보안 인시던트에 대해 영향을 받는 항목 보기

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 06월 17일
  • 소요 시간: 1분

    • 보안 인시던트와 관련된 CI, 영향을 받는 사용자, 일치하지 않는 영향을 받는 사용자 및 영향을 받는 서비스와 같은 영향을 받는 항목을 볼 수 있습니다.

    시작하기 전에

    필요한 역할: sn_si.basic

    프로시저

    1. 다음으로 이동 작업 공간 > 보안 인시던트 응답 작업 공간.
    2. 영향을 받는 항목을 보려는 보안 인시던트를 엽니다.
    3. 관련 기록 탭을 선택합니다.
    4. 비즈니스 영향을 선택합니다.
    5. 관련 목록을 선택하여 보안 인시던트에 대한 정보를 보거나 추가합니다.
      설명
      구성 항목 영향을 받는 CI(구성 항목)입니다. 영향을 받는 CI를 식별한 후에는 이 관련 목록에서 영향을 받는 자원을 수동으로 추가할 수 있습니다.
      영향을 받는 사용자 영향을 받는 사용자를 식별한 후에는 이 관련 목록에서 영향을 받는 사용자를 수동으로 추가할 수 있습니다.
      영향을 받는 서비스 보안 인시던트와 관련된 비즈니스 서비스를 보거나 추가합니다.
      주:
      보안 인시던트가 열린 후 영향을 받는 CI가 추가되면 양식 헤더를 길게 누르거나 마우스 오른쪽 버튼으로 클릭하고 영향을 받는 서비스 새로 고침을 선택합니다.
      영향을 받는 미일치 사용자 보안 인시던트의 영향을 받지만 사용자 [sys_user] 테이블의 기존 사용자 기록과 일치하지 않는 사용자를 보거나 추가합니다.
      주:
      보안 운영 통합 - 실행 중인 프로세스 가져오기 통합 기능이 활성 상태인 경우 보안 인시던트에 CI를 추가하면 실행 중인 프로세스 가져오기 워크플로우가 실행되고 CI에서 실행 중인 프로세스 목록을 검색합니다.

      보안 운영 통합 - 호스트 격리 통합 기능이 활성 상태인 경우 하나 이상의 CI를 선택하고 다른 장치에 대한 시스템 연결을 제한할 수 있습니다. 이렇게 하려면 CI의 확인란을 선택하고 선택한 행에 대한 작업 선택 목록에서 호스트 격리를 선택합니다.

    6. 보안 인시던트를 추가로 업데이트하기 위해 다음 관련 링크 중 하나를 선택했습니다.
    7. 입력을 완료했으면 저장을 선택합니다.