를 사용하여 보안 인시던트에 대한 종결 메모 생성 보안 인시던트 응답용 Now Assist
보안 인시던트를 종결하면 종결 메모 초안이 자동으로 생성됩니다. 보안 인시던트를 종결하기 전에 초안을 편집하고 검토합니다. 필요에 따라 사용하거나 수정할 수 있습니다. 종결 메모는 다른 분석가, 관리자 및 주요 이해 관계자에게 보안 인시던트 해결에 대한 정보를 제공합니다.
시작하기 전에
필요한 역할: sn_si.analyst, sn_si.manager 또는 sn_si.basic
프로시저
-
보안 인시던트를 종결합니다.
옵션 설명 코어 UI16에서 Legacy 보안 인시던트 종결 - 상태 필드를 종결로 변경합니다.
종결 모달이 표시됩니다.
- 종결 메모 섹션을 클릭합니다. 텍스트가 없는 경우 종결 메모가 자동으로 생성되며, NACM에서 필요한 옵션을 선택하여 필요에 따라 기존 텍스트를 수정할 수 있습니다.주:보안 인시던트를 종결하기 전에 생성된 텍스트를 검토하고 정확한지 확인할 수 있습니다. 메모를 편집하거나 삭제하여 직접 제공합니다. 생성된 텍스트를 자세히 설명 하거나 단축 할 수도 있습니다.
- Now Assist 상황에 맞는 메뉴에서 필요한 옵션을 선택합니다. "자세히 보기 "는 텍스트를 자세히 설명하는 데 도움이 되며 선택한 해결 텍스트를 대체합니다. 해결 텍스트를 줄이려면 컨텍스트 메뉴에서 단축 옵션을 선택하여 텍스트를 보다 간결하게 만들 수 있습니다.
- 종결 코드를 업데이트하고 인시던트 종결을 선택합니다.
해결 요약이 보안 인시던트 기록의 해결 정보 섹션에 표시됩니다.
주:Now Assist 상황에 맞는 메뉴를 사용하면 인시던트가 검토 상태일 때 인시던트 기록 자체의 종결 메모 섹션에 해결 메모를 직접 추가하거나 생성할 수 있습니다. 자세한 내용은 아래 스크린샷을 참조하십시오.
에서 보안 인시던트 종결 보안 인시던트 응답 작업 공간 - 작업 공간의 상세 정보 탭에서 상태 필드를 종결로 변경합니다.
스테퍼 모달이 표시됩니다.
- 각 단계를 검토하고 다음을 선택합니다.
- 해결 상세 정보 제공을 선택합니다.
- 종결 메모 섹션을 클릭합니다. 텍스트가 없는 경우 종결 메모가 자동으로 생성되며, Now Assist 옵션을 사용하여 필요에 따라 기존 텍스트를 수정할 수 있습니다.주:보안 인시던트를 종결하기 전에 생성된 텍스트를 검토하고 정확한지 확인할 수 있습니다. 메모를 편집하거나 삭제하여 직접 제공합니다. 생성된 텍스트를 자세히 설명 하거나 단축 할 수도 있습니다.
- Now Assist 상황에 맞는 메뉴에서 필요한 옵션을 선택합니다. "자세히 보기 "는 텍스트를 자세히 설명하는 데 도움이 되며 선택한 해결 텍스트를 대체합니다. 해결 텍스트를 줄이려면 컨텍스트 메뉴에서 단축 옵션을 선택하여 텍스트를 보다 간결하게 만들 수 있습니다.
- 종결 코드를 업데이트하고 인시던트 종결을 선택합니다.
해결 요약이 작업 공간의 보안 인시던트 기록에 있는 상세 정보 탭에 표시됩니다.
주:Now Assist 상황에 맞는 메뉴를 사용하면 인시던트가 검토 상태일 때 인시던트 기록 자체의 종결 메모 섹션에 해결 메모를 직접 추가하거나 생성할 수 있습니다. 자세한 내용은 아래 스크린샷을 참조하십시오.
다음 스크린샷은 코어 UI16에서 보안 인시던트를 종결하기 위해 생성된 해결 메모를 보여줍니다.
보안 인시던트 응답 작업 공간에서 자동 생성된 해결 메모
보안 인시던트 응답 작업 공간에서 Now Assist 상황에 맞는 메뉴를 사용하여 생성된 해결 메모를 편집합니다.
- 상태 필드를 종결로 변경합니다.