사후 인시던트 검토 질문서 범주 생성
기본 시스템과 함께 제공되는 사후 인시던트 검토 질문서 범주를 사용하거나 고유한 범주를 만들 수 있습니다.
시작하기 전에
필요한 역할: sn_si.admin
이 태스크 정보
질문 범주를 생성하려면 다음을 수행합니다.
프로시저
- 다음으로 이동 모두 > 보안 인시던트 > 사후 인시던트 검토 - 평가 설정.
-
평가 질문서 구성 섹션에서 구성을 선택합니다.
질문서 범주 목록이 해당 순서 및 질문 조건을 정의하는 필터와 함께 표시됩니다(예: 보안 인시던트 범주가 범죄 활동인 경우에만). 각 범주는 사후 인시던트 검토 질문서의 섹션이며 각 범주의 질문은 보안 인시던트가 조건 필터와 일치하는 경우에만 포함됩니다. 예를 들어 Linux 서버 에만 적용되는 질문 범주의 경우 영향을 받는 자원 유형이 Linux 서버인 보안 인시던트를 선택하는 필터를 올릴 수 있습니다 . 이 범주에서는 Linux 서버에 보안 인시던트가 있을 때 필요한 모든 질문을 작성합니다. 기본 시스템에 제공된 범주 중 하나를 사용하거나 범주를 생성합니다. 이 절차에서는 질문을 정의하기 전에 범주를 만들려고 가정합니다.
- 새로 만들기 를 선택하여 새 범주를 만듭니다.
-
양식의 필드에 적절한 정보를 입력합니다.
표 1. 보안 인시던트 필드 설명 이름 보안 인시던트 질문서에 표시되는 범주의 이름입니다. 유형 사후 인시던트 검토가 기본값입니다. 이해 관계자 작성 에서 사용하지 보안 인시던트 응답않음 . 테이블 양식이 제출되면 이 필드가 자동으로 할당됩니다. 필터 이 범주의 질문이 사용되는 시기를 결정하는 조건입니다. 보안 인시던트 기록이 이 필터와 일치하는 경우 해당 보안 인시던트에 대한 사후 인시던트 검토에 질문이 포함됩니다. 필터는 기록 또는 이 기록에 연결된 다른 기록의 모든 데이터를 사용할 수 있습니다. 예를 들어 요청하는 사용자의 관리자 부서입니다.
애플리케이션 인시던트에 대한 범위 애플리케이션입니다. 가중치 같은 범주의 다른 메트릭과 비교할 수 있는 이 메트릭의 중요도를 나타내는 숫자 값입니다. 기본적으로 가중치는 10입니다.
총 메트릭 범주에서 사용하는 메트릭 수입니다. 설명 질문서에 대한 설명입니다. - 제출을 선택하여 범주를 저장합니다.