경보 소스 설정

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 1분

    • 경보 소스를 선택하여 해당 인시던트를 보안 인시던트에 매핑합니다. 경보 소스는 프로파일이 열리고 새 규칙을 선택할 수 있을 때마다 새로 고침됩니다. Cortex XSIAM 통합은 여러 프로필을 지원합니다.

    시작하기 전에

    필요한 역할: sn_si.admin, sn_si.ingestion_profile_admin

    프로시저

    1. 인시던트 프로파일 정의 프로세스의 이전 섹션에서 계속하지 않는 경우 정의 중인 프로파일에 액세스합니다.
      1. 다음으로 이동 모두 > Palo Alto Networks XSIAM > XSIAM 프로파일.
      2. 계속 정의할 프로파일을 선택합니다.
      3. 진행률 표시줄에서 경보 소스 를 선택합니다.
    2. 특정 경보 소스를 선택하려면 모든 경보 소스 확인란의 선택을 취소합니다.
      이 확인란을 선택하면 XSIAM에서 모든 활성 경보 소스를 검색합니다.
    3. 경보 소스 목록 검색 필드에 XSIAM 포털에서 생성된 경보 소스 이름을 입력합니다.
    4. 경보 소스를 선택합니다.
    5. 오른쪽 화살표 (>) 를 사용하여 규칙을 사용 가능 에서 선택한 열로 이동합니다.

      경보 소스 설정

    6. 계속을 선택합니다.

    다음에 수행할 작업

    인시던트 필드 매핑