상태 보고서 생성 및 배포 MSIM

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 4분

    • 중요 보안 인시던트 (MSI) 관리자는 중요 보안 인시던트 해결 과정 동안 구성된 보고서 템플릿 또는 이전 상태 보고서를 기반으로 다양한 간격으로 다양한 상태 보고서를 생성하여 다양한 이해 관계자에게 배포할 수 있습니다.

    시작하기 전에

    필요한 역할: sn_msi.workspace_manager

    이전에 구성된 요약 보고서 데이터 요소를 미리 보고, 텍스트나 요약을 추가하고, 필요에 따라 개별 보고서 구성요소를 제거하고, 보고서의 정확성과 완전성을 확인한 후 다른 이해 관계자에게 배포할 수 있습니다.

    MSI 보고서 템플릿 설정 페이지에서 처음 구성된 원하는 보고서 템플릿을 선택하여 상태 보고서를 생성합니다.

    프로시저

    1. 다음으로 이동 작업 공간 > 중요 보안 인시던트 관리 > 중요 보안 인시던트.
    2. 목록 뷰를 선택합니다.
    3. 각각의 승격된 MSI 기록을 선택합니다.
    4. 상태 보고서 탭을 선택합니다.
      상태 보고서 탭에는 아래와 같은 세 가지 유형의 하위 섹션이 포함되어 있습니다.
      필드 설명
      보고서 이름 상태 보고서 템플릿의 이름입니다.
      주:
      상태 보고서 뷰에는 관련 가상 사용자에 대한 기본 시스템의 일부로 사용할 수 있는 기존의 미리 정의된 보고서 템플릿이 나열됩니다. 예를 들어 이메일을 통한 경영진 상태 보고서(모바일 친화적), 기술 상태 보고서 및 PDF로 경영진 상태 보고서가 있습니다.
      업데이트됨 보고서 템플릿이 마지막으로 업데이트된 날짜입니다.
      보고서 유형 상태 보고서의 유형입니다. 상태 보고서는 다음 유형 중 하나일 수 있습니다.
      • PDF
      • 이메일
      상태 상태 보고서의 상태입니다. 상태 보고서는 다음 상태 중 하나일 수 있습니다.
      • 초안
      • 큐에 대기 중
      • 게시 날짜:
    5. 보려는 상태 보고서의 유형을 선택하거나 새로 만들기 를 선택하여 상태 보고서를 생성합니다.
      그림 1. MSIM 상태 보고서 탭
      MSIM 상태 보고서 생성 및 배포
    6. 목록에서 다음 상태 보고서 유형 중 하나를 선택합니다.
      • 임원 모바일 친화적인 이메일 상태 보고서입니다.
      • 기술 상태 보고서 PDF의 PDF
      • 경영진 상태 보고서 PDF의 PDF
      주:
      원하는 보고서 템플릿을 선택하면 선택한 보고서의 미리 보기가 오른쪽 창에 즉시 생성됩니다. MSI의 선택한 상태 보고서를 볼 수 있습니다.
    7. 임원 이메일 상태 보고서 템플릿의 섹션에 상태 보고서의 세부 정보를 채웁니다.
      보고서 섹션설명
      업데이트 상태 업데이트에 대한 요약을 제공합니다. 이 섹션에는 다음이 포함됩니다.
      • MSI 요약: 중요 보안 인시던트에 대한 간략한 요약을 제공합니다.
      • 공유된 마지막 보고서의 텍스트 추가: 공유된 마지막 보고서의 텍스트를 추가하려면 이 옵션을 선택합니다.
      설명 마지막 상태 업데이트가 완료된 이후 변경된 사항에 대한 설명을 추가합니다. 이 섹션에는 다음이 포함됩니다.
      • 주요 업데이트: 보안 팀이 중요 보안 인시던트에 대해 알아야 할 사항과 같은 주요 업데이트를 제공하고, 발생한 주요 이벤트의 이름을 지정하고, 보류 중인 작업을 나열합니다.
      • 다음 업데이트: 중요 보안 인시던트를 해결하기 위한 다음 업데이트의 날짜 및 시간을 제공합니다. 예를 들어, 2024년 3월 25일 오후 5:00 EST입니다.
      • 공유된 마지막 보고서의 텍스트 추가: 공유된 마지막 보고서의 텍스트를 추가하려면 이 옵션을 선택합니다.
      • 필터 요소: 보고서에 포함할 보고서 요소를 선택합니다. 예를 들어 키 업데이트 또는 다음 업데이트입니다.
      추가 정보 상태 업데이트와 관련된 특정 상세 정보를 제공합니다.
      시각화 상태 업데이트를 전달하는 데 가장 도움이 되는 시각화를 선택합니다.
      • 인시던트 영향: 상태 업데이트와 관련된 영향을 받는 자산, 영향을 받는 위치, 영향을 받는 사용자와 같은 인시던트 영향 메트릭을 선택합니다.
      • 필터 요소: 보고서에 포함할 보고서 요소를 선택합니다. 예를 들어 인시던트 영향입니다.
      목록 상태 업데이트에 컨텍스트를 제공하는 기록 목록을 선택합니다.
      • 연결된 기록: 주요 보안 인시던트 상태 업데이트에 연결된 기록을 선택합니다. (예: 연결된 보안 인시던트)
      • 필터 요소: 보고서에 포함할 보고서 요소를 선택합니다. 예를 들어 연결된 기록입니다.
      주:
      상태 보고서 섹션에서 선택한 옵션은 보고서 미리 보기에서 렌더링되는 것과 동일합니다.
      그림 2. 상태 보고서 템플릿
      상태 보고서 템플릿
    8. 저장을 선택하여 상태 보고서에 대한 업데이트를 저장합니다.
    9. 공유를 선택하여 상태 보고서를 내부 및 외부 이해 관계자와 공유합니다.
      공유 대화 상자가 나타납니다. 대화 상자의 필드에 내용을 입력합니다.
      표 1. 공유 양식 테이블
      필드 설명
      제목 이메일 보고서의 제목입니다.
      받는 사람, 참조, 숨은 참조 이메일 받는 사람을 추가하는 필드입니다. 다음 중 하나 이상을 사용하여 이메일을 추가할 수 있습니다.
      • 드롭다운 목록에서 개별 사용자 또는 그룹을 선택합니다.
      • 수신자 필드에 이메일 주소를 수동으로 입력합니다.
      • 쉼표로 구분되거나 세미콜론으로 구분된 여러 이메일 주소를 복사하여 붙여넣습니다.
      • 기존 배포 목록을 복사하여 붙여넣습니다.
      주:
      수신자 필드(받는 사람, 참조 및 숨은 참조)는 동일한 템플릿을 사용하여 가장 최근에 보낸 상태 보고서의 수신자로 자동으로 채워지므로 반복되는 상태 보고서 통신에 수신자를 추가할 필요가 없습니다.
      잘못된 수신자 제거 잘못된 이메일 주소를 모두 제거하는 옵션입니다. 이 필드는 수신자 필드에 잘못된 이메일 주소가 있는 경우에만 표시됩니다.
      주:
      잘못된 이메일 주소는 오류 아이콘으로 강조 표시됩니다.
      모든 수신자 지우기 모든 수신자 필드를 동시에 지우는 옵션입니다. 이 필드는 수신자 필드에 이메일 주소가 하나 이상 있는 경우에만 활성화됩니다.
      본문 이메일 메시지의 본문입니다.
    10. 이메일 보고서를 선택합니다.
      PDF 상태 보고서가 첨부된 이메일이 관련 수신자에게 성공적으로 전송되어 수신자가 확인할 수 있습니다.
      그림 3. 상태 보고서 - 이메일
      보고서 이메일
    11. 상태 보고서 탭에서 다음 작업을 수행할 수도 있습니다.
      1. 상태 보고서 뷰에서 새로 고침 작업을 사용하여 상태 보고서 목록을 새로 고칩니다.
      2. 상태 보고서 뷰에서 목록 작업 작업을 사용하여 열을 편집하거나 상태 보고서 목록의 너비를 재설정합니다.
      3. 상태 보고서 뷰에서 필터 작업을 사용하여 특정 조건에 따라 상태 보고서를 필터링합니다.