보안 인시던트 응답 - 네트워크 통계 워크플로우 가져오기

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 읽기1분

    • 보안 인시던트 응답 > 네트워크 통계 가져오기 워크플로우는 분석 상태의 보안 인시던트에 추가될 때 영향을 받는 Windows 기반 리소스에 대한 네트워크 통계를 검색합니다.

    시작하기 전에

    필요한 역할: sn_si.analyst

    이 태스크 정보

    구성 항목을 포함하는 새 보안 인시던트의 경우 상태가 분석으로 변경되면 워크플로우가 자동으로 실행됩니다.

    분석 상태에서 새 구성 항목을 추가하면 기존 보안 인시던트가 자동으로 업데이트됩니다.

    그림 1. 네트워크 통계 가져오기
    보안 인시던트 응답 - 네트워크 통계 가져오기 워크플로우
    워크플로우 프로세스 활동에는 다음이 포함됩니다.

    프로시저

    1. 보안 인시던트를 엽니다.
    2. 필요한 경우 상태를분석으로 업데이트합니다.
    3. 구성 항목(컴퓨터, 서버 등)을 추가합니다.
    4. 업데이트를 클릭합니다.
      보안 인시던트 응답 오케스트레이션 에서 네트워크 통계 정보를 제공합니다. 관련 링크 > 보안 인시던트 보강 탭. 자세한 내용은 보안 운영 보강 데이터 매핑 문서를 참조하십시오.

      이 워크플로우와 관련된 활동은 여기에 설명되어 있습니다. 다른 활동에 대한 자세한 내용은 다음 문서를 참조하십시오 일반적인 Security Operations 통합 워크플로우 및 오케스트레이션 활동.