보안 인시던트 Rogue 서버 또는 서비스 워크플로우 템플릿

릴리스 버전: Australia

업데이트 날짜 2026년 03월 12일

소요 시간: 2분

보안 인시던트 - Rogue Server or Service - Template을 사용하면 네트워크에 영향을 주는 Rogue 서버 또는 서비스의 활동을 처리하도록 설계된 일련의 작업을 수행할 수 있습니다.

시작하기 전에

필요한 역할: sn_si.write

이 태스크 정보

보안 인시던트의 범주 가 Rogue 서버 또는 서비스로 설정되면 워크플로우가 트리거됩니다. 이 작업을 수행하면 워크플로우의 첫 번째 활동에 대한 응답 작업이 생성됩니다.

Rogue 서버 또는 서비스 워크플로우 템플릿 — 그림 1. Rogue 서버 또는 서비스

프로시저

이 잠재적인 공격에 대한 보안 인시던트를 열거나 새 보안 인시던트를 생성합니다.
범주에서Rogue server or service activity(비활성 서버 또는 서비스 활동)를 선택합니다.
레코드를 저장합니다.

아래로 스크롤하여 응답 작업 관련 목록을 엽니다.

일련의 응답 작업 중 첫 번째 응답 작업이 나타납니다. 기록이 저장될 때마다 이전 작업에 대한 응답으로 인해 다음 응답 작업이 생성되거나 워크플로우가 종료됩니다.

표 1. Rogue 서버 또는 서비스 템플릿의 응답 작업
응답 작업	작업	결과
Rogue 서버 또는 서비스가 확인되었습니까?	네트워크에서 Rogue 서버 또는 서비스와의 연결이 확인되었는지 확인합니다. 작업에서 결과에서 예 또는 아니요를 선택합니다.	예를 선택하면 다음 두 작업이 동시에 실행됩니다. 영향을 받는 시스템 식별 잠재적인 데이터 손실? 아니요를 선택하면 플로우가 종료됩니다.
영향을 받는 시스템 식별	Rogue 서버 또는 서비스와의 접촉으로 영향을 받는 시스템을 확인합니다.	이 작업이 완료되면 시스템 업데이트 - Rogue 연결 제거 작업이 실행됩니다.
잠재적인 데이터 손실?	Rogue 서버 또는 서비스와의 연결로 인해 잠재적인 데이터 손실이 발생했는지 여부를 확인합니다. 작업에서 결과에서 예 또는 아니요를 선택합니다.	예를 선택하면 잠재적 데이터 손실 인시던트 생성 작업이 실행됩니다. 아니요를 선택하면 시스템 업데이트 - Rogue 연결 제거 작업이 실행됩니다.
잠재적 데이터 손실 인시던트 생성	잠재적인 데이터 손실에 대한 보안 인시던트를 만드는 데 필요한 단계를 수행합니다.	이 작업이 완료되면 시스템 업데이트 - Rogue 연결 제거 작업이 실행됩니다.
시스템 업데이트 - 비인가 연결 제거	Rogue 연결을 제거하는 데 필요한 단계를 수행합니다.	이 작업이 완료되면 상태를 검토로 설정 작업이 실행됩니다.
상태를 검토로 설정	필요한 조치가 없습니다.	보안 인시던트의 상태 가 검토로 자동 변경되고 학습한 교훈 회의 작업이 실행됩니다.
학습한 교훈 회의	학습한 교훈을 논의한 회의를 실시하여 이 Rogue 서버 또는 서비스 인시던트에 대해 수행된 작업을 분류합니다. 작업의 상태 필드를 적절하게 업데이트합니다.	이 작업이 완료되면 플로우가 종료됩니다.