보안 인시던트 종결
보안 인시던트가 검토 상태로 전환되면 이를 종결하고 적절한 종결 코드를 입력할 수 있습니다. 종결 코드는 쉽게 찾을 수 있도록 나중에 검색할 수 있습니다.
시작하기 전에
필요한 역할: sn_si.write
이 태스크 정보
프로시저
-
종료하려는 보안 인시던트가 아직 열려 있지 않은 경우 다음으로 이동합니다. 보안 인시던트 > 인시던트 > 모든 인시던트 표시, 종료하려는 보안 인시던트를 찾습니다.
주:이 보안 인시던트에 대해 완료되지 않은 사후 인시던트 검토 평가 가 있는 경우 보안 인시던트를 종결할 수 없습니다. 반환 대상 보안 인시던트 > 사후 인시던트 검토 > 모든 완료되지 않은 검토에서 완료되지 않은 검토를 찾아 검토자에게 검토를 완료하도록 요청하거나 나머지 평가를 취소합니다.
-
종결 처리 정보 탭을 선택하고 필드에 적절한 정보를 입력합니다.
표 1. 보안 인시던트 필드 설명 지식 문서 생성 사후 인시던트 검토 내용이 포함된 초안 지식베이스 문서를 생성하는 옵션입니다. 종결 코드 이 보안 인시던트를 종결하는 이유를 가장 잘 설명하는 종결 코드입니다. - 조사 완료됨
- 위협 완화됨
- 패치된 취약성
- 잘못된 취약성
- 해결 안 됨
- 긍정 오류
종결한 사람 기록이 업데이트된 후 보안 인시던트를 종결한 사용자를 표시합니다. 종결됨 기록이 업데이트된 후 종결 날짜 및 시간을 표시합니다. 종결 메모 이 보안 인시던트 종결의 결과를 설명하는 추가 참고 사항입니다. - 업데이트를 선택합니다.
-
할당된 사용자는 수동으로 상태를 종결로 변경할 수 있습니다.
주:사용자가 종결된 보안 인시던트에서 첨부 파일을 수정하지 못하도록 하려면
sn_si.lock_attachments_on_closure시스템 속성을 활성화합니다.상위 인시던트가 종결되면 하위 인시던트에 속한 모든 응답 작업이 취소됩니다. 다른 유형의 작업이 없으면 하위 인시던트도 종결됩니다.