보안 인시던트 생성
보안 인시던트는 양식에서 수동으로 생성하거나 Splunk와 같은 통합된 외부 공급업체 경보 모니터링 도구에서 받은 보안 이벤트를 통해 자동으로 생성할 수 있습니다.
중요사항:
의 보안 인시던트 응답 최신 기능은 에서만 사용할 수 있습니다 보안 인시던트 응답 작업 공간. 교대조 인수인계, 위험 점수 계산기 등의 기능에 액세스하고 활용하려면 최신 보안 인시던트 응답 또는 보안 인시던트 응답 작업 공간 버전을 설치하거나 업그레이드하십시오.
보안 역할이 있는 경우 다음 방법 중 하나를 사용하여 보안 인시던트를 수동으로 만들 수 있습니다.
| 방법 | 설명 |
|---|---|
| 보안 인시던트 목록에서 수동으로 생성 | 보안 인시던트 목록에서 새로 만들기 를 클릭하여 새 보안 인시던트를 만듭니다. |
| 보안 인시던트 카탈로그에서 수동으로 생성 | 보안 인시던트 카탈로그에 정의된 보안 위협 범주에서 선택하여 보안 인시던트를 생성할 수 있습니다. |
| 인시던트 관리 | Incident Management의 인시던트 양식에서 보안 인시던트 생성 을 클릭하여 새 보안 인시던트를 생성합니다. |
| 보안 요청에서 수동으로 변환됨 | 보안 요청 양식에서 보안 인시던트로 변환 을 클릭하여 새 보안 인시던트를 만듭니다. |
| 이벤트 관리 경보에서 수동으로 작성됨 | 이벤트 관리 경보 양식에서 보안 인시던트 생성 을 클릭하여 경보에서 새 보안 인시던트를 생성합니다. |
| 경보에서 수동으로 작성됨 | Event Management 경보 양식에서 보안 인시던트 생성 을 클릭하여 새 보안 인시던트를 생성합니다. |
| 취약성 기록에서 수동으로 변환됨(Vulnerability Response 플러그인이 활성화된 경우) | 취약성 항목 양식에서 보안 인시던트 생성 을 클릭하여 새 보안 인시던트를 만듭니다. |
보안 인시던트 자동 생성
일반적으로 보안 관리자는 보안 인시던트를 자동으로 생성하는 데 사용되는 경고 규칙을 설정해야 합니다.
| 방법 | 설명 |
|---|---|
| 경보 규칙을 사용하여 자동으로 작성됨 | 데이터 센터 애플리케이션의 Event Management에 정의된 경보 규칙을 기반으로 보안 인시던트를 생성할 수 있습니다. |