보안 인시던트 지식 문서 생성
보안 인시던트 및 응답 작업을 수행하는 동안 수행 중인 작업에 대한 관련 정보를 제공하는 지식 문서가 자동으로 표시됩니다. 조직은 보안 인시던트 지식베이스에서 문서를 생성하고 유지관리할 수 있습니다.
시작하기 전에
필요한 역할: sn_si.knowledge_admin
이 태스크 정보
필요한 경우 지식 문서를 Runbook으로 구성하여 문서와 특정 작업 간의 연결을 만들 수 있습니다. 예를 들어 피싱 공격에 대한 보안 인시던트를 만들 때 피싱에 대한 기술 자료 문서가 표시되도록 하는 조건으로 Runbook을 구성할 수 있습니다. 자세한 내용은 보안 인시던트 응답 Runbook 만들기 문서를 참조하십시오.
Runbook의 지식 문서는 Playbook의 특정 작업과 연결될 수도 있습니다. 자세한 내용은 지식 문서를 Playbook 작업과 연결 문서를 참조하십시오.
지식 문서의 이점은 다음과 같습니다.
- 직원은 검색하기 쉬운 정보 소스를 보유합니다.
- 지식 문서에는 작성, 검토 및 업데이트, 게시 및 폐기와 같은 수명주기가 정의되어 있으므로 정보를 최신 상태로 유지할 수 있습니다.
- 보안 요청, 인시던트 또는 응답 작업을 수동으로 만드는 경우 짧은 설명을 입력할 때 관련 문서 목록이 표시됩니다.
주:
각 보안 인시던트 지식베이스에 지식 관리자를 할당하는 것이 중요합니다.
프로시저
-
아티클 생성 아이콘(
)을 클릭합니다.
다음에 수행할 작업
승인 등 문서를 게시하는 데 필요한 추가 단계는 지식베이스의 게시 워크플로우