다음으로 제안 Major Security Incident
중요 보안 인시던트에 대한 보안 인시던트를 제안합니다.
시작하기 전에
필요한 역할: sn_si.analyst
프로시저
- 다음으로 이동 레이블이 표시됩니다.
- 중요 보안 인시던트로 제안할 관련 범주의 보안 인시던트를 선택합니다.
- 추가 작업 아이콘을 선택하고 중요 보안 인시던트 제안을 선택합니다.
-
중요 보안 인시던트 제안 대화 상자의 필드에 내용을 입력합니다.
- 탐지 날짜: 주요 보안 인시던트가 처음 생성되거나 제안된 날짜
- 근거: 인시던트를 제안하는 근거를 제공합니다.
- 잠재적 영향: 인시던트의 영향을 나타냅니다.
- 제안을 선택합니다.
결과
인시던트가 제안되고 다음 작업이 발생합니다.
보안 인시던트 기록에서 검증 배너 메시지가 표시되고 정의된 중요 보안 인시던트 태그가 표시됩니다.
기록은 인시던트 기록의 중요 보안 인시던트 관련 목록에 상태가 제안됨으로 표시되고 MSIM 작업 공간 후보 목록에 표시됩니다.
- MSIM 작업 공간의 활동 섹션은 보안 인시던트가 중요 보안 인시던트로 승격되도록 제안되었음을 보여줍니다.
인시던트 기록과 인시던트의 상세 정보 탭에 대한 링크가 포함된 메시지가 정의된 알림 목록에 있는 사용자에게 전송됩니다.