다음으로 제안 중요 보안 인시던트
보안 인시던트를 중요 보안 인시던트로 제안합니다.
시작하기 전에
필요한 역할: sn_si.analyst
프로시저
- 다음으로 이동 .
- 중요 보안 인시던트로 제안하려는 관련 범주의 보안 인시던트를 선택합니다.
- 추가 작업 아이콘을 선택하고 중요 보안 인시던트로 제안을 선택합니다.
-
중요 보안 인시던트로 제안 대화 상자의 필드에 내용을 입력합니다.
- 탐지 날짜: 중요 보안 인시던트가 처음 생성되거나 제안된 날짜입니다.
- 근거: 인시던트를 제안한 근거를 제공합니다.
- 잠재적 영향: 인시던트의 영향을 나타냅니다.
- 제안을 선택합니다.
결과
인시던트가 제안되고 다음 동작이 발생합니다.
보안 인시던트 기록에 검증 배너 메시지가 표시되고 정의된 중요 보안 인시던트 태그가 나타납니다.
기록은 인시던트 기록의 중요 보안 인시던트 관련 목록에 나타나고 상태는 제안됨으로 나열되며 MSIM 작업 공간 후보 목록에 표시됩니다.
- MSIM 작업 공간의 활동 섹션에는 보안 인시던트가 중요 보안 인시던트로 승격되도록 제안되었다고 표시됩니다.
인시던트의 상세 정보 탭과 인시던트 기록에 대한 링크가 포함된 정의된 알림 목록에 있는 사람들에게 메시지가 전송됩니다.