응답 작업 생성
보안 인시던트가 생성되면 응답 작업을 생성하여 보안 문제에 대응하기 위해 수행할 별도의 작업을 추적할 수 있습니다.
시작하기 전에
중요사항:
응답 작업을 생성할 수 없는 경우 작업 테이블에 액세스를 차단하는 사용자 지정 ACL이 없는지 확인합니다.
필요한 역할: sn_si.basic
프로시저
-
적절한 위치로 이동하여 작업을 생성할 보안 인시던트를 엽니다.
예:
- 자신에게 할당된 보안 인시던트를 기반으로 응답 작업을 생성하려면 다음을 선택하십시오. 보안 인시던트 > 인시던트 > 나에게 할당됨.
- 팀에 할당된 보안 인시던트를 기반으로 응답 작업을 생성하려면 다음을 선택합니다. 보안 인시던트 > 인시던트 > 팀에 할당됨 > 인시던트.
- 할당되지 않은 보안 인시던트를 기반으로 응답 작업을 생성하려면 다음을 선택합니다. 보안 인시던트 > 인시던트 > 미할당 인시던트.
- 응답 작업을 추가할 보안 인시던트를 엽니다.
-
양식 헤더에서 응답 작업 추가 버튼을 선택합니다.
주:다른 작업을 생성하려면 인시던트 관련 목록에서 작업 탭을 선택합니다.
-
양식의 필드에 적절한 정보를 입력합니다.
표 1. 보안 인시던트 필드 설명 보안 태그 선택 보안 태그를 설정하고 활성화한 경우 하나 이상의 태그를 선택하여 기록에 메타데이터를 추가하거나 응답 작업의 민감도 수준을 지정할 수 있습니다. 보안 태그를 설정하거나 활성화하지 않은 경우 이 드롭다운 목록이 표시되지 않습니다.
번호 [읽기 전용] 자동으로 생성된 보안 인시던트 응답 번호입니다. 상위 [읽기 전용] 관련 보안 인시던트의 수입니다. 구성 항목 보안 문제의 영향을 받는 구성 항목(자원)입니다. 영향을 받는 사용자 보안 문제의 영향을 받는 사람입니다. 우선순위 이 작업을 수행하는 시기를 결정하는 데 사용되는 우선순위입니다. 상태 보안 응답 작업의 현재 상태입니다. 작업 생성 시 이 필드는 기본적으로 초안으로 설정됩니다. 기술 이 작업을 수행하는 데 필요한 기술입니다. 잠금 아이콘을 선택하고 필요한 기술을 선택합니다. 선택 을 완료한 후 잠금 아이콘을 다시 선택합니다 . 할당 그룹 할당된 작업자가 선택된 할당 그룹입니다. 주:이 응답 작업의 상위 보안 인시던트에 대한 읽기 전용 액세스 권한을 제공하려면 외부 그룹을 선택합니다.담당자 작업을 수행하도록 할당된 개인입니다. 보안 인시던트에 대한 액세스 이 응답 작업의 상위 보안 인시던트에 대한 읽기 액세스를 제공하는 옵션입니다. 간단한 설명 작업에 대한 설명입니다.보안 인시던트 응답
설명 선택한 작업에 대한 설명입니다. 보안 메모 암호화되어 고객에게 표시되지 않는 작업 메모입니다. 작업 메모 고객에게 표시되지 않는 작업 메모입니다. 코멘트 고객에게 표시할 코멘트입니다. 이메일 이해 관계자에게 이메일을 보내는 옵션입니다. -
입력 을 완료했으면 제출을 선택합니다.
주:작업을 생성 보안 인시던트 응답 한 후에는 응답 작업 모듈에서 다음 애플리케이션을 사용하여 볼 수 있습니다.
- 나에게 할당되었습니다.
- 팀에 할당되었습니다.
- 열린 작업 표시
- 모든 작업 표시
- 할당되지 않은 작업입니다.