보안 인시던트에 대한 보강 데이터 보기
실행 중인 프로세스, 실행 중인 서비스 및 보안 인시던트와 관련된 네트워크 통계와 같은 보강 데이터를 볼 수 있습니다.
시작하기 전에
필요한 역할: sn_si.basic
프로시저
- 아직 열려 있지 않으면 보강 데이터를 보려는 보안 인시던트를 엽니다.
- 보강 데이터 표시 관련 링크를 클릭합니다.
-
보안 인시던트에 대한 정보를 보거나 추가하려면 관련 목록 중 하나를 클릭합니다.
주:원시 데이터 상세 정보는 보강 데이터 기록의 첨부 파일에 저장됩니다. 필드 제한을 초과하면 표시된 세부 정보가 잘립니다.
탭 설명 실행 중인 프로세스 보안 인시던트 응답 실행 중인 프로세스 임포트 워크플로우에서 만든 기록을 저장합니다. 운영 서비스 보안 인시던트 응답 실행 중인 서비스 워크플로우에서 만든 기록을 저장합니다. 네트워크 통계 보안 인시던트 응답 네트워크 통계 가져오기 워크플로우에서 만든 기록을 저장합니다. 도메인 조회 플러그인이 WhoisXML API Integration 활성화되면 Whois 조회로 만든 기록을 저장합니다. 방화벽 로그 Palo Alto Network 방화벽 로그와 같은 방화벽 로그의 보강 데이터를 저장합니다. 손상된 사용자 정보 Have I Been Pwned?를 통해 손상된 것으로 식별된 계정을 저장합니다. 조회. 참고: Security Enrichment Data 탭에는 네트워크 통계 검색 또는 실행 중인 프로세스와 같은 워크플로우의 보안 인시던트 응답 원시 보강 데이터가 표시됩니다. 이 탭은 모든 관련 목록 표시 관련 링크를 클릭하여 볼 수 있습니다.
- 다음 관련 링크 중 하나를 클릭하여 보안 인시던트를 추가로 업데이트합니다.
- 입력을 완료했으면 제출을 클릭합니다.