자동화된 피싱 Playbook 사용

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 01일
  • 읽기1분

    • 다음 단계를 사용하여 SIR 분석가 작업 공간에서 자동화된 피싱 Playbook과 해당 기능을 사용하는 방법을 알아봅니다.

    시작하기 전에

    필요한 역할: sn_si.admin, sn_si.manager 또는 sn_si.analyst

    프로시저

    1. SIR 작업 공간에서 보안 인시던트를 엽니다.
    2. Playbook 탭을 클릭합니다.

      보안 인시던트에 사용하도록 설정된 Playbook을 볼 수 있습니다. 보안 인시던트 범주, 위험 점수 등의 상세 정보도 볼 수 있습니다.

      주:
      나열된 Playbook이 표시되지 않으면 PAD로 이동하여 Playbook 탭에서 볼 수 있도록 설정해야 합니다.
    3. 자동화된 피싱 Playbook을 클릭합니다.
      자동화된 피싱의 경우 보안 인시던트에 대한 작업이 자동으로 수행됩니다.
    4. 각 레인을 클릭하여 이 Playbook에서 어떤 작업을 수행했는지 확인합니다.
    5. 분석을 클릭하여 분석 단계에서 수행된 활동 목록을 봅니다.
      요구 사항에 따라 변경할 수 있는 옵션이 있습니다.자동화된 피싱 작업 영역
    6. 마찬가지로 포함, 근절 및 검토를 클릭하여 각 단계에서 수행된 활동 목록을 볼 수 있습니다.
      요구 사항에 따라 변경할 수 있는 옵션이 있습니다. 수행해야 하는 나머지 활동 또는 사용자 작업이 있는 경우 해당 단계에 표시됩니다.
    7. 단계에 필요한 나머지 활동 또는 사용자 작업이 있는 경우 해당 단계를 클릭하고 작업을 수행하여 활동을 완료합니다.