보안 인시던트의 정보 보기
관련 링크를 사용하여 기존 보안 인시던트에 대해 여러 가지 다른 작업을 수행할 수 있습니다.
시작하기 전에
필요한 역할: sn_si.basic
프로시저
- 아직 열려 있지 않으면 업데이트하려는 보안 인시던트를 엽니다.
-
관련 링크 내에서 다음 작업을 수행할 수 있습니다.
옵션 설명 수동 Runbook 보기 이 보안 인시던트에 사용할 수 있는 Runbook 목록을 봅니다. 응답 워크플로우 이 인시던트와 관련된 모든 워크플로우를 봅니다. 복수 옵저버블 추가 쉼표, 줄 바꿈, 탭 또는 파이프로 구분된 형식으로 옵저버블 목록을 추가합니다. 보안 케이스에 추가 하나 이상의 보안 케이스에 보안 인시던트를 추가합니다. 새 보안 케이스를 만들고 이 보안 인시던트를 추가할 수도 있습니다. QRadar IP 요약 가져오기 QRadar 통합이 사용 가능하고 유효한 CI, 소스 및 대상 IP 주소를 포함하는 경우 QRadar 워크플로우가 트리거되고 결과를 작업 메모에 표시합니다. 오케스트레이션 실행 보안 운영 워크플로우를 선택하고 실행합니다. View SLA timeline 작업 SLA 기록 또는 SLA 정의에서 SLA 타임라인을 볼 수 있습니다. 모든 관련 목록 표시 모든 표준 관련 목록과 수동으로 추가된 모든 목록을 표시합니다. 주:수동으로 추가한 항목은 이 뷰에서만 사용할 수 있습니다.영향을 받는 항목 표시 이 인시던트의 직접적인 영향을 받는 CI, 사용자 및 서비스 목록을 표시합니다. 관련 항목 표시 이 인시던트의 영향을 받는 관련 인시던트, CI, 사용자 및 그룹의 목록을 표시합니다. IoC 표시 이 인시던트와 관련된 옵저버블, 표시기, 맬웨어, 모드 및 방법, 보안 검사 요청 목록을 표시합니다. 보강 데이터 표시 이 인시던트와 관련된 향상된 데이터, 프로세스, 서비스, 통계, 조회, 방화벽 로그 및 손상된 사용자 정보의 목록을 표시합니다. 응답 작업 표시 이 인시던트와 관련된 작업, SLA, 위험 점수 감사, 중단 및 Exchange 검색 목록을 표시합니다. 외부 시스템에서 상세 정보 보기 이 보안 인시던트가 외부 애플리케이션에서 직접 또는 이벤트에 의해 생성되고 원래 데이터에 대한 링크가 제공된 경우 외부 시스템에서 상세 정보 보기 작업으로 URL이 열립니다. 이 인시던트를 생성한 로그를 보고 검색할 수 있습니다.
취약성 스캔 가 활성화되고 보안 인시던트에 대해 영향을 받는 CI를 하나 이상 선택한 경우 취약성 대응 스캔 요청을 제출하여 CI에 어떤 취약성이 있는지 확인할 수 있습니다.