사후 인시던트 검토 보고서 관리

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 소요 시간: 1분

    • 인시던트 사후 검토 보고서 관리에는 보안 관리자가 구성하고 적용한 정보가 포함되며, 보안 분석가는 런타임에 타임라인 필터를 수정하고 다운로드할 수 있습니다.

    시작하기 전에

    필요한 역할:sn.si_analyst

    이 태스크 정보

    보안 분석가는 사용 가능한 기본 또는 추가 보고서 템플릿 중 하나를 선택하고 타임라인 필터를 구성하고 보고서를 미리 보고 다운로드할 수 있습니다. 보안 분석가는 마지막으로 적용된 타임라인 구성이 포함된 보고서를 직접 다운로드할 수도 있습니다.

    보안 분석가는 사후 인시던트 검토 탭을 사용하여 보고서에 액세스할 수 있습니다.

    프로시저

    1. 검토 상태의 보안 인시던트로 이동합니다.
    2. 사후 인시던트 검토 탭을 클릭합니다.
    3. 보안 인시던트가 검토 상태인 경우:
      보고서 템플릿:

      • 기본적으로 설정 페이지에 구성된 기본 보고서 템플릿이 보안 인시던트에 적용되며 다운로드할 수 있습니다.

      • 분석가는 드롭다운 목록에서 다른 보고서를 선택하여 보고서를 구성하고 다운로드할 수 있습니다.

    4. 구성/미리 보기:

      보안 분석가는 보고서 템플릿 구성을 미리 보고 수정할 수 있습니다. 현재 구성에서 보안 분석가는 타임라인 필터만 수정할 수 있습니다.

      보안 인시던트가 종결되기 전에 기본 보고서에 대한 구성이 수정되는 경우 보안 인시던트에 첨부된 사후 인시던트 검토 보고서는 보안 분석가가 수정한 내용에 따라 업데이트됩니다. 종결 후 분석가는 이동 중에도 구성을 수정하고 보고서를 다운로드할 수 있습니다. 그러나 첨부된 보고서는 종결 전 마지막 구성을 따릅니다.

      보고서를 구성/미리 보려면 다음 단계를 수행합니다.

      1. 사후 인시던트 검토 탭의 보고서 템플릿 드롭다운 목록에서 원하는 보고서 템플릿을 선택합니다.
      2. 구성/미리 보기 탭을 클릭합니다.
      3. 필요에 따라 타임라인 필터를 업데이트하거나 구성합니다.
      4. 이미지 표시 확인란을 사용하여 타임라인에 이미지를 포함하거나 제외할 수 있습니다. 선택하지 않으면 이미지 이름만 타임라인 섹션에 포함됩니다.
      5. 하위 작업 표시 확인란을 사용하여 보안 인시던트와 연결된 모든 하위 작업을 나열할 수 있습니다.
    5. 구성을 저장하고미리 보기 탭을 클릭하여 보고서를 미리 보고 다운로드합니다.
    6. Download(다운로드)를 클릭하여 보고서를 직접 다운로드합니다.