보안 인시던트 개요 섹션
작업 공간의 개요 섹션에는 보안 인시던트와 관련된 주요 정보가 표시됩니다.
도넛형 차트는 드릴다운이 활성화되어 있어 분석가가 차트 항목을 클릭하면 해당 탭 내의 항목에 대한 필터링된 목록 뷰가 있는 해당 기록으로 이동합니다. 예를 들어 악의적인 옵저버블을 클릭하면 관련 기록 탭에 악성 옵저버블의 필터링된 목록 뷰가 있는 옵저버블로 이동합니다.
개요 섹션에는 다음이 표시됩니다.
- 보안 인시던트에 대한 설명입니다.
- 자산 유형별 구성 항목 및 중요도(VIP 사용자 또는 기타 사용자)의 영향을 받는 사용자와 같은 비즈니스 영향 상세 정보입니다.
- 결과별(예: 옵저버블, 악성 또는 알 수 없음) 및 유형별 옵저버블과 같은 위협 인텔리전스 항목입니다.
- 상태 및 할당 그룹별 응답 작업입니다.
- 상태별 하위 보안 인시던트(공개 또는 종결 여부)와 상태별 유사한 보안 인시던트(공개 또는 종결 여부)로 구성된 관련 보안 인시던트.
- 해결 섹션은 인시던트가 검토 상태로 이동하면 표시되며, 해결 섹션은 사후 인시던트 검토를 볼 수 있는 기능과 함께 개요 섹션 내에 표시됩니다.
- 해결 - 사후 인시던트 검토 보기: 링크를 클릭하여 사후 인시던트 검토 페이지로 이동합니다.
- 인시던트가 종결되면 해결 섹션에 해결 코드, 해결 메모가 표시되고 (사용자)에 의해 해결됨이 사후 인시던트 검토 상세 정보와 함께 표시됩니다.