보안 인시던트 기록에서 사용할 수 있는 주요 구성요소는 다음과 같습니다.그림 1. 보안 인시던트의 주요 구성요소
번호
이름
설명
1
보안 인시던트 번호
보안 인시던트 번호는 탭 이름에 대해 사용할 수 있습니다.
2
간단한 설명
양식 배너 위에 표시되는 보안 인시던트에 대한 짧은 설명입니다.
3
양식 배너
읽기 전용 섹션으로, 범주, 우선순위, 위험 점수, 상태 및 인시던트 할당 상세 정보와 같은 주요 필드가 포함되어 있습니다.
주:
일반 플랫폼 태그도 여기에 적용할 수 있습니다.
4
보안 태그
보안 인시던트와 관련된 보안 태그를 표시합니다.
5
개요
설명, 유형별 자산 상세 정보로 구성된 비즈니스 영향, 중요도별 영향 사용자, 찾기 및 유형별 옵저버블로 구성된 위협 인텔리전스 항목, 대응 작업, 하위 보안 인시던트로 구성된 관련 보안 인시던트 및 유사한 보안 인시던트와 같은 보안 인시던트에 대한 간략한 개요를 제공합니다.
6
세부사항
상세 정보 탭에 보안 인시던트 양식이 표시됩니다.
7
조사
조사 탭에 인시던트 조사 환경이 표시됩니다.
8
플레이북
플레이북은 PAD(프로세스 자동화 디자이너)를 통해 트리거됩니다. 프로세스가 생성되고 트리거 조건이 보안 인시던트에 대한 Playbook을 트리거하도록 설정된 경우 그러면 플레이북이 나타납니다.
9
응답 작업
응답 작업은 보안 인시던트와 관련된 모든 응답 작업을 캡처합니다.
10
관련 기록
관련 기록 탭은 이 섹션 아래에 있는 클래식 UI의 모든 관련 목록으로 구성됩니다. 관련 목록은 쉽게 탐색할 수 있도록 비즈니스 영향, 위협 인텔리전스 등의 다양한 섹션 아래에 그룹화되어 있습니다.
11
기타 기록
기타 기록 탭은 이 섹션에 그룹화되고 표시되는 변경 요청, 인시던트 및 이메일과 같은 IT 기록으로 구성됩니다.
12
사후 인시던트 검토 탭
보안 인시던트가 검토 상태로 진행되면 사후 인시던트 검토 탭이 탭 내에 사후 인시던트 평가 및 보고서와 함께 표시됩니다.
13
상황별 메뉴
빠른 실행에 쉽게 액세스할 수 있으며 필요할 때마다 분석가가 액세스할 수 있도록 모든 탭에서 사용할 수 있습니다.
상황별 메뉴를 사용하면 다음과 같은 여러 자원을 쉽게 탐색할 수 있습니다.
활동 스트림
플레이북
분석가 지원
Runbook
템플릿
첨부 파일
14
양식 UI 작업
다양한 보안 인시던트 양식 UI 작업이 인시던트 양식의 오른쪽 상단에 표시됩니다. 사용 가능한 양식 UI 작업은 다음과 같습니다.
