관련 링크에서 FireEye 역량 프로파일 트리거

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 소요 시간: 1분

    • 관련 링크에서 보안 인시던트를 검토한 후 역량 프로파일을 수동으로 트리거합니다.

    시작하기 전에

    필요한 역할: sn_si.admin 또는 sn_si.analyst

    프로시저

    1. 다음으로 이동 보안 인시던트 > 모든 인시던트 표시.
    2. 검토할 보안 인시던트를 선택합니다.
    3. 먼저 EDR 프로파일 실행관련 링크 섹션에서.
      EDR 프로파일 실행
    4. 사용 가능한 프로필 목록에서 프로필을 찾아 선택하고 제출.
      EDR 프로파일
      EDR 프로파일 실행
    5. 선택한 프로필이 수동으로 트리거됩니다.
    6. 작업 메모 및 활동 섹션을 검토합니다.
    7. 태그를 보고 데이터에 대한 관련 목록을 확인합니다.
      주:
      CI에 대한 프로파일 또는 보안 인시던트의 대체 CI를 실행하는 것 외에도 대화 상자에서 관련 CI 포함을 선택하여 구성 항목 관련 목록에 있는 CI 값에 대한 프로파일을 실행할 수도 있습니다. 이렇게 하면 관련 목록에 있는 CI 값에 대한 데이터도 가져옵니다. 또는 관련 목록에 있는 CI 값에 대해서만 프로파일을 실행할 수 있습니다.