관련 링크에서 FireEye 역량 프로파일 트리거

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 01일
  • 읽기1분

    • 관련 링크에서 보안 인시던트를 검토한 후 역량 프로파일을 수동으로 트리거합니다.

    시작하기 전에

    필요한 역할: sn_si.admin 또는 sn_si.analyst

    프로시저

    1. 다음으로 이동 보안 인시던트 > 모든 인시던트 표시레이블이 표시됩니다.
    2. 검토하려는 보안 인시던트를 선택합니다.
    3. 먼저 EDR 프로파일 실행관련 링크 섹션에서.
      EDR 프로파일 실행
    4. 사용 가능한 프로필 목록에서 프로필을 찾아 선택하고 제출레이블이 표시됩니다.
      EDR 프로파일
      EDR 프로파일 실행
    5. 선택한 프로필이 수동으로 트리거됩니다.
    6. 작업 메모 및 활동 섹션을 검토합니다.
    7. 태그를 보고 관련 목록에서 데이터를 확인합니다.
      주:
      보안 인시던트의 CI 또는 대체 CI에 대한 프로파일을 실행하는 것 외에도 대화 상자에서 관련 CI 포함을 선택하여 구성 항목 관련 목록에 있는 CI 값에 대한 프로파일을 실행할 수도 있습니다. 이렇게 하면 관련 목록에 있는 CI 값에 대한 데이터도 가져옵니다. 또는 관련 목록에 있는 CI 값에 대해서만 프로파일을 실행할 수 있습니다.