보안 인시던트에 더 높은 수준의 분석이 필요하다고 판단되면 새 케이스 또는 기존 케이스에 추가합니다.
시작하기 전에
위협 인텔리전스 를 사용하려면 보안 케이스 관리플러그인을 활성화해야 합니다.필요한 역할: sn_si.admin, sn_ti.case_user_write
프로시저
-
을 클릭하여 에스컬레이션이 필요한 보안 인시던트로 이동합니다. 을 클릭하고 보안 인시던트를 엽니다.
-
보안 케이스에 추가 관련 링크를 클릭합니다.
보안 케이스에 보안 인시던트 추가 대화 상자가 열립니다.
-
이 보안 인시던트를 추가하려는 케이스가 할당되어 있는 경우 필드에 적절한 정보를 입력한 다음 제출을 클릭합니다.
| 필드 |
설명 |
| 보안 케이스 |
보안 케이스를 선택합니다. |
| 선택적 메모 |
필요한 경우 케이스 분석가에게 도움이 될 만한 추가 메모를 입력합니다. |
-
하나 이상의 케이스가 할당되었지만 새 케이스를 만들고 보안 인시던트를 할당하려면 새 케이스 생성을 클릭하여 추가 필드를 표시합니다.
주: 할당된 케이스가 없는 경우 위의 화면이 먼저 열립니다.
-
필드에 적절하게 입력합니다.
| 필드 |
설명 |
| 보안 케이스 이름 |
새 보안 케이스의 이름을 입력합니다. |
| 설명 |
케이스에 대한 설명을 입력합니다. |
| 케이스 유형 |
조사 중인 케이스의 유형을 선택합니다. |
| 선택적 메모 |
필요한 경우 케이스 분석가에게 도움이 될 만한 추가 메모를 입력합니다. |
-
제출을 클릭합니다.
보안 인시던트의 맨 위에 새 케이스에 대한 링크와 함께 메시지가 나타납니다.