보안 케이스에 보안 인시던트 추가

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 소요 시간: 1분

    • 보안 인시던트에 더 높은 수준의 분석이 필요하다고 판단되면 새 케이스 또는 기존 케이스에 추가합니다.

    시작하기 전에

    를 사용하려면 보안 케이스 관리플러그인을 위협 인텔리전스 활성화해야 합니다.

    필요한 역할: sn_si.admin, sn_ti.case_user_write

    프로시저

    1. 다음을 클릭하여 에스컬레이션이 필요한 보안 인시던트로 이동합니다. 보안 인시던트 > 인시던트 > 나에게 할당됨보안 인시던트를 엽니다.
    2. 보안 케이스에 추가 관련 링크를 클릭합니다.
      보안 케이스에 보안 인시던트 추가 대화 상자가 열립니다.
      이 보안 인시던트를 기존 또는 새 케이스에 추가
    3. 이 보안 인시던트를 추가하려는 케이스가 할당된 경우 필드에 적절한 내용을 입력한 다음 제출을 클릭합니다.
      필드 설명
      보안 케이스 보안 케이스를 선택합니다.
      선택적 메모 필요한 경우 케이스 분석가에게 유용한 추가 메모를 입력합니다.
    4. 하나 이상의 케이스가 할당되었지만 새 케이스를 만들고 보안 인시던트를 할당하려면 새 케이스 만들기 를 클릭하여 추가 필드를 표시합니다.
      새 케이스에 이 보안 인시던트 추가
      주:
      할당된 케이스가 없는 경우 위의 화면이 먼저 열립니다.
    5. 필드에 적절하게 입력합니다.
      필드 설명
      보안 케이스 이름 새 보안 케이스의 이름을 입력합니다.
      설명 케이스에 대한 설명을 입력합니다.
      케이스 유형 조사 중인 케이스의 유형을 선택합니다.
      선택적 메모 필요한 경우 케이스 분석가에게 유용한 추가 메모를 입력합니다.
    6. 제출을 클릭합니다.
      새 케이스에 대한 링크와 함께 메시지가 보안 인시던트 상단에 나타납니다.