보안 인시던트 개요 섹션
작업 공간의 개요 섹션에는 보안 인시던트와 관련된 주요 정보가 표시됩니다.
도넛형 차트는 드릴다운이 활성화되어 있으며, 분석가가 차트 항목을 선택하면 해당 탭 내의 항목에 대한 필터링된 목록 뷰가 있는 해당 기록으로 이동합니다. 예를 들어 악의적인 옵저버블 을 선택하면 관련 기록 탭에 악의적인 옵저버블의 필터링된 목록 뷰가 있는 옵저버블로 이동합니다.
개요 섹션에는 다음이 표시됩니다.
- 보안 인시던트의 설명입니다.
- 자산 유형별 구성 항목 및 중요도별 영향을 받는 사용자(VIP 사용자 또는 기타 사용자)와 같은 비즈니스 영향 상세 정보입니다.
- 옵저버블과 같은 위협 인텔리전스 항목은 옵저버블이 유형별로 악성인지, 알 수 없는지를 파악합니다.
- 상태 및 할당 그룹별 응답 작업입니다.
- 상태별 하위 보안 인시던트(오픈 또는 종결) 및 상태별 유사한 보안 인시던트(오픈 또는 종결)로 구성된 관련 보안 인시던트입니다.
- 인시던트가 검토 상태로 이동하면 해결 섹션이 표시되고, 해결 섹션이 개요 섹션에 표시되어 사후 인시던트 검토를 볼 수 있습니다.
- 해결 - 사후 인시던트 검토 보기: 사 후 인시던트 검토 페이지로 이동하는 링크를 선택합니다.
- 인시던트가 종결되면 해결 섹션에는 사후 인시던트 검토 상세 정보와 함께 해결 코드, 해결 메모 및 해결자(사용자)가 표시됩니다.
- 현재 같은 인시던트에 액세스하는 모든 사용자의 이니셜입니다.