보안 인시던트 응답용 Now Assist를 사용하여 보안 인시던트에 대한 종결 메모 생성
보안 인시던트를 종결하면 종결 메모 초안이 자동으로 생성됩니다. 초안은 편집 가능하며 보안 인시던트를 종결하기 전에 검토되며 필요에 따라 사용하거나 수정할 수 있습니다. 종결 메모는 다른 분석가, 관리자 및 주요 이해 관계자에게 보안 인시던트 해결에 대한 정보를 제공합니다.
시작하기 전에
필요한 역할: sn_si.analyst, sn_si.manager 또는 sn_si.basic
주:
보안 인시던트에 대해 종결 코드 또는 종결 메모 필드가 이미 업데이트된 경우 Now Assist는 인시던트의 현재 상태와 관계없이 이러한 필드를 수정하지 않습니다. Now Assist가 이러한 필드를 업데이트할 수 있도록 하려면 종결 코드 필드와 종결 메모 필드를 모두 비워 두십시오.
프로시저
-
보안 인시던트를 종결합니다.
옵션 설명 코어 UI16에서 Legacy 보안 인시던트 종결 - 상태 필드를 종결됨으로 변경합니다.
종결 모달이 표시됩니다.
- 종 결 메모 섹션을 클릭합니다. 텍스트가 없는 경우 종결 메모가 자동으로 생성되거나 NACM에서 필요한 옵션을 선택하여 필요에 따라 기존 텍스트를 수정할 수 있습니다.주:생성된 텍스트를 검토하고 정확한지 확인한 후 보안 인시던트를 종결할 수 있습니다. 메모를 편집하거나 삭제하여 직접 제공하십시오. 생성된 텍스트를 자세히 설명 하거나 짧게 설명할 수도 있습니다.
- Now Assist 상황에 맞는 메뉴에서 필요한 옵션을 선택합니다. 자세히 설명 하면 텍스트를 자세히 설명하는 데 도움이 되며 선택한 해결 텍스트를 대체합니다. 해결 텍스트를 줄이려면 컨텍스트 메뉴에서 단축 옵션을 선택하여 텍스트를 더 간결하게 만들 수 있습니다.
- 종결 코드를 업데이트하고 인시던트 종결을 선택합니다.
해결 요약은 보안 인시던트 기록의 해결 정보 섹션에 표시됩니다.
주:인시던트가 검토 상태일 때 Now Assist 상황에 맞는 메뉴를 사용하면 인시던트 기록 자체의 종결 메모 섹션에서 해결 메모를 직접 추가하거나 생성할 수 있습니다. 자세한 내용은 아래 스크린샷을 참조하십시오.
보안 인시던트 응답 작업 공간에서 보안 인시던트 종결 - 작업 공간의 상세 정보 탭에서 상태 필드를 종결됨으로 변경합니다.
스테퍼 모달이 표시됩니다.
- 각 단계를 검토하고 다음을 선택합니다.
- 해결 상세 정보 제공을 선택합니다.
- 종 결 메모 섹션을 클릭합니다. 텍스트가 없는 경우 종결 메모가 자동으로 생성되거나 Now Assist 옵션을 사용하여 필요에 따라 기존 텍스트를 수정할 수 있습니다.주:생성된 텍스트를 검토하고 정확한지 확인한 후 보안 인시던트를 종결할 수 있습니다. 메모를 편집하거나 삭제하여 직접 제공하십시오. 생성된 텍스트를 자세히 설명 하거나 짧게 설명할 수도 있습니다.
- Now Assist 상황에 맞는 메뉴에서 필요한 옵션을 선택합니다. 자세히 설명 하면 텍스트를 자세히 설명하는 데 도움이 되며 선택한 해결 텍스트를 대체합니다. 해결 텍스트를 줄이려면 컨텍스트 메뉴에서 단축 옵션을 선택하여 텍스트를 더 간결하게 만들 수 있습니다.
- 종결 코드를 업데이트하고 인시던트 종결을 선택합니다.
해결 요약은 작업 공간의 보안 인시던트 기록에 있는 상세 정보 탭에 표시됩니다.
주:인시던트가 검토 상태일 때 Now Assist 상황에 맞는 메뉴를 사용하면 인시던트 기록 자체의 종결 메모 섹션에서 해결 메모를 직접 추가하거나 생성할 수 있습니다. 자세한 내용은 아래 스크린샷을 참조하십시오.
다음 스크린샷은 코어 UI16에서 보안 인시던트를 종결하기 위해 생성된 해결 메모를 보여줍니다.
보안 인시던트 응답 작업 공간에서 자동 생성된 해결 메모입니다.
보안 인시던트 응답 작업 공간의 Now Assist 상황에 맞는 메뉴를 사용하여 생성된 해결 메모를 편집합니다.
- 상태 필드를 종결됨으로 변경합니다.