새 보고서 템플릿 작성
조직의 비즈니스 요구에 따라 새 케이스 보고서 템플릿을 생성합니다.
시작하기 전에
필요한 역할: sn_sec_tisc.admin
프로시저
- 다음으로 이동 모두 > Threat Intelligence Security Center > 관리.
-
선택 보고서 > 보고서 템플릿.
이 섹션에는 기본 시스템에서 사용할 수 있는 템플릿과 게시된 템플릿이 표시됩니다. 원하는 템플릿을 선택하여 보고서 작업을 수행할 수 있습니다.주:필요한 경우 이 섹션에서 템플릿을 삭제할 수도 있습니다.
- 새로 만들기를 클릭합니다.
- 템플릿의 이름과 설명을 입력합니다.
-
저장을 클릭합니다.
템플릿 컨텐츠 섹션이 표시됩니다.주:새 보고서 템플릿을 생성할 때마다 템플릿은 초안 상태가 됩니다. 이는 템플릿 생성이 진행 중임을 의미하며 다른 사용자는 완료될 때까지 보고서 템플릿을 볼 수 없음을 의미합니다.
-
템플릿 내용을 확장하여 템플릿 본문에 원하는 필드를 삽입합니다.
주:
- 편집 중인 템플릿을 사용하여 템플릿 본문을 정의하고 필요한 변수를 선택하여 템플릿 편집기 섹션에 추가할 수 있습니다. 템플릿은 서식 있는 텍스트 편집기(RTE)에서 지원되므로 들여쓰기, 글꼴 크기, 표 만들기, 이미지 추가 및 기타 다양한 서식 기능과 같은 사용 가능한 다양한 기능을 제어할 수 있습니다.
- 보고서 템플릿에 이미지를 삽입할 수도 있습니다. 이 경우 이미지를 복사하여 템플릿에 직접 붙여넣어야 합니다. 이미지를 추가하면 해당 이미지가 첨부 파일로 업로드됩니다.
- 최대 698픽셀의 이미지를 업로드하거나 첨부할 수 있으며, 이미지가 정의된 크기보다 크면 자동으로 원본 크기로 조정됩니다. 이러한 픽셀 크기 제한은 PDF 보고서 생성이 적절한 형식으로 표시되고 이미지가 보고서에서 잘리지 않도록 하는 데 도움이 됩니다.
- 케이스의 필수 요소를 추가합니다.
- Save Content(콘텐츠 저장)를 클릭하여 새 보고서 템플릿의 내용을 저장합니다.
-
미리 보기를 클릭하여 보고서 형식을 미리 보고 케이스 보고서를 생성할 때 보고서가 생성되는 방식을 확인합니다.
주:보고서 템플릿에 필요한 모든 케이스 관련 필드를 추가한 후에는 보고서 템플릿을 게시해야 합니다.
- 케이스 필드: 보고서 템플릿을 수정할 때마다 템플릿에 추가된 내용을 미리 봅니다. 예를 들어 케이스 보고서를 생성하는 중이고 짧은 설명이라는 필드를 추가하려는 경우 케이스 필드에서 해당 필드를 선택할 수 있습니다. 그러면 해당 필드가 보고서 템플릿에 변수로 추가됩니다. 분석가에 대한 보고서가 생성되면 케이스에 대한 짧은 설명이 무엇이든 해당 설명이 보고서에 표시됩니다.
- 기록: 보고서 템플릿 내에서 케이스의 아티팩트로 표시되는 특정 케이스의 관련 기록을 추가할 수도 있습니다. 예를 들어 옵저버블 관련 목록의 보고서에서 악의적인 옵저버블을 보려면 보고서 템플릿에 추가할 수 있습니다. 이러한 관련 기록은 테이블 형식으로 표시됩니다
- 스크립트: 보고서의 날짜와 시간을 보고 싶을 때마다 보고서 템플릿에 현재 날짜 시간 스크립트를 추가할 수 있습니다. 그러면 보고서 생성 날짜 및 시간이 추가됩니다.
- MITRE ATT&CK: 보고서에 MITRE 카드 관련 기술이 표시됩니다.
-
게시를 클릭하여 템플릿을 게시합니다.
보고서 템플릿을 게시할지 여부를 묻는 확인 메시지가 표시됩니다.주:보고서 템플릿을 게시하면 모든 사용자에 대해 이 템플릿이 활성화됩니다. 오래된 보고서인 경우 사용자의 보고서 보기를 제한하려면 게시된 보고서를 사용하지 않도록 설정할 수 있습니다. 이렇게 하면 보고서 템플릿이 사용자에게 숨겨집니다. 사용자가 볼 수 없을 때까지 게시된 보고서를 보고 사용할 수 있도록 다시 활성화해야 합니다.
-
보고서 템플릿이 필요하지 않은 경우 삭제 를 클릭하여 보고서 템플릿을 삭제하십시오.
보고서 템플릿의 이름을 변경하려면 편집 을 클릭하고 원하는 필드를 수정합니다.