에 대한 기본 및 보조 필터 설정 보안 분석가 작업 공간

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 01일
  • 읽기1분

    • 보안 분석가 작업 공간 기본 시스템에는 분석할 보안 인시던트 목록의 범위를 좁히기 위한 기본 필터 집합(할당된 보안 인시던트, 모든 미해결 인시던트 등)과 목록의 범위를 더 좁히기 위한 빠른(또는 보조) 필터 집합(새 인시던트, 미해결 인시던트, 중요 인시던트만 등)이 포함되어 있습니다.

    시작하기 전에

    클래식 환경을 사용하여 추가 기본 및 보조 필터를 정의할 수 있습니다.

    에서 보안 분석가 작업 공간사용할 필터를 정의할 때 태그를 할당하여 기본 또는 보조 필터로 사용할 수 있는지 여부를 나타낼 수 있습니다. 기본 필터는 보안 인시던트 목록의 맨 위에 표시됩니다.

    기본 필터

    Quick Filters(빠른 필터) 옵션 옆에 있는 Edit(편집 )를 클릭하여 보조(또는 빠른) 필터를 선택합니다.

    보조 또는 빠른 필터 선택

    필요한 역할: admin 또는 sn_sec_cmn.write

    프로시저

    1. 다음으로 이동 모두 > 시스템 정의 > 필터레이블이 표시됩니다.
    2. 새로 만들기를 클릭하고 다음 단계를 완료합니다.
      1. 제목을 입력합니다.
      2. 테이블 선택 목록에서 보안 인시던트 [sn_si_incident]를 선택합니다.
      3. 필터 조건을 추가합니다.
        예를 들어 우선순위 = 중요인 미해결 인시던트 필터는 다음 조건을 사용합니다.
        필터 조건
      4. 제출을 클릭합니다.
    3. 필터 목록에 태그 열이 표시되지 않으면 기어 아이콘을 클릭하고 뷰를 개인화하여 추가합니다.
    4. 만든 필터를 찾고 다음 태그 중 하나를 추가하여 필터가 에 보안 분석가 작업 공간표시되는 방식을 나타냅니다.
      • SN_SI_Primary: 이 태그를 선택하면 의 기본 필터 슬러시버킷에서 보안 분석가 작업 공간필터를 선택할 수 있습니다.
      • SN_SI_Primary_OOB: 이 태그를 선택하면 필터가 기본적으로 기본 필터 슬러시버킷의 선택됨 쪽에 나타납니다.
      • SN_SI_Secondary: 이 태그를 선택하면 보조(빠른) 필터 슬러시버킷에서 필터를 선택할 수 있습니다.
      • SN_SI_Secondary_OOB: 이 태그를 선택하면 기본적으로 기본 필터 슬러시버킷의 선택 됨 쪽에 필터가 나타납니다.