양식 UI 작업 작업
다음은 보안 인시던트 양식에 표시되는 UI 작업입니다.
양식 UI 작업으로 이동하려면 다음을 수행합니다.
- 다음으로 이동합니다. 레이블이 표시됩니다.
- 목록 뷰에서 보안 인시던트를 선택합니다.
- 모든 UI 작업은 보안 인시던트 양식의 오른쪽 위 모서리에 있습니다.
표 1. 워크플레이스 양식 UI 작업 필드 이름 설명 저장 변경한 후 보안 인시던트 응답 기록을 저장하거나 업데이트합니다. 응답 작업 생성 보안 인시던트에 대한 응답 작업을 만듭니다. 이메일 작성 보안 인시던트에 대한 이메일을 작성합니다. Playbook 추가 보안 인시던트에 대한 Playbook을 수동으로 추가합니다. 인시던트 작성 보안 인시던트 내에 인시던트를 만듭니다. 고객 서비스 케이스 생성 고객 서비스 관리(CSM) 팀에서 추적할 보안 인시던트에 대한 고객 서비스 케이스를 만듭니다. 주:이 옵션은 Customer Service Management(CSM)가 설치된 경우에만 사용할 수 있습니다.관련된 Wokflow 열기 보안 인시던트와 관련된 워크플로우 컨텍스트를 엽니다. 이 옵션은 워크플로우가 있는 경우에만 표시됩니다. 변경 요청 생성 보안 인시던트 내에서 변경 요청을 생성합니다. 문제 작성 보안 인시던트 내에서 문제를 만듭니다. 중단 작성 보안 인시던트 내에 중단을 생성합니다. 심각도 계산 미리 정의된 계산기를 사용하여 보안 인시던트의 심각도를 계산합니다. 심각도는 계산기에 미리 정의된 규칙에 따라 계산됩니다. 인시던트 심각도는 위험 점수, 비즈니스 영향 및 우선순위를 기반으로 합니다. EDR 프로파일 실행 필요한 통합에 대한 EDR 프로파일을 선택하고 실행합니다. 주:이 옵션은 통합이 설치된 경우에만 사용할 수 있습니다.중요 보안 인시던트에 연결 보안 인시던트를 중요 보안 인시던트에 연결합니다. 위험 이벤트 보고 이 보안 인시던트를 위험 관리 팀에 위험 이벤트로 보고합니다. 위험 관리 팀은 이벤트를 분석하고 이러한 이벤트 및 관련 손실이 다시 발생하지 않도록 합니다. 주:이 옵션은 위험 관리가 설치된 경우에만 사용할 수 있습니다.중요 보안 인시던트에서 연결 해제 중요 보안 인시던트에서 연결을 해제합니다. 중요 보안 인시던트로 제안 보안 인시던트를 중요 보안 인시던트로 제안합니다. 중요 보안 인시던트로 승격 보안 인시던트를 중요 보안 인시던트로 승격합니다. 엔드포인트에서 추가 작업 실행 엔드포인트에서 추가 작업을 실행합니다. 주:이 옵션은 엔드포인트 통합이 설치된 경우에만 사용할 수 있습니다. 예: FireEye HXMISP에서 새 이벤트 작성 MISP에서 자동 또는 수동으로 이벤트를 생성하고 수정합니다. 주:이 옵션은 MISP 통합이 설치된 경우에만 사용할 수 있습니다.MITRE ATT&K 기술 어소시에이트 MITRE ATT&K 기술을 보안 인시던트에 연결합니다. 주:이 옵션은 MITRE ATT&K가 설치된 경우에 사용할 수 있습니다.MITRE ATT&K 정보 표시 보안 인시던트와 관련된 MITRE ATT&K 정보를 표시합니다. 주:이 옵션은 MITRE ATT&K가 설치된 경우에 사용할 수 있습니다.보안 케이스에 추가 기존 또는 새 보안 케이스에 보안 인시던트를 추가합니다. 주:이 옵션은 Threat Intel이 설치된 경우에 사용할 수 있습니다.클래식 UI로 전환 분석가가 새 작업 영역에서 아직 사용할 수 없는 기존 기능에서도 작업할 수 있도록 클래식 UI와 새 UI 간에 전환할 수 있도록 합니다. 취소 보안 인시던트를 취소합니다. 취소를 선택하면 응답 작업, 하위 보안 인시던트와 같은 모든 관련 기록도 취소됩니다. 삭제 보안 인시던트 기록을 삭제합니다. - 보안 인시던트 기록을 보려면 보안 인시던트 번호를 클릭합니다. 페이지 상단에서 UI 작업을 볼 수 있습니다.