Secureworks CTP 티켓 수집 통합에는 양방향 인터페이스가 있어 두 티켓 모두 보안 인시던트를 생성할 수 있을 뿐만 아니라 보안 인시던트가 생성 및/또는 종결되면 보안 인시던트 번호, 할당 그룹, 보안 인시던트 URL 등과 같은 관련 인시던트 세부 정보로 티켓을 업데이트할 수 있습니다.
시작하기 전에
필요한 역할: sn_si.admin
프로시저
-
진행률 표시줄에 추가 옵션 페이지가 표시되지 않으면 추가 옵션을 선택합니다.
-
보안 인시던트가 생성될 때 티켓을 업데이트하기 위한 구성을 완료합니다.
| 옵션 또는 필드 | 설명 |
|---|
| Secureworks 작업 로그를 사용하여 SIR 작업 메모 업데이트 |
Secureworks 작업 로그 및 SIR 작업 메모 동기화 기능을 사용하려면 이 옵션을 선택합니다. 이렇게 하면 보안 인시던트가 생성된 후 티켓에 Secureworks CTP 대한 업데이트를 추적할 수 있습니다.
주:
- Secureworks 작업 로그 필드가 SIR 작업 메모 필드에 매핑된 경우 보안 인시던트가 생성될 때까지 Secureworks 작업 로그가 검색됩니다.
- 동기화 기능을 사용하는 경우 보안 인시던트가 생성된 후 생성되거나 업데이트된 작업 로그만 검색됩니다.
|
| SIR 인시던트 작성 시 Secureworks 티켓 업데이트 |
티켓에서 Secureworks CTP 보안 인시던트가 생성될 때 티켓을 업데이트하고 의견을 추가하려면 이 옵션을 선택합니다. 이는 보안 인시던트를 만드는 초기 트리거 티켓과 집계된 티켓 모두에 대해 발생할 수 있습니다. |
| Secureworks 티켓에 다시 게시된 최초 설명 |
보안 인시던트가 생성되면 티켓이 의견과 함께 자동으로 업데이트됩니다 Secureworks CTP . 기본 텍스트를 수정하고 ${field name}$ 형식을 사용하여 보안 인시던트 양식에서 사용할 수 있는 필드를 추가하거나 수정할 수 있습니다. |
| SIR 인시던트 종결 시 Secureworks 티켓 닫기 |
자동 티켓 종결 옵션을 사용하려면 이 옵션을 선택합니다. 이는 보안 인시던트를 만드는 초기 트리거 티켓과 집계된 티켓 모두에 대해 발생할 수 있습니다. 보안 인시던트가 종결되면 해당 티켓은 보안 인시던트와 동일한 종결 코드 및 프로파일에 지정된 기본 종결 주석과 함께 자동으로 종결 Secureworks CTP 됩니다. 주: 이 옵션을 사용하여 마스터 티켓 상태를 업데이트할 수 없습니다.
|
| Secureworks 티켓에 다시 게시된 종결 설명 |
기본 종결 설명이 여기에 표시됩니다. 기본 텍스트를 편집하고 ${field name}$ 형식을 사용하여 보안 인시던트 양식에서 사용할 수 있는 필드를 추가하거나 수정할 수 있습니다. |
-
Finish(마침)를 클릭하여 구성을 완료하고 프로필을 Waiting(대기 중) 상태로 이동합니다.
확인 대화 상자가 표시됩니다. 프로파일을 성공적으로 설정했습니다. 이 프로파일을 활성화하여 일정에 따라 포털에서 Secureworks CTP 티켓을 가져옵니다.