보안 인시던트 옵저버블 목록 편집

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 소요 시간: 1분

    • 표시할 보안 인시던트와 관련된 목록의 옵저버블을 편집할 수 있습니다.

    시작하기 전에

    필요한 역할: sn_si.basic

    프로시저

    1. 보안 인시던트로 이동합니다.
    2. 인시던트를 선택합니다.
    3. 보안 인시던트 옵저버블 관련 목록 탭을 클릭합니다.
    4. 편집을 클릭합니다.
    5. 목록에서 옵저버블을 추가하거나 제거합니다.
      긴 목록에 대한 필터를 생성합니다.
      옵저버블 편집 목록 예
    6. 저장을 클릭합니다.
      주:
      옵저버블을 보안 인시던트에 추가하면 시스템은 옵저버블과 관련된 다른 구성 항목 또는 사용자가 있는지 확인합니다. 관련 구성 항목관련 사용자 관련 목록 탭이 그에 따라 업데이트됩니다. 또한 플러그인이 위협 인텔리전스 활성화되어 있고 하나보안 인시던트 응답 통합 이상의 통합 구현이 활성화 Security Operations Integration - 위협 조회 기능 되어 있는 경우 하나 이상의 워크플로우가 실행되고 추가한 옵저버블에 대해 위협 보안 조회가 수행됩니다. 결과는 위협 조회 결과 탭에 나타납니다.