보안 인시던트 지식 문서 생성

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 2분

    • 보안 인시던트 및 응답 작업을 수행할 때는 수행 중인 작업에 대한 관련 정보를 제공하는 지식 문서가 자동으로 표시됩니다. 조직에서 보안 인시던트 지식베이스에서 문서를 만들고 유지 관리할 수 있습니다.

    시작하기 전에

    필요한 역할: sn_si.knowledge_admin

    이 태스크 정보

    지식 문서는 보안 정보를 공유하고, 조직이 직면한 사이버 위협의 유형을 문서화하며, 이러한 위협에 대한 답변과 대응을 제공합니다.

    필요한 경우 지식 문서를 Runbook으로 구성하여 문서와 특정 작업 간의 연결을 만들 수 있습니다. 예를 들어 피싱 공격에 대한 보안 인시던트를 생성할 때 피싱에 대한 지식베이스 문서가 표시되도록 하는 조건으로 Runbook을 구성할 수 있습니다. 자세한 내용은 보안 인시던트 응답 Runbook 생성 문서를 참조하십시오.

    Runbook의 지식 문서를 플레이북의 특정 작업과 연결할 수도 있습니다. 자세한 내용은 지식 문서를 플레이북 작업과 연결 문서를 참조하십시오.

    지식 문서의 이점은 다음과 같습니다.
    • 직원들은 단일 정보 소스를 통해 쉽게 검색할 수 있습니다.
    • 지식 문서는 생성, 검토 및 업데이트, 게시, 폐기라는 수명주기가 정의되어 있으므로 정보를 최신 상태로 유지할 수 있습니다.
    • 보안 요청, 인시던트 또는 응답 작업을 수동으로 생성하는 경우, 짧은 설명을 입력할 때 관련 문서 목록이 표시됩니다.
    주:
    각 보안 인시던트 지식베이스에 지식 관리자를 할당하는 것이 중요합니다.

    프로시저

    1. 다음으로 이동 모두 > 보안 인시던트 > 카탈로그 및 지식베이스 > 지식.
    2. 문서 생성 아이콘( 문서 아이콘)을 선택합니다.
    3. 양식의 필드에 적절한 정보를 입력합니다.
      표 1. 지식 양식
      필드 설명
      번호 자동으로 생성된 KB 번호입니다.
      지식베이스 이 문서에 대해 선택된 지식베이스입니다.
      범주 이 문서의 범주입니다.
      게시 날짜: 이 지식 문서가 게시된 시기입니다. 이 값은 문서 생성 시 설정되고 문서 게시 시 업데이트됩니다.
      유효 기간(종료) 이 지식 문서가 만료되는 시기입니다. 이 문서는 이 날짜 이후에 또는 날짜를 선택하지 않은 경우 검색 결과에 표시되지 않습니다.
      이미지 레거시 지식 포털에서 검색할 때 문서 옆에 나타나는 이미지입니다.
      워크플로우 [읽기 전용] 초안 또는 게시됨과 같은 문서의 게시 상태입니다. 시기 기존 문서에서 새 문서를 삽입하면 새 문서의 상태가 초안으로 재설정됩니다.
      소스 이 지식 문서가 응답으로 작성된 작업입니다(있는 경우). 이 필드는 작업 기록에서 지식 문서를 생성할 때 자동으로 설정됩니다.
      첨부 파일 링크 사용자가 문서에 액세스할 때 문서 뷰를 열지 않고 첨부 파일을 자동으로 다운로드하기 위한 확인란입니다. 이 옵션을 사용하려면 문서에 첨부 파일을 추가합니다.
      첨부 파일 표시 이 지식 문서를 보는 사용자에게 첨부 파일을 표시하는 확인란입니다. 첨부 파일은 문서 텍스트 아래에 표시됩니다. 이 옵션을 사용하려면 문서에 하나 이상의 첨부 파일을 추가합니다.
      간단한 설명 문서의 제목입니다. 이 제목은 지식을 탐색하고 검색할 때, 그리고 문서 상단에 표시됩니다.
      텍스트 문서의 컨텐츠입니다. WYSIWYG HTML 편집기를 사용하여 콘텐츠를 생성합니다. 지식을 탐색하고 검색할 때 컨텐츠의 미리 보기가 나타납니다.
      주:
      플레이북 작업과 연결할 지식 문서를 생성하는 경우 지식베이스 필드를 보안 인시던트 응답 런북으로 설정합니다.
    4. 제출을 선택하여 문서를 생성합니다.

    다음에 수행할 작업

    승인과 같이 문서 게시에 필요한 추가 단계는 지식베이스에 대한 게시 워크플로우입니다.