보안 인시던트 옵저버블 목록 편집

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 01일
  • 읽기1분

    • 표시할 보안 인시던트와 관련된 목록에서 표시할 옵저버블을 편집할 수 있습니다.

    시작하기 전에

    필요한 역할: sn_si.basic

    프로시저

    1. 보안 인시던트로 이동합니다.
    2. 인시던트를 선택합니다.
    3. 보안 인시던트 옵저버블 관련 목록 탭을 클릭합니다.
    4. 편집을 클릭합니다.
    5. 목록에서 옵저버블을 추가하거나 제거합니다.
      긴 목록에 대한 필터를 생성합니다.
      옵저버블 목록 편집 예
    6. 저장을 클릭합니다.
      주:
      보안 인시던트에 옵저버블을 추가하면 시스템은 이와 관련된 다른 구성 항목 또는 사용자를 확인합니다. 이에 따라 관련 구성 항목관련 사용자 관련 목록 탭이 업데이트됩니다. 또한 플러그인이 위협 인텔리전스 활성화되어 있고 하나보안 인시던트 응답 통합 이상의 통합 구현이 활성화되어 있는 경우 하나 이상의 워크플로우가 Security Operations Integration - 위협 조회 기능 실행되며 추가한 옵저버블에 대해 위협 보안 조회가 수행됩니다. 결과는 위협 조회 결과 탭에 나타납니다.