케이스에 아티팩트 추가

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 01일
  • 읽기1분

    • 케이스를 생성한 후 보안 인시던트, CI 및 영향 표시기와 같은 아티팩트를 케이스에 추가할 수 있습니다. 이 유물들은 사건 해결의 단서가 된다.

    시작하기 전에

    사용하려면 플러그인을 위협 인텔리전스 활성화해야 합니다 Security Case Management.

    필요한 역할: sn_ti.case_user_write

    프로시저

    1. 아티팩트를 추가할 케이스를 엽니다.
    2. 케이스 아티팩트 관련 목록을 클릭합니다.
      케이스 아티팩트
    3. 케이스에 추가하려는 아티팩트 유형과 연결된 탭을 클릭합니다.
      예를 들어 구성 항목을 클릭하여 케이스에 하나 이상의 CI를 추가합니다.
      구성 항목
    4. 편집을 클릭합니다.
      슬러쉬버킷
    5. 슬러시버킷과 필터를 사용하여 케이스에 추가할 아티팩트 기록을 찾아 수집 버킷에서 목록 버킷으로 이동한 다음 저장을 클릭합니다.
      선택한 탭에 목록이 나타나고 선택한 아티팩트가 목록에 추가됩니다.