SIR 인시던트 수집 후 양식

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 01일
  • 읽기1분

    • Now Platform 인시던트를 수집 Microsoft Azure Sentinel 한 후 보안 인시던트가 생성되고 해당 보안 인시던트 기록이 업데이트됩니다.

    작업 메모

    인시던트가 집계될 때, 그리고 인시던트 집계 기준에서 새 인시던트에 대한 작업 메모 기록 옵션을 구성한 경우 작업 메모가 게시됩니다. 다음 예제에서는 의 SIR작업 메모를 보여 줍니다.

    그림 1. 에서 작업 메모 보기 SIR
    SIR의 작업 메모입니다.

    인시던트 번호를 클릭하면 원시 인시던트 데이터가 포함된 내부 인시던트 임포트 기록을 볼 수 있습니다. 다음 예제에서는 의 SIR원시 인시던트 데이터를 보여 줍니다.

    그림 2. 에서 인시던트 원시 데이터 보기 SIR
    SIR에서 인시던트 원시 데이터를 봅니다.

    여기 클릭 링크를 클릭하면 환경에서 레코드를 Microsoft Azure Sentinel 볼 수 있습니다. 다음 예제에서는 환경의 레코드를 Microsoft Azure Sentinel 보여 줍니다.

    그림 3. Azure Sentinel에서 인시던트 기록 보기
    Azure Sentinel의 인시던트 기록

    집계된 Sentinel 인시던트

    집계된 Sentinel 인시던트 보기: 보안 인시던트로 집계된 인시던트를 봅니다. 다음으로 이동 모든 관련 목록 표시 > 집계된 Microsoft Azure Sentinel 인시던트레이블이 표시됩니다.

    보안 인시던트로 집계되는 인시던트입니다.

    보안 인시던트 생성: 목록에서 인시던트를 선택하고 작업 메뉴를 클릭한 다음 보안 인시던트 만들기를 클릭합니다. 이 옵션은 인시던트에 대한 새 보안 인시던트를 만들고 이 인시던트는 상위 보안 인시던트에서 집계 해제됩니다.

    보안 인시던트 및 상위 보안 인시던트에서 집계 해제

    Azure Sentinel 경보

    보안 인시던트를 트리거한 Sentinel 인시던트와 연결된 경보를 보려면 다음으로 이동합니다. 모든 관련 목록 표시 > Azure Sentinel 경보레이블이 표시됩니다.

    그림 4. Azure Sentinel 경보
    보안 인시던트를 트리거한 Sentinel 인시던트와 연결된 경보입니다.