취약성 레코드에서 보안 인시던트 생성

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 26일
  • 소요 시간: 1분

    • 보안 인시던트를 생성하여 식별된 취약성에 대한 정정 노력을 추적하고 관리합니다. 이 프로세스는 보안 응답의 우선순위를 지정하고 감사 추적을 유지하는 데 도움이 됩니다.

    시작하기 전에

    필요한 역할:
    • sn_sec_tisc.분석가
    • sn_si.analyst

    이 태스크 정보

    시작하기 전에 (SIR) 애플리케이션이 설치되어 있는지 확인하십시오 보안 인시던트 응답 .

    프로시저

    1. 다음으로 이동 작업 공간 > 위협 인텔리전스 보안 센터.
    2. 작업 공간에서 위협 인텔 라이브러리 아이콘을 선택합니다.
    3. 이동 취약성 아티팩트 > 모든 취약성.
    4. 취약성 기록을 엽니다.
    5. 보안 인시던트 생성을 선택합니다.
    6. 양식에서 간단한 설명 이 자동으로 채워지고(필수) 필요에 따라 범주, 우선순위, 할당 그룹 및 설명을 선택적으로 업데이트합니다.
      짧은 설명, 범주, 우선순위 및 할당 그룹에 대한 양식 필드가 있는 보안 인시던트 생성 대화 상자입니다.
    7. 제출을 선택합니다.
      보안 인시던트 {********}이(가) 성공적으로 생성되었음을 나타내는 확인 메시지가 나타나고 기록에 대한 링크가 보안 인시던트 제공됩니다.
      주:
      • 확인 메시지의 링크를 클릭하면 읽 보안 인시던트 기 전용 모드로 열립니다. 기록에는 원래 취약성에 대한 참조가 포함되며 일관성을 유지하기 위해 관련 필드가 자동으로 채워집니다.
      • 해당 작업 메모도 취약성 기록에 추가됩니다. 액세스하려면 취약성 레코드의 상세 정보 섹션으로 이동합니다.
      • 또한 시스템은 인시던트 기록이 취약성에서 TISC 시작되었음을 나타내고 관련 취약성 기록에 대한 링크를 제공하는 활동 스트림 보안 인시던트 응답 작업 공간 에 작업 메모를 기록합니다.

      보안 인시던트 응답 작업 공간TISC 컨텍스트 기능을 통해 분석가는 인시던트와 연결된 취약성에 연결된 위협 인텔리전스에 직접 액세스할 수 있습니다. 자세한 내용은 컨텍스트 작업 TISC 문서를 참조하십시오.

      이 기능을 통해 분석가는 다음을 보안 인시던트 응답 작업 공간떠나지 않고도 관련 위협 객체를 보고 조사할 수 있으므로 분석을 간소화하고 인시던트 응답 효율성이 향상됩니다.