사후 인시던트 검토 질문서 범주 생성
기본 시스템과 함께 제공되는 질문서 범주를 사용하거나 고유한 범주를 만들 수 있습니다.
시작하기 전에
필요한 역할: sn.si_admin
이 태스크 정보
새 질문 범주를 만들려면 다음을 수행합니다.
프로시저
- 다음으로 이동 모두 > 보안 인시던트 > 사후 인시던트 검토.
-
Review Questions(질문 검토)를 클릭합니다.
범주 목록이 해당 순서 및 질문을 묻는 조건을 정의하는 필터와 함께 표시됩니다(예: 보안 인시던트 범주가 범죄 활동인 경우에만). 각 범주는 사후 인시던트 검토 질문서의 섹션이며 각 범주의 질문은 보안 인시던트가 조건 필터와 일치하는 경우에만 포함됩니다. 예를 들어 Linux 서버에만 적용되는 질문 범주의 경우 영향을 받는 리소스 유형이 Linux 서버인 보안 인시던트를 선택하는 필터를 설정할 수 있습니다. 이 범주에서는 보안 인시던트가 Linux 서버에 있을 때 필요한 모든 질문을 생성합니다. 기본 시스템에 제공된 범주 중 하나를 사용하거나 새 범주를 만듭니다. 이 절차에서는 질문을 정의하기 전에 새 범주를 만든다고 가정합니다.
- 범주 목록에서 새로 만들기 를 클릭합니다.
-
양식의 필드에 적절히 입력합니다.
표 1. 보안 인시던트 필드 설명 이름 보안 인시던트 질문서에 표시되는 범주의 이름입니다. 유형 사후 인시던트 검토가 기본값입니다. 이해 관계자 생성 에서 보안 인시던트 응답사용되지 않습니다. 테이블 이 필드는 양식이 제출되면 자동으로 할당됩니다. 필터 이 범주의 질문이 사용되는 시기를 결정하는 조건을 입력합니다. 보안 인시던트 기록이 이 필터와 일치하는 경우 해당 보안 인시던트에 대한 사후 인시던트 검토에 질문이 포함됩니다. 필터는 기록 또는 이 기록에 연결된 다른 기록의 모든 데이터를 사용할 수 있습니다. 예를 들면 요청하는 사용자의 관리자 부서입니다.
애플리케이션 인시던트에 대한 범위 애플리케이션입니다. 가중치 같은 범주의 다른 메트릭과 비교했을 때 이 메트릭의 중요도를 나타내는 숫자 값입니다. 기본적으로 가중치는 10입니다.
총 메트릭 범주에서 사용하는 메트릭 수입니다. 설명 질문서에 대한 설명입니다. - Submit(제출)을 클릭하여 범주를 저장합니다.