이 ServiceNow 보안 인시던트 응답 애플리케이션은 질문서를 사용하여 보안 인시던트와 관련된 모든 사람으로부터 사후 인시던트 검토 정보 수집을 자동화할 수 있습니다. 사후 인시던트 검토의 일부로 질문서를 사용하기로 결정한 경우 보안 인시던트와 관련된 질문 목록이 사용자 정의 참가자 목록으로 전송됩니다. 각 사용자가 질문서를 작성하면 사후 인시던트 보고서가 자동으로 생성됩니다. 이 보고서는 보안 인시던트와 관련된 모든 정보뿐만 아니라 사후 인시던트 검토에 대한 모든 응답을 컴파일합니다.

초기 질문 목록은 기본 시스템과 함께 제공되지만 사용자 지정할 수 있습니다. 범주를 만들고 새 질문을 추가하거나 기존 범주 내에서 개별 질문을 변경할 수 있습니다. 역할에 따라 질문을 할 수 있습니다. 특정 질문을 하는 시기를 정의할 수 있습니다. 예를 들어, UNIX 서버에 대해서만 물어보거나 범죄 활동이 있을 때만 묻는 질문이 있을 수 있습니다. 다른 질문에 대한 답변이나 양식 필드의 값에 따라 묻는 질문을 정의할 수 있습니다. 데이터베이스를 쿼리하여 완전히 채워지는 질문도 있을 수 있습니다.

보안 인시던트가 해결되고 검토 상태로 이동하면 할당된 모든 사용자와 평가 요청 목록에서 직접 추가된 사용자에 대한 평가가 생성됩니다.

질문서는 다양한 소스에서 보안 인시던트 처리에 대한 정보를 수집하는 데 유용한 도구가 될 수 있습니다.

검토하는 동안 목록에 사용자를 더 추가하거나 기존 사용자가 이미 질문서 작성을 시작하지 않은 경우 목록에서 기존 사용자를 제거할 수 있습니다. 목록에 새 사용자를 추가하면 기록이 저장될 때 질문을 받게 됩니다. 모든 질문서를 완료할 때까지 보안 인시던트를 종결할 수 없습니다. 각 사용자가 질문서를 작성하면 사후 인시던트 보고서가 자동으로 생성되고 재생성되어 사후 인시던트 검토 탭에 표시됩니다.

사후 인시던트 검토를 시작하려면 다음을 수행합니다.