보안 인시던트가 검토 상태로 전환되면 인시던트를 종결하고 적절한 종결 코드를 입력할 수 있습니다. 쉽게 찾을 수 있도록 나중에 종결 코드를 검색할 수 있습니다.
시작하기 전에
필요한 역할: sn_si.write
이 태스크 정보
주: 이전 버전의 보안 인시던트 응답에서는 사용자가 보안 인시던트나 요청을 스팸으로 간주하여 종결할 수 있었습니다. Istanbul 릴리스에서는 스팸 옵션을 더 이상 사용할 수 없습니다. 스팸 보안 인시던트나 요청은 필요에 따라 취소하거나 삭제할 수 있습니다.
프로시저
-
종료하려는 보안 인시던트가 아직 열려 있지 않으면 다음으로 이동합니다. 을 클릭하고 종료할 보안 인시던트를 찾습니다.
주: 이 보안 인시던트에 대해 완료되지 않은
사후 인시던트 검토 평가 가 있는 경우 보안 인시던트를 종결할 수 없습니다. 반환 대상 에서 완료되지 않은 검토를 찾은 다음 검토자에게 검토를 완료하도록 요청하거나 나머지 평가를 취소합니다.
-
종결 처리 정보 탭을 클릭하고 필드에 적절한 정보를 입력합니다.
표 1. 보안 인시던트
| 필드 |
설명 |
| 지식 문서 생성 |
이 필드를 선택하면 사후 인시던트 검토의 내용이 포함된 지식베이스 문서 초안이 자동으로 생성됩니다. |
| 종결 코드 |
이 보안 인시던트를 닫는 이유를 가장 잘 설명하는 닫기 코드를 선택합니다.
- 조사 완료됨
- 위협 완화됨
- 패치된 취약성
- 잘못된 취약성
- 해결 안 됨
- 긍정 오류
|
| 종결한 사람 |
기록이 업데이트된 후 보안 인시던트를 종결한 사용자를 표시합니다. |
| 종결 |
기록이 업데이트된 후 종결 날짜와 시간을 표시합니다. |
| 종결 메모 |
이 보안 인시던트 종결 결과를 설명하는 추가 메모를 입력합니다. |
-
업데이트를 클릭합니다.
-
할당된 사용자는 수동으로 상태를 종결로 변경할 수 있습니다.
상위 인시던트가 종결되면 하위 인시던트에 속한 모든 응답 작업이 취소됩니다. 다른 유형의 작업이 없으면 하위 인시던트도 종결됩니다.