 필드에 대해 설명합니다.

    표 1. 보안 인시던트 상세 정보 양식
    필드 설명
    번호 [읽기 전용] 보안 인시던트 번호입니다.
    요청한 사람 작업을 수행하도록 요청하는 사람입니다.
    구성 항목 보안 문제의 영향을 받는 서버, 컴퓨터, 라우터 또는 기타 구성 항목입니다.
    영향을 받는 사용자 보안 문제의 영향을 받는 사람입니다.
    위치 요청자 또는 자원의 위치입니다. 구성 항목을 선택하지 않으면 이 필드는 요청자의 위치로 미리 채워집니다.
    범주 보안 문제의 유형을 식별하는 범주입니다.

    범주를 선택하면 기록이 저장될 때 이 문제를 분석하기 위한 워크플로우가 실행됩니다. 예를 들어 DoS(서비스 거부)를 선택하면 보안 인시던트 - DoS(서비스 거부) - 템플릿 워크플로우가 실행됩니다.

    자세한 내용은 보안 인시던트 응답 워크플로우 템플릿 문서를 참조하십시오.
    하위 범주 문제를 추가로 정의하는 하위 범주입니다.
    개설 일시 [읽기 전용] 인시던트가 열린 날짜 및 시간을 표시합니다.
    상태 보안 인시던트의 현재 상태입니다. 보안 인시던트가 생성되면 이 필드는 기본적으로 초안으로 설정됩니다.
    하위 상태 보안 인시던트에 보류 중인 문제 또는 변경이 포함되어 있는지 여부를 식별합니다.
    소스 이메일, 전화 통화 또는 네트워크 모니터링과 같은 보안 인시던트의 소스를 식별합니다.
    경보 센서 경보 또는 이벤트 데이터(예: CarbonBlack, CrowdStrike, McAfee)를 수집하는 보안 통합입니다.
    경보 규칙 이 보안 인시던트 생성을 트리거한 보안 제품의 규칙입니다.
    위험 점수 이 보안 인시던트에 대해 계산된 위험 점수를 표시합니다. 이 값은 보안 인시던트의 우선순위, 보안 인시던트 유형(서비스 거부, 스피어 피싱 또는 악성 코드 활동) 및 표시기에서 실패한 평판 점수를 트리거한 소스 수를 기반으로 합니다. 위험 점수는 분석가의 보안 인시던트 작업의 우선순위를 지정하는 데 도움이 됩니다.

    세 가지 보안 인시던트 속성을 사용하면 목록 뷰의 위험 점수 옆에 색상으로 구분된 점을 추가로 지정하여 위험 점수를 더 쉽게 식별할 수 있습니다.

    보안 인시던트에서 비즈니스 영향 또는 우선순위와 같은 특정 필드를 변경하고 기록을 저장하면 위험 점수 가 자동으로 다시 계산되어 표시됩니다. 변경 사항은 작업 메모와 위험 점수 감사 관련 목록에도 반영됩니다.
    주:
    영향을 받는 사용자가 보안 인시던트, 영향을 받는 서비스 또는 취약한 항목과 연결된 경우에도 위험 점수가 다시 계산됩니다.
    위험 점수를 수동으로 입력할 수도 있습니다. 이는 분석 중인 보안 인시던트 목록의 맨 위에 특정 보안 인시던트를 유지하려는 경우에 유용할 수 있습니다. 새 위험 점수를 입력하면 위험 점수 무효 화 확인란이 자동으로 선택됩니다. 보안 인시던트의 변경 사항에 관계없이 수동으로 입력한 위험 점수는 자동으로 다시 계산되지 않습니다.
    주:
    인스턴스를 이전 릴리스에서 업그레이드한 경우 모든 미해결 보안 인시던트에 대해 위험 점수가 계산됩니다. 자세한 내용은 보안 인시던트 계산기 이해 문서를 참조하십시오.
    위험 점수 재정의 위험 점수의 자동 업데이트를 무효화하는 옵션입니다. 재정의는 작업 메모에 반영됩니다.
    외부 위험 점수 계산된 외부 위험 점수입니다.
    비즈니스 영향 비즈니스에 대한 이 보안 인시던트의 중요성입니다. 기본값은 중요하지 않음입니다. 보안 인시던트 기록이 저장된 후 우선순위 및/또는 위험 필드의 값을 변경하면 비즈니스 영향 이 다시 계산됩니다.
    기능적 영향 이 보안 인시던트의 기능적 영향입니다. 예를 들어 서비스 다운타임, 비즈니스 중단이 있습니다.
    옵션은 다음과 같습니다.
    • 낮음
    • 보통
    • 높음
    주:
    기본 시스템에서는 이 필드를 사용할 수 없습니다. 이 필드를 추가하려면 다음 문서를 참조하십시오 Accessing Form Builder.
    복구 가능성 정상 운영을 얼마나 쉽고 빠르게 재개하고 보안 인시던트의 영향으로부터 복구할 수 있는지를 나타냅니다. 옵션은 다음과 같습니다.
    • 정규
    • 추가됨
    • 확장됨
    • 복구할 수 없음
    주:
    기본 시스템에서는 이 필드를 사용할 수 없습니다. 이 필드를 추가하려면 다음 문서를 참조하십시오 Accessing Form Builder.
    정보 영향 보안 인시던트가 데이터에 미치는 영향입니다. 해당하는 모든 항목을 선택할 수 있습니다.
    • 개인정보 침해
    • 독점 위반
    • 무결성 손실
    주:
    기본 시스템에서는 이 필드를 사용할 수 없습니다. 이 필드를 추가하려면 다음 문서를 참조하십시오 Accessing Form Builder.
    우선순위 긴급도에 따라 이 보안 인시던트를 해결하는 순서입니다. 기록이 저장된 후 이 값이 변경되면 비즈니스 영향 계산에 영향을 줄 수 있습니다.
    할당 그룹 이 보안 인시던트가 할당된 그룹입니다.
    담당자 이 보안 인시던트를 분석하도록 할당된 사람입니다. 할당은 수동 또는 자동으로 수행할 수 있습니다. 자세한 내용은 보안 분석가 할당 문서를 참조하십시오.
    간단한 설명

    보안 인시던트에 대한 간단한 설명입니다.
    지식 결과 짧은 설명을 입력하면 지식베이스의 관련 문서로 연결되는 링크가 나타납니다.

    정보를 스캔하면 문제가 해결될 수 있습니다.