상태 보고서 작성 및 배포 MSIM

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 01일
  • 읽기3분

    • Major Security Incident 관리자는 구성된 보고서 템플릿 또는 중요 보안 인시던트 해결 과정 동안 이전 상태 보고서를 기반으로 다양한 간격으로 서로 다른 상태 보고서를 생성하여 이해 관계자에게 배포할 수 있습니다.

    시작하기 전에

    필요한 역할: sn_msi.workspace_manager

    이전에 구성된 요약 보고서 데이터 요소를 미리 보고, 텍스트 또는 요약을 추가하고, 필요에 따라 개별 보고서 구성 요소를 제거하고, 보고서를 여러 관련자에게 배포하기 전에 보고서의 정확성과 완전성을 확인할 수 있습니다.

    MSI 보고서 템플릿 설정 페이지에서 처음에 구성된 원하는 보고서 템플릿을 선택하여 상태 보고서를 만듭니다.

    프로시저

    1. 다음으로 이동 워크플레이스 > Major Security 인시던트 관리 > 중요 보안 인시던트레이블이 표시됩니다.
    2. 목록 뷰를 선택합니다.
    3. 승격된 각 MSI 기록을 선택합니다.
    4. 상태 보고서 탭을 선택합니다.
      상태 보고서 탭에는 아래와 같은 세 가지 유형의 하위 섹션이 포함되어 있습니다.
      필드 설명
      보고서 이름 상태 보고서 템플릿의 이름입니다.
      주:
      상태 보고서 보기에는 관련 가상 사용자에 대한 기본 시스템의 일부로 사용할 수 있는 미리 정의된 기존 보고서 템플릿이 나열됩니다. 예를 들어, 이메일을 통한 경영진 상태 보고서(모바일 친화적), 기술 상태 보고서 및 PDF로 된 경영진 상태 보고서가 있습니다.
      업데이트됨 보고서 템플릿이 마지막으로 업데이트된 날짜입니다.
      보고서 유형 상태 보고서의 유형입니다. 상태 보고서는 다음 유형 중 하나일 수 있습니다.
      • PDF
      • 이메일
      상태 상태 보고서의 상태입니다. 상태 보고서는 다음 상태 중 하나일 수 있습니다.
      • 초안
      • 큐에 대기 중
      • 게시됨
    5. 보려는 상태 보고서의 유형을 선택하거나 새로 만들기 를 선택하여 상태 보고서를 만듭니다.
      그림 1. MSIM 상태 보고서 탭
      MSIM 상태 보고서 생성 및 배포
    6. 목록에서 다음 상태 보고서 유형 중 하나를 선택합니다.
      • 이그제큐티브 모바일 친화적인 이메일 상태 보고서입니다.
      • 기술 상태 보고서 Pdf
      • 경영진 상태 보고서 Pdf
      주:
      원하는 보고서 템플릿을 선택하면 선택한 보고서의 미리 보기가 오른쪽 창에 즉시 생성됩니다. MSI의 선택한 상태 보고서를 볼 수 있습니다.
    7. 임원 이메일 상태 보고서 템플릿에서 상태 보고서의 세부 정보로 섹션을 채웁니다.
      보고서 섹션설명
      업데이트 상태 업데이트에 대한 요약을 제공합니다. 이 섹션은 다음 내용으로 구성되어 있습니다.
      • MSI 요약: 주요 보안 인시던트에 대한 간략한 요약을 제공합니다.
      • 공유된 마지막 보고서의 텍스트 추가: 마지막으로 공유된 보고서의 텍스트를 추가하려면 이 옵션을 선택합니다.
      설명 마지막 상태 업데이트 이후 변경된 내용에 대한 설명을 추가합니다. 이 섹션은 다음 내용으로 구성되어 있습니다.
      • 주요 업데이트: 보안 팀이 주요 보안 인시던트에 대해 알아야 할 사항과 같은 주요 업데이트를 제공하고, 발생한 주요 이벤트의 이름을 지정하고, 보류 중인 작업을 나열합니다.
      • 다음 업데이트: 중요 보안 인시던트를 해결하기 위한 다음 업데이트의 날짜 및 시간을 제공합니다. 예를 들어, 2024년 3월 25일 오후 5:00(동부 표준시)입니다.
      • 공유된 마지막 보고서의 텍스트 추가: 마지막으로 공유된 보고서의 텍스트를 추가하려면 이 옵션을 선택합니다.
      • 필터 요소: 보고서에 포함할 보고서 요소를 선택합니다. 예를 들어 키 업데이트 또는 다음 업데이트입니다.
      추가 정보 상태 업데이트와 관련된 특정 세부 정보를 제공합니다.
      Visualizations 상태 업데이트를 전달하는 데 가장 도움이 되는 시각화를 선택합니다.
      • 인시던트 영향: 상태 업데이트와 관련된 영향을 받는 자산, 영향을 받는 위치, 영향을 받는 사용자 등의 인시던트 영향 메트릭을 선택합니다.
      • 필터 요소: 보고서에 포함할 보고서 요소를 선택합니다. 예: 인시던트 영향.
      목록 상태 업데이트에 컨텍스트를 제공하는 기록 목록을 선택합니다.
      • 연결된 기록: 주요 보안 인시던트 상태 업데이트에 연결된 기록을 선택합니다. 예: 연결된 보안 인시던트.
      • 필터 요소: 보고서에 포함할 보고서 요소를 선택합니다. 예를 들어 연결된 기록입니다.
      주:
      상태 보고서 섹션에서 선택한 옵션은 미리 보기 보고서에서 렌더링되는 옵션과 동일합니다.
      그림 2. 상태 보고서 템플릿
      상태 보고서 템플릿
    8. 저장을 선택하여 상태 보고서에 대한 업데이트를 저장합니다.
    9. 공유를 선택하여 다양한 이해 관계자와 보고서를 공유합니다.
      보고서 공유 대화 상자가 나타납니다.
    10. 필요에 따라 수신자,제목본문 필드를 채웁니다.
    11. 이메일 보고서를 선택합니다.
      PDF 상태 보고서가 첨부된 이메일이 관련 수신자에게 성공적으로 전송되어 확인할 수 있습니다.
      그림 3. 상태 보고서 - 이메일
      보고서 이메일
    12. 상황 보고서 탭에서 다음 작업을 수행할 수도 있습니다.
      1. 상태 보고서 보기에서 새로 고침 작업을 사용하여 상태 보고서 목록을 새로 고칠 수 있습니다.
      2. 상황 보고서 뷰에서 목록 작업 작업을 사용하여 열을 편집하거나 상황 보고서 목록의 너비를 재설정할 수 있습니다.
      3. 상황 보고서 보기에서 필터 동작을 사용하여 특정 조건에 따라 상황 보고서를 필터링할 수 있습니다.