에서 위협 인텔리전스아티팩트(IoC 또는 옵저버블)에서 케이스를 만들 수 있습니다. IoC 또는 옵저버블을 사용하여 케이스를 생성한 후 데이터를 분석하는 데 사용할 Security Case Management 수 있습니다.
시작하기 전에
사용하려면 플러그인을 위협 인텔리전스 활성화해야 합니다 Security Case Management.필요한 역할: sn_ti.case_user_write
프로시저
-
케이스를 생성하는 데 사용할 아티팩트(IoC 또는 옵저버블)로 이동합니다.
- IoC에서 케이스를 생성하려면 다음으로 이동합니다. 레이블이 표시됩니다.
- 옵저버블에서 케이스를 생성하려면 다음으로 이동합니다. 레이블이 표시됩니다.
-
목록에서 새 케이스에 추가할 아티팩트를 선택합니다.
주: 여러 IoC 또는 옵저버블을 선택하면 모두 케이스에 추가됩니다.
-
Actions on selected items(선택한 항목에 대한 작업) 드롭다운 목록에서 Add to Security Case(보안 케이스에 추가)를 선택합니다.
보안 케이스에 추가 대화 상자가 열립니다. 사용자에게 할당된 케이스가 이미 있는 경우 해당 케이스가 목록에 표시됩니다.
-
Create New Case(새 케이스 생성)를 클릭합니다.
-
필드에 내용을 입력합니다.
| 필드 |
설명 |
| 케이스 이름 |
이 케이스의 이름을 입력합니다. |
| 설명 |
케이스 분석가에게 가치가 있는 설명을 입력합니다. |
-
제출을 클릭합니다.
목록 맨 위에 있는 메시지는 의 케이스 Security Case Management에 대한 링크와 함께 새 케이스가 생성되었음을 나타냅니다.
-
새 케이스를 보려면 링크를 클릭하십시오.