보안 인시던트 DoS(서비스 거부) 워크플로우 템플릿
보안 인시던트 - 서비스 거부 - 템플릿을 사용하면 DOS(서비스 거부) 공격을 처리하도록 설계된 일련의 작업을 수행할 수 있습니다.
시작하기 전에
필요한 역할: sn_si.write
이 태스크 정보
워크플로우는 보안 인시던트의 범주 가 서비스 거부로 설정될 때 트리거됩니다. 이 작업을 수행하면 워크플로우의 첫 번째 활동에 대한 응답 작업이 생성됩니다.
프로시저
- 이 서비스 거부 발생에 대한 보안 인시던트를 열거나 새 보안 인시던트를 만듭니다.
- 범주에서 서비스 거부를 선택합니다.
- 기록을 저장합니다.
-
아래로 스크롤하여 응답 작업 관련 목록을 엽니다.
일련의 응답 작업 중 첫 번째 작업이 나타납니다. 기록이 저장될 때마다 이전 작업에 대한 응답으로 인해 다음 응답 작업이 생성되거나 플로우가 종료됩니다.
표 1. DoS(서비스 거부) 템플릿의 응답 작업 응답 작업 작업 결과 대상 비즈니스가 중요합니까? 이 DOS 공격의 대상이 업무상 중요한지 확인합니다. 작업의 결과에서 예 또는 아니요를 선택합니다.
예를 선택하면 우선순위를 중요 작업으로 설정 작업이 실행됩니다. 아니요를 선택하면 취약성이 악용되고 있습니까? 작업이 실행됩니다.
우선순위를 중요로 설정 필요한 조치가 없습니다. 보안 인시던트의 우선순위 가 자동으로 심각으로 변경되고 취약성이 악용되고 있습니까? 작업이 실행됩니다. 취약성이 악용되고 있습니까? 이 DOS 공격이 소프트웨어 취약점을 악용하는지 확인합니다. 작업의 결과에서 예 또는 아니요를 선택합니다.
예를 선택하면 긴급 패치 요청 작업이 실행됩니다. 아니요를 선택하면 내부 공격자? 작업이 실행됩니다.
긴급 패치 요청 공격을 받고 있는 시스템에 대한 긴급 패치 요청을 발행합니다. 작업의 상태 필드를 적절하게 업데이트합니다.
작업 상태를 완료 종결 또는 취소됨으로 변경한 경우 다음 응답 작업이 실행됩니다. 내부 공격자? 이 DOS 공격의 출처가 조직 내부인지 확인합니다. 작업의 결과에서 예 또는 아니요를 선택합니다.
예를 선택하면 공격 호스트 격리 작업이 실행됩니다. 아니오를 선택하면 Notify DOS 보호 공급자 및/또는 ISP 작업이 실행됩니다.
공격 호스트 격리 공격의 원인이 되는 내부 호스트를 격리하는 데 필요한 단계를 수행합니다. 작업의 상태 필드를 적절하게 업데이트합니다.
이 단계를 완료하면 공격받은 시스템의 시스템 무결성 유효성 검사 작업이 실행됩니다. DOS 보호 공급자 및/또는 ISP에 알림 서비스 거부 보호 공급자 및/또는 인터넷 서비스 공급자에게 연락하여 공격에 대해 알리는 데 필요한 단계를 수행합니다. 작업의 상태 필드를 적절하게 업데이트합니다.
작업 상태를 완료 종결 또는 취소됨으로 변경한 경우 다음 응답 작업이 실행됩니다. 공격받은 시스템의 시스템 무결성 검증 공격받은 시스템의 무결성을 평가하고 유효성을 검사하는 데 필요한 단계를 수행합니다. 작업의 상태 필드를 적절하게 업데이트합니다.
작업 상태를 완료 종결 또는 취소됨으로 변경한 경우 다음 응답 작업이 실행됩니다. DOS 보호 검토 기존 DOS 보호 및 절차를 검토합니다. 필요한 사항을 변경합니다. 작업의 상태 필드를 적절하게 업데이트합니다.
작업 상태를 완료 종결 또는 취소됨으로 변경한 경우 다음 응답 작업이 실행됩니다. 검토를 위한 상태 설정 필요한 조치가 없습니다. 보안 인시던트의 상태가검토로 자동 변경됩니다. 학습한 교훈 회의 작업이 실행됩니다.
학습한 교훈 회의 학습한 내용 회의를 수행하여 이 서비스 거부 인시던트에 대해 수행된 작업을 분류합니다. 작업의 상태 필드를 적절하게 업데이트합니다.
작업 상태를 완료 종결 또는 취소됨으로 변경하면 플로우가 종료됩니다.