작업 메모

보안 인시던트를 트리거한 티켓의 상세 정보가 포함된 작업 메모가 게시됩니다.

티켓 링크를 클릭하여 내부 Secureworks 작업에 대한 티켓 기록으로 이동합니다. 여기를 클릭 하이퍼링크는 티켓 상세 정보를 볼 수 있는 대시보드로 Secureworks CTP 이동합니다.

프로파일 생성: 매핑 페이지에 설명된 대로 티켓 집계 기준에서 새 티켓에 대한 작업 메모 기록 옵션을 선택한 경우 티켓이 집계될 때 작업 메모가 게시됩니다.

집계된 티켓

Click 관련 목록 > Secureworks 집계 티켓 보안 인시던트에 대해 집계된 티켓을 보려면 티켓 하이퍼링크를 클릭하여 대시보드에서 Secureworks CTP 티켓을 봅니다.

보안 인시던트 생성: 목록에서 티켓을 선택하고 작업 메뉴를 클릭한 다음 보안 인시던트 생성을 클릭합니다. 이 옵션은 티켓에 대한 새 보안 인시던트를 생성하고 이 티켓은 상위 보안 인시던트에서 세분화됩니다.

티켓 기록 삭제: 목록에서 티켓을 선택하고 작업 메뉴를 클릭한 다음 삭제를 클릭합니다. 이 옵션은 티켓 기록을 삭제합니다.

Secureworks 티켓 업데이트

이것은 표준 티켓 필드를 표시하고 모든 폴링 간격 동안 티켓의 변경 내용을 추적합니다. 대시보드로 Secureworks CTP 이동하지 않고 티켓 업데이트를 직접 볼 수 있으므로 유용합니다. 값에 대한 변경 사항은 이전 값 및 현재 값 필드에 표시됩니다.

Secureworks 최근 이벤트

관련 링크 아래에서 최근 Secureworks 이벤트 가져오기 옵션을 클릭하여 가장 최근의 Secureworks 이벤트를 봅니다.

기본적으로 최대 50개의 이벤트가 표시됩니다. Secureworks 통합 설정에서 이 기본 설정을 수정할 수 있습니다.