보안 인시던트 생성
보안 인시던트는 양식에서 수동으로 만들거나 Splunk와 같은 통합된 타사 경보 모니터링 도구에서 받은 보안 이벤트를 통해 자동으로 만들 수 있습니다.
중요사항:
의 보안 인시던트 응답 최신 기능은 에서 보안 인시던트 응답 작업 공간독점적으로 사용할 수 있습니다. 교대조 핸드오버, 위험 점수 계산기 등의 기능에 액세스하고 활용하려면 최신 보안 인시던트 응답 버전 또는 보안 인시던트 응답 작업 공간 버전으로 업그레이드하십시오.
보안 역할이 있는 경우 다음 방법 중 하나를 사용하여 보안 인시던트를 수동으로 만들 수 있습니다.
| 방법 | 설명 |
|---|---|
| 보안 인시던트 목록에서 수동으로 생성 | 보안 인시던트 목록에서 새로 만들기 를 선택하여 새 보안 인시던트를 만듭니다. |
| 보안 인시던트 카탈로그에서 수동으로 생성 | 보안 인시던트 카탈로그에 정의된 보안 위협 범주에서 선택하여 보안 인시던트를 생성할 수 있습니다. |
| 인시던트 관리 | 인시던트 관리의 인시던트 양식에서 보안 인시던트 생성 을 선택하여 새 보안 인시던트를 생성합니다. 주: sn_si.disable_duplicate_security_incident 시스템 속성을 활성화하여 중복 보안 인시던트 생성을 방지할 수 있습니다. |
| 보안 요청에서 수동으로 변환됨 | 보안 요청 양식에서 보안 인시던트로 변환 을 선택하여 새 보안 인시던트를 생성합니다. |
| Event Management 경보에서 수동으로 생성 | 이벤트 관리 경보 양식에서 보안 인시던트 생성 을 선택하여 경보에서 새 보안 인시던트를 생성합니다. |
| 경보에서 수동으로 생성 | 이벤트 관리 경보 양식에서 보안 인시던트 생성 을 선택하여 새 보안 인시던트를 생성합니다. |
| 취약성 기록에서 수동으로 변환됨(Vulnerability Response 플러그인이 활성화된 경우) | 취약성 항목 양식에서 보안 인시던트 생성 을 선택하여 새 보안 인시던트를 생성합니다. |
보안 인시던트 자동 생성
일반적으로 보안 관리자는 보안 인시던트를 자동으로 생성하는 경보 규칙을 설정하는 일을 담당합니다.
| 방법 | 설명 |
|---|---|
| 경보 규칙을 사용하여 자동으로 생성됨 | 보안 인시던트는 데이터 센터 애플리케이션의 Event Management 에 정의된 경보 규칙을 기반으로 만들 수 있습니다. |