영향을 받는 사용자로부터 케이스 생성

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 01일
  • 읽기1분

    • 사용자 [sys_user] 테이블에서 영향을 받는 사용자로부터 보안 케이스를 만들 수 있습니다. 영향을 받는 사용자를 사용하여 새 케이스를 만든 후에는 데이터를 분석하는 데 사용할 Security Case Management 수 있습니다.

    시작하기 전에

    사용하려면 플러그인을 위협 인텔리전스 활성화해야 합니다 Security Case Management.

    필요한 역할: sn_ti.case_user_write

    이 태스크 정보

    케이스를 생성하는 데 사용할 사용자로 이동해야 합니다.

    프로시저

    1. 다음으로 이동 모두 > 사용자 관리 > 사용자레이블이 표시됩니다.
      선택한 사용자의 목록이 열립니다. 목록에서 하나 이상의 사용자 기록으로 새 케이스를 만들거나 특정 사용자 기록을 선택하고 양식에서 새 케이스를 만들 수 있습니다.
    2. 목록에서 새 케이스에 추가할 사용자를 선택합니다.
    3. Actions on selected items(선택한 항목에 대한 작업) 드롭다운 목록에서 Add to Security Case(보안 케이스에 추가)를 선택합니다.
      새 케이스에 사용자 추가
      보안 케이스에 추가 대화 상자가 열립니다. 사용자에게 할당된 케이스가 이미 있는 경우 해당 케이스가 목록에 표시됩니다.
      새 케이스에 사용자 추가
    4. Create New Case(새 케이스 생성)를 클릭합니다.
    5. 필드에 내용을 입력합니다.
      필드 설명
      케이스 이름 이 케이스의 이름을 입력합니다.
      설명 케이스 분석가에게 가치가 있는 설명을 입력합니다.
    6. 제출을 클릭합니다.
      목록 맨 위에 있는 메시지는 의 케이스 Security Case Management에 대한 링크와 함께 새 케이스가 생성되었음을 나타냅니다.
    7. 새 케이스를 보려면 링크를 클릭하십시오.