케이스는 조직을 위협하는 캠페인 또는 상태 액터에 대한 정보를 추적하는 데 사용됩니다. 케이스가 생성되면 단일 케이스 기록 내에서 모든 관련 정보를 검토하고 분석할 수 있는 아티팩트를 추가할 수 있습니다.
시작하기 전에
필요한 역할: sn_ti.case_use
r
프로시저
-
다음으로 이동 레이블이 표시됩니다.
보안 케이스 목록이 열립니다.
-
새로 만들기를 클릭합니다.
보안 케이스 화면이 열립니다.
-
필드에 적절하게 입력합니다.
| 필드 |
설명 |
| 케이스 번호 |
[읽기 전용] 케이스 번호입니다. |
| 케이스 이름 |
케이스에 대한 설명이 포함된 이름을 입력합니다. |
| 케이스 유형 |
조사 중인 케이스의 유형을 선택합니다. |
| 평가 등급 |
이 케이스의 중요도를 중요도에서 낮음으로 선택합니다. |
| 마지막 업데이트 날짜 |
[읽기 전용] 케이스가 마지막으로 업데이트된 날짜 및 시간입니다. |
| 짧은 설명 |
케이스에 대한 간단한 설명입니다. |
-
추가 케이스 상세 정보 탭을 클릭합니다.
-
필드에 적절하게 입력합니다.
| 필드 |
설명 |
| 작성자 |
[읽기 전용] 이 케이스를 작성한 사용자의 이름입니다. |
| 상태 |
케이스의 현재 상태입니다. 케이스 생성 시 상태의 기본값은 초안입니다. |
| 담당자 |
조회 아이콘을 클릭하고 분석가에게 케이스를 할당합니다. |
| 작업 메모 공유자 |
잠금 아이콘을 클릭하고 작업 메모를 볼 수 있는 내부 사용자를 추가합니다. |
| 추가 설명 |
필요한 경우 고객에게 표시될 케이스에 대한 메모를 입력합니다. |
| 작업 메모 |
필요한 경우 케이스에 대한 작업 메모를 입력합니다. |
-
제출을 클릭합니다.