에서 중복 규칙 생성 Security Operations

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 01일
  • 읽기2분

    • 를 사용하여 활성 중복 기록이 있는 새 이메일, 보강 데이터 또는 필드 맵을 식별하고 적절하게 처리할 수 중복 규칙 있습니다.

    시작하기 전에

    필요한 역할: sn_sec_cmn.write

    프로시저

    1. 다음으로 이동 모두 > Security Operations > 중복 규칙레이블이 표시됩니다.
    2. 새로 만들기를 클릭합니다.
    3. 양식의 필드에 적절한 내용을 입력합니다.
      표 1. 중복 규칙
      필드 설명
      이름 중복 규칙의 이름입니다.
      테이블 기록이 생성되고 중복을 확인하는 데 사용되는 테이블입니다.
      식별 필드 이러한 필드의 값이 동일한 경우 중복된 보안 인시던트, 옵저버블, 취약성 등을 나타내는 필드 집합을 선택합니다.
      중복 동작 중복 이메일을 처리하는 방법을 관리합니다. 선택 항목은 다음과 같습니다.
      하위로 생성
      기록을 원본의 하위로 생성합니다. 하위를 상위에 연결하는 필드는 상위필드입니다.
      기록 생성 및 업데이트 금지
      (기본값) 아무 작업도 수행하지 않습니다. 중복을 무시합니다.
      중복 기록 업데이트
      중복 동작에 지정된 대로 기존 기록의 필드를 업데이트 합니다.
      주:
      [Update duplicate record]를 선택하면 [Duplication Actions] 관련 목록이 나타납니다.
      활성 규칙을 활성화하려면 이 확인란을 선택합니다.
      설명 이 중복 규칙의 목적과 적용에 대해 설명합니다. IP 기반 옵저버블을 위해 설계된 규칙이나 방화벽의 보안 인시던트와 같이 사용해야 하는 경우
    4. 기록 헤더를 마우스 오른쪽 버튼으로 클릭하고 저장 을 선택하거나 업데이트를 클릭합니다.
    5. 중복 동작을 설정하려면 중복 기록 업데이트를 선택한 경우 새로 만들기 를 클릭하여 인시던트에서 업데이트하려는 각 필드에 대한 중복 동작을 생성합니다.
    6. 양식의 필드를 입력하거나 편집하여 필드를 업데이트하는 방법을 설명합니다.
      표 2. 중복 동작
      필드 설명
      필드 중복 동작에 사용할 필드의 이름입니다.
      작업 지원되는 작업은 필드 유형에 따라 다릅니다.
      선택 항목은 다음과 같습니다.
      새로운 값으로 이 필드를 업데이트
      기존 기록의 이전 값을 이 값으로 대체합니다.
      새로운 값을 콤마 분리 목록에 추가(하나뿐인 경우)
      값을 쉼표로 구분된 목록의 항목으로 처리하고 새 데이터(있는 경우)를 해당 목록에 새 항목으로 추가합니다. 데이터가 이미 목록에 있으면 두 번 추가되지 않습니다.
      새로운 값을 이 필드에 추가
      필드의 기존 텍스트 끝에 새 값을 추가합니다.
      1을 카운터 필드에 추가
      숫자 필드에 1을 더합니다.
      필드를 오늘로 설정
      필드를 현재 날짜 및 시간으로 설정합니다.
      관련 목록에 추가
      이 값이 있는 관련 기록을 현재 기록의 관련 목록에 추가합니다. 업데이트 중인 테이블에 연결된 동일한 유형의 열이 있는 다대다 테이블이 있을 때 나타납니다.

      예를 들어 영향을 받는 CI 또는 영향을 받는 사용자입니다.
      관계 [선택 사항] 이 필드는 관련 목록에 추가 작업을 선택한 경우에만 나타납니다. 이 규칙과 연결할 관련 목록의 이름입니다.
      중복 규칙 이 작업이 속한 규칙입니다.
      테이블 기록이 생성되는 테이블입니다. 정보로만 표시됩니다.
      활성 작업을 활성화하려면 이 확인란을 선택합니다.
      관계가 있는 중복 작업
    7. 제출을 클릭합니다.
      중복 규칙