보안 인시던트 응답 작업 공간 를 사용하면 보안 분석가가 인시던트 정정 프로세스 중에 보안 인시던트와 관련된 핵심 정보를 볼 수 있습니다. 주요 정보에는 옵저버블, 위협 조회 결과, 사이팅 검색, 옵저버블 보강 등과 같은 관련 목록도 포함됩니다.

클래식 UI에서는 바로 사용 가능한 통합과 관련된 대부분의 오케스트레이션 작업을 관련 목록에 대해 사용할 수 있습니다. 예를 들어 연결된 옵저버블 관련 목록에 대해 위협 조회 실행, 옵저버블 보강 실행 등이 있습니다. 마찬가지로 호스트 상세 정보 가져오기, 네트워크 통계 가져오기 등은 구성 항목 관련 목록에서 사용할 수 있습니다.

보안 분석가가 이러한 작업을 수행하면 결과가 다른 관련 목록에 채워집니다. 예를 들어 사용자가 위협 조회 실행을 수행하는 경우 위협 조회 결과 테이블에서 결과를 확인할 수 있습니다. 경우에 따라 여러 테이블에서 결과를 사용할 수 있습니다. 이 프로세스 중에 보안 분석가는 여러 위치의 정보를 상호 연관시키는 데 있어 연결되지 않고 체계화되지 않은 사용자 환경을 갖게 됩니다.

새롭게 구성된 에서 SIR Workspace조사 캔버스(탭)는 분석가가 조사를 수행하는 데 필요한 모든 정보를 한 곳에 논리적으로 그룹화하여 제공합니다.