보안 인시던트에 대한 PIR(현장 뷰) 평가 목록에 사용자를 수동으로 추가하는 것 외에도 목록에 사용자 또는 그룹을 자동으로 추가하는 담당 규칙을 정의할 수 있습니다.
시작하기 전에
필요한 역할: sn_si.admin, sn_si.manager, sn_si.analyst
프로시저
다음으로 이동 모두 > 보안 인시던트 > 관리 > 사후 인시던트 검토 - 평가 설정.
사용자 할당 규칙 섹션에 해당하는 구성 버튼을 선택합니다.
사후 인시던트 검토 담당 규칙 페이지에서 새로 만들기를 선택합니다.
필요에 따라 필드를 채웁니다.
필드
설명
이름
이 할당 규칙의 이름입니다.
활성
규칙을 활성화하는 옵션입니다.
순서
이 할당 규칙의 표시 순서를 통제합니다. 시퀀스 번호가 낮은 담당 규칙이 먼저 나타납니다.
주:
첫 번째로 일치하는 할당 규칙만 실행되고 해당 규칙에 정의된 사용자만 평가 목록에 추가됩니다.
조건
다음을 구성하는 옵션 이 규칙을 실행하기 위해 보안 인시던트에서 충족해야 하는 조건을 정의하는 조건 작성기입니다. 자세한 내용은 아래 예를 참조하십시오.
사용자에게 할당
검토 목록에 사용자를 추가하는 필드 입니다. 필드를 잠금 해제한 후에는 여러 사용자, 역할을 추가 또는 제거하거나 사용자 이메일 주소를 입력하는 옵션을 사용할 수 있습니다.
담당 그룹
할당 그룹을 추가하는 옵션입니다. sn_si.analyst 역할을 가진 이 그룹의 모든 활성 사용자가 보안 인시던트에 대한 사후 인시던트 검토에 추가됩니다.
제출을 선택합니다.
악성 코드 활동
여기에 표시된 사후 인시던트 검토 할당 규칙에서 범주 필드가 악성 코드 활동 으로 설정된 보안 인시던트가 검토 상태로 전환되면 식별된 세 명의 사용자(악성 코드 활동을 처리하는 전문가)가 이 보안 인시던트에 대한 사후 인시던트 검토 질문서를 수신하는 사용자 목록에 추가됩니다.그림 1. 악성 코드 활동