TISC 케이스에 보안 인시던트 추가

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 소요 시간: 1분

    • TISC 케이스 기록에 보안 인시던트를 추가합니다.

    시작하기 전에

    필요한 역할: sn_si.analyst, sn_sec_tisc.case_write

    프로시저

    1. 다음으로 이동 작업 공간 > 보안 인시던트 응답 Workspace > 보안 인시던트 > 모두.
    2. 조사 중인 특정 보안 인시던트를 찾아 엽니다.
      인시던트 ID를 검색하거나, 빠른 필터 섹션에서 찾아보거나, 인시던트 상태를 통해 필터링하여 이 작업을 수행할 수도 있습니다.
    3. 추가 작업 아이콘을 클릭합니다.
    4. Add to TISC Case action(TISC 케이스에 추가) 작업을 클릭합니다.
      Add to TISC Case(TISC 케이스에 추가) 대화 상자가 표시되며, 인시던트가 아직 연결되지 않은 TISC 케이스만 표시됩니다.

      보안 인시던트 - TISC 케이스에 추가합니다.

    5. 케이스에 추가 대화 상자에서 케이스를 선택합니다.
      TISC 케이스 모달에 추가
      주:
      케이스 기록이 없는 경우 새 TISC 케이스를 생성합니다. 케이스 생성 방법에 대한 자세한 내용은 다음 문서를 참조하십시오 위협 분석가 워크벤치를 사용하여 케이스 생성.
    6. 추가를 클릭합니다.
      보안 인시던트 케이스가 성공적으로 추가되었습니다.
    7. 케이스 기록을 클릭하여 표시된 정보 메시지 또는 활동 스트림에서 TISC의 케이스를 봅니다.
      주:
      연결된 보안 인시던트를 보려면 보안 인시던 트 활동 스트림에서 특정 케이스 기록을 클릭합니다. 이 버튼을 클릭하면 TISC 작업 공간의 케이스 기록으로 이동하며 보안 인시던트가 케이스 관리 모듈의 아티팩트 탭 아래에 추가됩니다.