추가 관련 테이블에 대한 위험 점수 계산기

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 소요 시간: 1분

    • 위험 점수 계산기는 기본 시스템의 일부로 하나의 위험 점수 규칙으로 프로비저닝되어 사용자 정의 기준에 따라 보안 인시던트의 위험 점수를 계산합니다. 그러나 추가 관련 테이블을 사용자 지정하고 포함하여 위험 점수를 계산할 수 있습니다.

    시작하기 전에

    필요한 역할: sn_si.admin.

    프로시저

    1. 다음으로 이동 모두 > 보안 인시던트 > 인시던트 > 모든 인시던트 표시.
    2. 보안 인시던트 기록을 선택합니다.
    3. 보안 인시던트 번호 옆에 있는 추가 작업 옵션을 선택합니다.
    4. 이동 구성 > 관련 목록.
    5. 뷰 이름으로 이동하여 위험 점수 계산기를 선택합니다.
      뷰를 선택한 후 슬러시버킷에서 추가하려는 필수 관련 목록을 선택합니다. 연결된 사이팅을 예로 들 수 있습니다.
    6. 저장을 선택합니다.
      위험 점수를 계산하려는 새 관련 목록 또는 테이블을 성공적으로 추가했습니다.
      중요사항:
      새로 생성된 관련 목록으로 새 기준이 있는 보안 인시던트에 대한 위험 점수를 계산하려면 관련 목록의 기본 테이블에 비즈니스 규칙을 정의해야 합니다.
    7. 다음으로 이동 모두 > 시스템 정의 > 비즈니스 규칙.
      다음 두 가지 비즈니스 규칙을 참조로 사용하여 고유한 비즈니스 규칙을 만들 수 있습니다.
      • 점수 계산기 큐에 SI(보안 인시던트) 추가
      • 점수 계산기 큐에 관계 추가(m2m 테이블에 적용 가능)
      그림 1. 비즈니스 규칙
      비즈니스 규칙
    8. 예를 들어, 관련 옵저버블 기준이 작동하도록 하기 위해 두 가지 비즈니스 규칙을 정의했습니다.

      첫 번째는 점수 계산기 큐에 SI 추가 비즈니스 규칙입니다.

      예를 들어 새 보안 인시던트가 생성되고 옵저버블(옵저버블[sn_ti_observable]) 테이블에 연결됩니다. 위협 조회 후 옵저버블이 악성으로 발견되었습니다. 그런 다음 이 악성 옵저버블과 연결된 모든 보안 인시던트를 큐에 추가하여 보안 인시던트의 위험 점수를 다시 계산해야 합니다.

      그림 2. 점수 계산기 큐에 SI 추가
      점수 계산기 큐에 SI 추가 비즈니스 규칙

      두 번째는 점수 계산기 큐에 관계 추가 비즈니스 규칙입니다.

      예를 들어 새 보안 인시던트가 생성되거나 삭제되고 옵저버블(작업 옵저버블[sn_ti_m2m_task_observable]) 테이블에 연결됩니다. 따라서 보안 인시던트의 연결에 변경 사항이 있습니다. 그런 다음 큐에 해당 보안 인시던트를 추가하여 보안 인시던트의 위험 점수를 다시 계산해야 합니다.

      그림 3. 점수 계산기 큐에 관계 추가
      점수 계산기 큐에 관계 추가 비즈니스 규칙