TISC 케이스 기록에 옵저버블을 추가합니다.
시작하기 전에
필요한 역할: sn_si.analyst, sn_sec_tisc.case_write
프로시저
-
다음으로 이동 .
-
조사 중인 특정 보안 인시던트를 찾아 엽니다.
이는 인시던트 ID를 검색하거나 빠른 필터 섹션에서 찾아보거나 인시던트 상태를 통해 필터링하여 수행할 수도 있습니다.
-
작업 공간에서 관련 기록 탭을 클릭합니다.
보안 인시던트 응답 작업 공간의 다양한 탭을 사용하여 TISC 케이스에 옵저버블을 추가하는 작업을 수행할 수 있습니다.
주: 다음으로 이동할 수 있습니다.
- 관련 기록 탭의 옵저버블 상세 정보 페이지.
- 조사 탭에서 페이지 왼쪽에 표시된 엔트리포인트 목록 섹션으로 이동하고 연결된 옵저버블을 선택하여 TISC 케이스에 옵저버블을 추가합니다.
-
예를 들어 다음을 선택합니다. .
-
하나 이상의 옵저버블을 선택하여 선택한 옵저버블을 케이스 기록에 추가합니다.
주: 옵저버블 기록을 클릭하면 다른 탭에서 옵저버블 상세 정보 페이지가 열리고 여기에서 TISC 케이스에 추가를 클릭하여 케이스 기록을 추가할 수 있습니다.
-
역량 작업 분할 버튼을 클릭합니다.
-
TISC 케이스에 추가를 선택합니다.
-
케이스에 추가 대화 상자에서 케이스를 선택합니다.
-
추가를 클릭합니다.
-
케이스 기록을 클릭하여 표시된 정보 메시지나 활동 스트림에서 TISC의 케이스를 봅니다.
주: 옵저버블에 해당 TISC 옵저버블이 없는 경우 SIR 작업 공간에서 선택한 옵저버블이 자동으로 TISC로 전송되고 이후에 선택한 TISC 케이스 기록에 추가됩니다. 연결된 옵저버블을 보려면 활동 스트림에서 특정 케이스 기록을 클릭합니다. 이를 클릭하면 TISC 작업 공간의 케이스 기록으로 이동하고 옵저버블이 케이스 관리 모듈의 아티팩트 탭에 추가됩니다.
결과
옵저버블 데이터를 위협 인텔리전스 보안 센터 케이스 관리로 성공적으로 전송했습니다.