보안 인시던트 상세 정보 탭
이 섹션에서는 보안 인시던트의 상세 정보 탭에 있는 모든 필드에 대해 설명합니다.
| 필드 | 설명 |
|---|---|
| 번호 | [읽기 전용] 보안 인시던트 번호입니다. |
| 요청한 사람 | 작업을 수행하도록 요청하는 사람입니다. |
| 구성 항목 | 보안 문제의 영향을 받는 서버, 컴퓨터, 라우터 또는 기타 구성 항목입니다. |
| 영향을 받는 사용자 | 보안 문제의 영향을 받는 사람입니다. |
| 위치 | 요청자 또는 자원의 위치입니다. 구성 항목을 선택하지 않으면 이 필드는 요청자의 위치로 미리 채워집니다. |
| 범주 | 보안 문제의 유형을 식별하는 범주입니다. 범주를 선택하면 기록이 저장될 때 이 문제를 분석하기 위한 워크플로우가 실행됩니다. 예를 들어 DoS(서비스 거부)를 선택하면 보안 인시던트 - DoS(서비스 거부) - 템플릿 워크플로우가 실행됩니다. 자세한 내용은 보안 인시던트 응답 워크플로우 템플릿 문서를 참조하십시오. |
| 하위 범주 | 문제를 추가로 정의하는 하위 범주입니다. |
| 개설 일시 | [읽기 전용] 인시던트가 열린 날짜 및 시간을 표시합니다. |
| 상태 | 보안 인시던트의 현재 상태입니다. 보안 인시던트가 생성되면 이 필드는 기본적으로 초안으로 설정됩니다. |
| 하위 상태 | 보안 인시던트에 보류 중인 문제 또는 변경이 포함되어 있는지 여부를 식별합니다. |
| 소스 | 이메일, 전화 통화 또는 네트워크 모니터링과 같은 보안 인시던트의 소스를 식별합니다. |
| 경보 센서 | 경보 또는 이벤트 데이터(예: CarbonBlack, CrowdStrike, McAfee)를 수집하는 보안 통합입니다. |
| 경보 규칙 | 이 보안 인시던트 생성을 트리거한 보안 제품의 규칙입니다. |
| 위험 점수 | 이 보안 인시던트에 대해 계산된 위험 점수를 표시합니다. 이 값은 보안 인시던트의 우선순위, 보안 인시던트 유형(서비스 거부, 스피어 피싱 또는 악성 코드 활동) 및 표시기에서 실패한 평판 점수를 트리거한 소스 수를 기반으로 합니다. 위험 점수는 분석가의 보안 인시던트 작업의 우선순위를 지정하는 데 도움이 됩니다. 세 가지 보안 인시던트 속성을 사용하면 목록 뷰의 위험 점수 옆에 색상으로 구분된 점을 추가로 지정하여 위험 점수를 더 쉽게 식별할 수 있습니다. 보안 인시던트에서 비즈니스 영향 또는 우선순위와 같은 특정 필드를 변경하고 기록을 저장하면 위험 점수 가 자동으로 다시 계산되어 표시됩니다. 변경 사항은 작업 메모와 위험 점수 감사 관련 목록에도 반영됩니다.
주: 영향을 받는 사용자가 보안 인시던트, 영향을 받는 서비스 또는 취약한 항목과 연결된 경우에도 위험 점수가 다시 계산됩니다. 새 위험 점수를 수동으로 입력할 수도 있습니다. 이는 분석 중인 보안 인시던트 목록의 맨 위에 특정 보안 인시던트를 유지하려는 경우에 유용할 수 있습니다. 새 위험 점수를 입력하면 위험 점수 무효 화 확인란이 자동으로 선택됩니다. 보안 인시던트의 변경 사항에 관계없이 수동으로 입력한 위험 점수는 자동으로 다시 계산되지 않습니다. 주: 인스턴스를 이전 릴리스에서 업그레이드한 경우 모든 미해결 보안 인시던트에 대해 위험 점수가 계산됩니다. 자세한 내용은 보안 인시던트 계산기 이해 문서를 참조하십시오. |
| 위험 점수 재정의 | 위험 점수의 자동 업데이트를 무효화하는 옵션입니다. 재정의는 작업 메모에 반영됩니다. |
| 외부 위험 점수 | 계산된 외부 위험 점수입니다. |
| 비즈니스 영향 | 비즈니스에 대한 이 보안 인시던트의 중요성입니다. 기본값은 중요하지 않음입니다. 보안 인시던트 기록이 저장된 후 우선순위 및/또는 위험 필드의 값을 변경하면 비즈니스 영향 이 다시 계산됩니다. |
| 기능적 영향 | 이 보안 인시던트의 기능적 영향입니다. 예를 들어 서비스 다운타임, 비즈니스 중단이 있습니다. 옵션은 다음과 같습니다.
주: 기본 시스템에서는 이 필드를 사용할 수 없습니다. 이 필드를 추가하려면 다음 문서를 참조하십시오 Accessing Form Builder. |
| 복구 가능성 | 정상 운영을 얼마나 쉽고 빠르게 재개하고 보안 인시던트의 영향으로부터 복구할 수 있는지를 나타냅니다. 옵션은 다음과 같습니다.
주: 기본 시스템에서는 이 필드를 사용할 수 없습니다. 이 필드를 추가하려면 다음 문서를 참조하십시오 Accessing Form Builder. |
| 정보 영향 | 보안 인시던트가 데이터에 미치는 영향입니다. 해당하는 모든 항목을 선택할 수 있습니다.
주: 기본 시스템에서는 이 필드를 사용할 수 없습니다. 이 필드를 추가하려면 다음 문서를 참조하십시오 Accessing Form Builder. |
| 우선순위 | 긴급도에 따라 이 보안 인시던트를 해결하는 순서입니다. 기록이 저장된 후 이 값이 변경되면 비즈니스 영향 계산에 영향을 줄 수 있습니다. |
| 할당 그룹 | 이 보안 인시던트가 할당된 그룹입니다. |
| 담당자 | 이 보안 인시던트를 분석하도록 할당된 사람입니다. 할당은 수동 또는 자동으로 수행할 수 있습니다. 자세한 내용은 보안 분석가 할당 문서를 참조하십시오. |
| 간단한 설명 |
보안 인시던트에 대한 간단한 설명입니다. |
| 지식 결과 | 짧은 설명을 입력하면 지식베이스의 관련 문서로 연결되는 링크가 나타납니다. 정보를 스캔하면 문제가 해결될 수 있습니다. |