다음 단계를 사용하여 SIR 분석가 작업 공간에서 수동 맬웨어 플레이북을 사용하는 방법과 해당 기능을 알아봅니다.
시작하기 전에
필요한 역할: sn_si.admin, sn_si.manager 또는 sn_si.analyst
프로시저
-
SIR 작업 공간에서 보안 인시던트를 엽니다.
-
Playbook 탭을 클릭합니다.
보안 인시던트에 사용하도록 설정된 Playbook을 볼 수 있습니다. 보안 인시던트 범주, 위험 점수 등의 상세 정보도 볼 수 있습니다.
주: 나열된 Playbook이 표시되지 않으면 PAD로 이동하여 Playbook 탭에서 볼 수 있도록 설정해야 합니다.
-
Manual Malware Playbook(수동 맬웨어 플레이북)을 클릭합니다.
수동 맬웨어의 경우 보안 인시던트에 대한 작업이 자동으로 수행됩니다.
-
각 레인을 클릭하여 이 Playbook에서 어떤 작업을 수행했는지 확인합니다.
-
분석을 클릭하여 분석 단계에서 수행된 활동 목록을 봅니다.
요구 사항에 따라 변경할 수 있는 옵션이 있습니다.
-
마찬가지로 포함, 근절 및 검토를 클릭하여 각 단계에서 수행된 활동 목록을 볼 수 있습니다.
요구 사항에 따라 변경할 수 있는 옵션이 있습니다. 수행해야 하는 나머지 활동 또는 사용자 작업이 있는 경우 해당 단계에 표시됩니다.
-
단계에 필요한 나머지 활동 또는 사용자 작업이 있는 경우 해당 단계를 클릭하고 작업을 수행하여 활동을 완료합니다.