보안 인시던트 웹/BBS 변조 워크플로우 템플릿
보안 인시던트 - 웹/BBS 변조 - 템플릿을 사용하면 조직의 BBS 또는 웹 사이트 중 하나에 대한 문서 훼손을 처리하도록 설계된 일련의 작업을 수행할 수 있습니다.
시작하기 전에
필요한 역할: sn_si.write
이 태스크 정보
워크플로우는 보안 인시던트의 범주 가 웹/BBS 변조로 설정될 때 트리거됩니다. 이 작업을 수행하면 워크플로우의 첫 번째 활동에 대한 응답 작업이 생성됩니다.
프로시저
- 이 웹 또는 BBS 변조 발생에 대한 보안 인시던트를 열거나 새 보안 인시던트를 만듭니다.
- Category(범주)에서 Web/BBS defacement(웹/BBS 변조)를 선택합니다.
- 기록을 저장합니다.
-
아래로 스크롤하여 응답 작업 관련 목록을 엽니다.
일련의 응답 작업 중 첫 번째 작업이 나타납니다. 기록이 저장될 때마다 이전 작업에 대한 응답으로 인해 다음 응답 작업이 생성되거나 워크플로우가 종료됩니다.
표 1. 웹/BBS 변조 템플릿의 응답 작업 응답 작업 작업 결과 보안 인시던트 할당 보고된 각 웹 사이트 또는 BBS 변조 인시던트에 대한 보안 인시던트를 생성합니다. 다음 응답 작업이 실행됩니다. 변조가 확인되었습니까? 웹 사이트 또는 BBS가 실제로 훼손되었는지 여부를 확인합니다. 작업의 결과에서 예 또는 아니요를 선택합니다.
예를 선택하면 다음 응답 작업이 실행됩니다. - PR 프로세스
- 법 집행 절차
- 근본 원인 파악 및 근절
PR 프로세스 웹 사이트 또는 BBS가 훼손되었음을 대중에게 알리는 데 필요한 단계를 수행합니다. PR 프로세스가 완료되면 작업 상태를 완료 또는 미완료 로 적절하게 설정합니다.
학습한 교훈 회의 작업이 실행됩니다. 법 집행 절차 공격과 관련하여 적절한 법 집행 기관을 참여시키는 데 필요한 단계를 수행합니다. 작업을 마쳤으면 작업 상태를 적절하게 완료 또는 미완료 로 설정합니다.
학습한 교훈 회의 작업이 실행됩니다. 근본 원인 파악 및 근절 변조의 근본 원인을 검색하고 제거하는 데 필요한 단계를 수행합니다. 작업의 상태 필드를 적절하게 업데이트합니다.
작업 상태를 완료 종결 또는 취소됨으로 변경한 경우 다음 응답 작업이 실행됩니다. 백업에서 사이트 복원 웹 사이트 또는 BBS를 백업 및 복원하는 데 필요한 단계를 수행합니다. 작업의 상태 필드를 적절하게 업데이트합니다.
작업 상태를 완료 종결 또는 취소됨으로 변경한 경우 다음 응답 작업이 실행됩니다. 테스트 및 확인 사이트가 복원되었는지 확인합니다. 사이트가 복원되었는지 확인합니다. 작업을 마쳤으면 작업 상태를 적절하게 완료 또는 미완료 로 설정합니다.
학습한 교훈 회의 작업이 실행됩니다. 학습한 교훈 회의 학습한 내용 회의를 수행하여 이 웹 사이트/BBS 변조 인시던트에 대해 수행된 작업을 분류합니다. 작업의 상태 필드를 적절하게 업데이트합니다.
작업 상태를 완료 종결 또는 취소됨으로 변경하면 검토 상태로 설정 작업이 실행됩니다. 검토를 위한 상태 설정 필요한 조치가 없습니다. 보안 인시던트의 상태가검토로 자동 변경됩니다. 플로우가 종료됩니다.