보안 인시던트 응답 기타 기록

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 소요 시간: 2분

    • 이 섹션에는 IT 관련 기록 및 이메일 기록과 같은 다른 기록이 표시됩니다. IT 기록 아래에 인시던트, 변경 요청, 문제 및 중단이 표시됩니다.

    이메일 아래에 초안, 보낸 이메일 및 받은 이메일이 표시됩니다.

    그림 1. 기타 기록
    기타 기록 탭

    인시던트 생성

    보안 인시던트 내에 인시던트를 만듭니다.

    시작하기 전에

    필요한 역할: sn_si.analyst.

    프로시저

    1. 다음으로 이동 작업 공간 > 보안 인시던트 응답 Workspace.
    2. 인시던트 기록을 엽니다.
    3. 인시던트 생성을 클릭합니다.
      인시던트 작성
    4. 구성 항목, 영향도, 긴급도, 위치, 우선순위 및 간단한 설명과 같은 상세 정보를 입력합니다.
    5. 생성을 클릭합니다.작성된 인시던트
    6. 인시던트가 생성됩니다.

    문제 작업 생성

    문제 작업을 생성합니다.

    시작하기 전에

    필요한 역할: sn_si.analyst

    프로시저

    1. 다음으로 이동 작업 공간 > 보안 인시던트 응답 Workspace.
    2. 인시던트 기록을 엽니다.
    3. Create Problem(문제 생성)을 클릭합니다.
      문제 생성
    4. 구성 항목, 위치, 영향도, 긴급도, 우선순위 및 간단한 설명과 같은 상세 정보를 입력합니다.
    5. 생성을 클릭합니다.
      그림 2. 문제 작업 작성
      작성된 문제
    6. 문제 작업이 생성됩니다.

    변경 요청 만들기

    변경 요청을 생성합니다.

    시작하기 전에

    필요한 역할: sn_si.analyst.

    프로시저

    1. 다음으로 이동 작업 공간 > 보안 인시던트 응답 Workspace.
    2. 인시던트 기록을 엽니다.
    3. 변경 요청 생성을 클릭합니다.
      변경 요청 작성
    4. 구성 항목, 위치, 우선순위 및 간단한 설명과 같은 상세 정보를 입력합니다.
    5. 생성을 클릭합니다.
      생성된 변경 요청
    6. 변경 요청이 생성됩니다.

    중단 생성

    인시던트의 중단을 Crete하여 구성 항목의 중단 시간을 추적합니다.

    시작하기 전에

    필요한 역할: sn_si.analyst

    프로시저

    1. 다음으로 이동 작업 공간 > 보안 인시던트 응답 Workspace.
    2. 인시던트 기록을 엽니다.
    3. 중단 만들기를 클릭합니다.
      구성 항목에 대한 중단 만들기
    4. 구성 항목, 시작 날짜, 종료 날짜, 유형 및 간단한 설명과 같은 상세 정보를 입력합니다.
    5. 생성을 클릭합니다.
      중단 생성

    이메일 작성

    분석가는 보안 인시던트에서 직접 이메일을 작성할 수 있습니다.

    시작하기 전에

    필요한 역할: sn_si.analyst

    프로시저

    1. 다음으로 이동 작업 공간 > 보안 인시던트 응답 Workspace.
    2. 이메일을 작성하려는 인시던트를 선택하여 엽니다.
    3. 오버플로우를 클릭하고 이메일 작성을 선택합니다.
      사용자가 보고한 피싱 뷰: 이메일 작성 섹션.
    4. 받는 사람참조 필드를 입력합니다.
      이메일 작성
    5. 첨부 파일이 있는 경우 추가합니다.
    6. 이메일 양식 내에서 빠른 메시지를 클릭하여 이메일 작성 섹션의 오른쪽에 표시되는 빠른 메시지를 확인합니다.
      사용 가능한 빠른 메시지가 표시됩니다. 메시지를 선택하고 삽입을 클릭합니다. 메시지가 이메일 본문에 삽입됩니다.
      사용자가 보고한 피싱 이메일입니다.
    7. 이메일을 작성하고 이메일 보내기를 클릭합니다.
      주:
      이메일을 초안으로 저장할 수 있습니다. 이러한 초안 이메일은 기타 기록 탭에서 사용할 수 있습니다.
      빠른 메시지를 구성하는 방법:
      1. 다음으로 이동 시스템 정의 > 테이블.
      2. 빠른 메시지(sys_email_canned_message) 테이블을 검색합니다.
        시스템 정의
      3. 이동 관련 링크 > 목록 보기.
      4. 새로 만들기를 클릭합니다.
      5. 메시지의 제목, 본문을 입력하고 테이블: 보안 인시던트(sn_si_incident)활성 확인란을 선택합니다.
        빠른 메시지 - 새 기록입니다.
      6. 제출을 클릭합니다.
        테이블 내에 새 항목이 생성되면 상황별 메뉴에 빠른 메시지가 나타납니다.
    8. 필요한 경우 템플릿을 클릭하여 템플릿을 추가합니다.
    9. 응답 템플릿을 선택하고 클립보드에 복사를 클릭한 후 필요한 경우 템플릿을 적용합니다.
      이메일 템플릿 작성. 응답 템플릿을 구성하는 방법:
      1. 다음으로 이동 시스템 정의 > 테이블.
      2. 응답 템플릿(sn_templated_snip_note_template) 테이블을 검색합니다.
        응답 템플릿 테이블.
      3. 이동 관련 링크 > 목록 보기.
      4. 새로 만들기를 클릭합니다.
        새 템플릿 생성 및 사용 가능한 응답 템플릿 보기.
      5. 이름, 짧은 이름을 입력하고 테이블: 보안 인시던트(sn_si_incident)템플릿 본문을 선택합니다.
        응답 템플릿: 기록 뷰.
      6. 제출을 클릭합니다.
        테이블 내에 새 항목이 생성되면 새 템플릿이 상황별 메뉴에 나타납니다.