중요 보안 인시던트 관리 관리

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 01일
  • 읽기4분

    • 중요 보안 인시던트 관리 구현을 계획하고 구성합니다.

    다음과 같은 관리 측면을 중요 보안 인시던트 관리 구성할 수 있습니다.

    중요 보안 인시던트 제안, 승격 및 연결 사용

    사용자가 인시던트를 중요 보안 인시던트로 제안하거나 승격하도록 결정할 수 있습니다. 보안 인시던트를 상위 또는 하위 인시던트에 연결할 수 있도록 하여 주요 보안 인시던트와 관련된 모든 인시던트를 쉽게 추적할 수 있습니다.

    시작하기 전에

    필요한 역할: sn_msi.workspace_admin

    프로시저

    1. 다음으로 이동 모두 > Major Security 인시던트 관리 > MSI 관리 > 구성레이블이 표시됩니다.
    2. 사용자가 SIR/VR 작업 공간 작업 섹션에서 중요 보안 인시던트 제안 확인란을 선택하여 중요 보안 인시던트에 대한 보안 인시던트를 제안할 수 있도록 합니다.
    3. 사용자는 중요 보안 인시던트로 승격 확인란을 선택하여 보안 인시던트를 중요 보안 인시던트로 승격시킬 수 있습니다.
    4. 보안 인시던트를 중요 보안 인시던트에 연결 확인란을 선택하여 함께 추적할 수 있도록 보안 인시던트를 중요 보안 인시던트 에 연결할 수 있도록 합니다.
    5. 업데이트를 선택합니다.

    보안 인시던트를 중요 보안 인시던트로 태그 지정

    인시던트가 제안되거나 승격될 때 보안 인시던트 또는 취약한 기록에 태그를 지정하거나 중요 보안 인시던트에 레이블을 지정합니다. 보안 인시던트가 제안되면 인시던트 기록은 중요 보안 인시던트 후보로 참조됩니다. 보안 수준이 올라가면 인시던트 기록은 상태가 수락됨인 중요 보안 인시던트로 지칭됩니다.

    시작하기 전에

    필요한 역할: sn_msi.workspace_admin

    프로시저

    1. 다음으로 이동 모두 > Major Security 인시던트 관리 > MSI 관리 > 구성레이블이 표시됩니다.
    2. 레이블 표시 확인란을 활성화하여 레이블 이름 - 후보로 제안 조회 필드를 선택하고 SIR/VR 작업 공간 레이블 섹션에서 중요 보안 인시던트 후보를 선택하여 제안된 인시던트 후보에 중요 보안 인시던트로 레이블을 지정합니다.
    3. 레이블 표시 확인란을 활성화하여 레이블 이름 - 중요 보안 인시던트로 승격 조회 필드를 선택하고 SIR/VR 작업 공간 레이블 섹션에서 중요 보안 인시던트를 선택하여 승격된 인시던트 후보에 중요 보안 인시던트로 레이블을 지정합니다.
    4. 업데이트를 선택합니다.

    중요 보안 인시던트에 대한 레이블 구성

    중요 보안 인시던트 관리에서 레이블을 구성하여 사용자 지정 레이블을 생성하고 활동 스트림에서 외부 공동 작업 활동 및 작업을 필터링합니다. 구현된 레이블의 다른 유형은 상태 레이블과 타임라인 레이블입니다.

    시작하기 전에

    필요한 역할: sn_msi.workspace_admin

    프로시저

    1. 다음으로 이동 모두 > Major Security 인시던트 관리 > MSI 관리 > 구성레이블이 표시됩니다.
    2. MSIM 작업 공간 레이블(공동 작업 활동 및 작업에 표시) 섹션에서 분석, 포함, 근절, 복구, 검토, 타임라인 이벤트와 같은 다양한 인시던트 상태에 레이블을 지정하는 레이블 표시 확인란을 활성화합니다.
    3. 업데이트를 선택합니다.

    중요 보안 인시던트에 대한 레이블 구성

    인시던트 상태를 더 잘 필터링하고 나타내도록 다양한 유형의 레이블을 구성합니다. 중요 보안 인시던트 레이블은 인시던트 기록의 공동 작업 활동 및 작업에 레이블을 지정할 수 있는 유연성을 제공합니다.

    시작하기 전에

    필요한 역할: sn_msi.workspace_admin

    MSIM 작업 공간의 공동 작업 및 작업 관리자 섹션의 활동 스트림 섹션에서 사용할 수 있는 레이블 아이콘을 사용하여 레이블을 선택하거나 선택 취소할 수 있습니다.

    프로시저

    1. 다음으로 이동 모두 > Major Security 인시던트 관리 > MSI 관리 > MSI 레이블레이블이 표시됩니다.
    2. 새로 만들기를 클릭하여 새 레이블을 만듭니다.
    3. 폼에 레이블 이름레이블 색을 입력합니다.
    4. 라벨 만들기를 클릭합니다.
    5. 다음은 각 인시던트 상태에 대해 구성된 레이블이며 레이블 이름이나 색은 수정할 수 없습니다.
      • 분석
      • 포함
      • 근절
      • 검토
      • 복구
      • 타임라인 이벤트
      주:
      사용자 지정 레이블과 해당 속성을 수정할 수 있습니다.

    에 대한 알림 기본 설정 지정 MSIM

    이메일 알림 프로세스를 자동화하고 보안 인시던트가 제안되거나 중요 보안 인시던트 후보로 승격되면 사용자에게 알립니다.

    필요한 역할: sn_msi.workspace_admin.

    알림은 보안 인시던트가 제안되고 알림 목록에 구성된 모든 사용자와 그룹에 전송될 때만 트리거됩니다. 기본적으로 이메일 알림은 보안 인시던트를 중요 보안 인시던트 후보로 제안한 사용자가 받습니다.

    알림: SI(보안 인시던트)가 MSI(중요 보안 인시던트)로 제안됨

    수신인:

    • 기본적으로, MSI 검토자 그룹 이름이 생성되고 이 그룹에 추가된 모든 사용자는 MSIM 관리자 그리고 해당 그룹에 속한 사용자는 알림 이메일을 받게 됩니다.
    • 에 추가되는 모든 특정 사용자 사용자 또한 목록에서 알림 이메일을 받게 됩니다.

    포함 내용:

    제목 또는 메시지 HTML이 포함된 이메일 본문과 같은 이메일 콘텐츠를 수정하려면 시스템 관리자 역할 액세스 권한이 있거나 MSI 관리자가 아닌 시스템 관리자로 할당되어야 합니다.

    MSI에 제안된 알림 SI
    알림: SI(중요 보안 인시던트)로 승격(SI)된 보안 인시던트

    이 알림은 보안 인시던트가 승격되고 파일 탐색기 및 Microsoft Teams 기본 구조가 만들어질 때 트리거됩니다. 기본적으로 이 알림은 보안 인시던트를 중요 보안 인시던트로 승격한 사용자가 받습니다.

    수신인

    • 기본적으로, 그룹 이름별 MSI 응답자 이(가) 생성되고 이 그룹에 추가된 모든 사용자는 MSIM 응답자 역할과 해당 그룹에 속한 모든 사용자가 알림 이메일을 받게 됩니다.
    • 에 추가되는 모든 특정 사용자 사용자 또한 목록에서 알림 이메일을 받게 됩니다.
    포함할 내용

    제목 또는 메시지 HTML이 포함된 이메일 본문과 같은 이메일 콘텐츠를 수정하려면 시스템 관리자 역할 액세스 권한이 있거나 MSI 관리자가 아닌 시스템 관리자로 할당되어야 합니다.

    알림 SI가 MSI로 승격됨

    MSI 종결 활동 구성

    중요 보안 인시던트가 종결될 때 자동으로 발생하는 작업을 설정합니다. 해결 정보가 포함된 폴더에 대한 접근 권한을 자동으로 보관하고 제거하여 보안을 강화합니다.

    시작하기 전에

    필요한 역할: sn_msi.workspace_admin

    프로시저

    1. 다음으로 이동 모두 > Major Security 인시던트 관리 > MSI 관리 > 구성레이블이 표시됩니다.
    2. 자동 종결 작업 섹션에서 공동 작업 채널 보관 확인란을 선택하여 인시던트 해결과 관련된 채팅 통신을 보관합니다.
    3. 공동 작업 폴더 제거 확인란을 선택하여 인시던트 해결과 관련된 자료가 포함된 폴더를 제거합니다.
    4. 업데이트를 선택합니다.