보안 인시던트를 MSI(주요 보안 인시던트)로 제안합니다.
시작하기 전에
필요한 역할: sn_si.analyst.
프로시저
-
다음으로 이동 레이블이 표시됩니다.
-
보안 인시던트를 엽니다.
-
중요 보안 인시던트에 제안을 클릭합니다.
-
양식에서 탐지 날짜, 근거, 잠재적 영향 등의 필드에 내용을 입력합니다.
-
제안을 클릭합니다.
인시던트 기록이 중요 보안 인시던트 후보로 제안됩니다.
인시던트 기록이 중요 보안 인시던트 후보로 제안되면
중요 보안 인시던트 후보 태그가 적용되어 보안 인시던트 양식 배너에 표시됩니다.
주: 제안하고 싶지 않거나 중요한 영향이 없는 경우 중요 보안 인시던트에서 연결 해제 를 클릭하여 인시던트의 연결을 해제합니다. 인시던트의 연결이 해제되고 수정을 위해 보안 분석가에게 목록 보기 아래에 나열됩니다.