플로우 활성화 보안 인시던트 응답

  • 릴리스 버전: Yokohama
  • 업데이트 날짜 2025년 01월 30일
  • 읽기1분

    • 보안 관리자와 플로우 설계자는 보안 인시던트 응답 플로우를 사용하여 조직의 보안 인시던트 해결 프로세스를 자동화할 수 있습니다.

    시작하기 전에

    필요한 역할: sn_si.admin, action_designer, flow_designer

    이 태스크 정보

    기본 시스템과 함께 제공되는 플로우가 비활성 상태입니다. 이러한 플로우를 사용하기 전에 활성화합니다.

    프로시저

    1. 스포크 애플리케이션을 다운로드하여 설치합니다보안 운영.
      이 스포크 애플리케이션은 플로우를 정의하는 보안 인시던트 응답 동안 사용할 수 있는 보안 운영 작업을 제공합니다.
    2. 다음으로 이동 플로우 디자이너 > 디자이너 을 클릭하고 스포크 애플리케이션을 검색하여 보안 운영 보안 인시던트 관련 플로우를 봅니다.
      Security Incident Management 스포크플로우가 게시 상태로 비활성 상태입니다.
    3. 예를 들어 자동화된 맬웨어 플레이북 플로우를 활성화하려면 보안 인시던트 - 자동화된 피싱 플레이북 - 템플릿 V1 링크를 클릭하여 플로우를 봅니다.
      자동화된 피싱 플레이북 템플릿
      주:
      기본 시스템에 제공된 플로우는 읽기 전용 플로우이므로 편집할 수 없습니다. 이러한 플로우를 그대로 사용하거나 필요에 따라 사본을 만들고 수정할 수 있습니다.
    4. 활성화를 클릭하여 플로우를 활성화합니다.

    결과

    자동화된 피싱 플레이북 플로우가 활성 상태이며 사용할 준비가 되었습니다.