보안 인시던트에 대한 영향을 받는 항목 보기
보안 인시던트에 연결된 CI, 영향을 받는 사용자, 서비스가 영향을 받는 등 영향을 받는 항목을 볼 수 있습니다.
시작하기 전에
필요한 역할: sn_si.basic
프로시저
- 보안 인시던트가 아직 열려 있지 않으면 영향을 받는 항목을 보려는 보안 인시던트를 엽니다.
- 영향을 받는 항목 표시 관련 링크를 클릭합니다.
-
보안 인시던트에 대한 정보를 보거나 추가하려면 관련 목록 중 하나를 클릭합니다.
탭 설명 구성 항목 영향을 받는 CI(구성 항목)입니다. 영향을 받는 CI가 식별되면 이 관련 목록에서 영향을 받는 자원을 수동으로 추가할 수 있습니다. 영향을 받는 사용자 영향받은 사용자가 확인되면 관련 목록에서 영향받은 사용자를 수동으로 추가할 수 있습니다. 영향을 받는 서비스 보안 인시던트와 연결된 비즈니스 서비스를 보거나 추가합니다. 주:보안 인시던트가 열린 후 영향을 받는 CI가 추가된 경우 양식 헤더를 마우스 오른쪽 버튼으로 클릭하고 영향을 받는 서비스 새로 고침을 선택하는 것이 좋습니다.주:Security Operations Integration - 실행 중인 프로세스 가져오기 통합 역량이 활성 상태이고 보안 인시던트에 CI를 추가하면 실행 중인 프로세스 임포트 워크플로우가 실행되어 CI에서 실행 중인 프로세스 목록을 검색합니다.Security Operations Integration - 호스트 격리 통합 역량이 활성 상태인 경우 하나 이상의 CI를 선택하고 다른 장치에 대한 시스템 연결을 제한할 수 있습니다. 이렇게 하려면 CI의 확인란을 선택하고 선택한 행에 대한 작업 선택 목록에서 호스트 격리를 클릭합니다.
- 다음 관련 링크 중 하나를 클릭하여 보안 인시던트를 추가로 업데이트합니다.
- 입력을 완료했으면 제출을 클릭합니다.