사후 인시던트 검토 보고서 관리

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 01일
  • 읽기1분

    • 사후 인시던트 검토 관리 보고서에는 보안 관리자가 구성하고 적용한 정보가 포함되며 보안 분석가는 런타임에 타임라인 필터를 수정하고 다운로드할 수 있습니다.

    시작하기 전에

    필요한 역할:sn.si_analyst

    이 태스크 정보

    보안 분석가는 사용 가능한 기본 또는 추가 보고서 템플릿을 선택하고 타임라인 필터를 구성하고 보고서를 미리 보고 다운로드할 수 있습니다. 보안 분석가는 마지막으로 적용된 타임라인 구성이 포함된 보고서를 직접 다운로드할 수도 있습니다.

    보안 분석가는 사후 인시던트 검토 탭을 사용하여 보고서에 액세스할 수 있습니다.

    프로시저

    1. 검토 상태의 보안 인시던트로 이동합니다.
    2. Post Incident Review(인시던트 게시 검토) 탭을 클릭합니다.
    3. 보안 인시던트가 검토 상태인 경우:
      보고서 템플릿:

      • 기본적으로 설정 페이지에 구성된 기본 보고서 템플릿이 보안 인시던트에 적용되며 다운로드할 수 있습니다.

      • 분석가는 드롭다운 목록에서 다른 보고서를 선택하여 보고서를 구성하고 다운로드할 수 있습니다.

    4. 구성/미리 보기:

      보안 분석가는 보고서 템플릿 구성을 미리 보고 수정할 수 있습니다. 현재 구성에서 보안 분석가는 타임라인 필터만 수정할 수 있습니다.

      보안 인시던트가 종결되기 전에 기본 보고서에 대한 구성을 수정하는 경우 보안 인시던트에 첨부된 사후 인시던트 검토 보고서는 보안 분석가가 수정한 내용에 따라 업데이트됩니다. 종결 후 분석가는 구성을 수정하고 이동 중에도 보고서를 다운로드할 수 있습니다. 그러나 첨부된 보고서는 종결 전의 마지막 구성을 따릅니다.

      보고서를 구성/미리 보려면 다음 단계를 수행하십시오.

      1. Post Incident Review(사후 인시던트 검토) 탭의 Report Template(보고서 템플릿) 드롭다운 목록에서 원하는 보고서 템플릿을 선택합니다.
      2. Configure/Preview(구성/미리 보기) 탭을 클릭합니다.
      3. 필요에 따라 타임라인 필터를 업데이트하거나 구성합니다.
      4. 이미지 표시 확인란을 사용하여 타임라인에서 이미지를 포함하거나 제외할 수 있습니다. 선택하지 않으면 이미지의 이름만 타임라인 섹션에 포함됩니다.
      5. 하위 작업 표시 확인란을 사용하여 보안 인시던트와 연결된 모든 하위 작업을 나열합니다.
    5. 구성을 저장하고미리 보기 탭을 클릭하여 보고서를 미리 보고 다운로드합니다.
    6. 다운로드를 클릭하여 보고서를 직접 다운로드합니다.