보안 인시던트에 대한 관련 항목 보기
보안 인시던트와 관련된 유사한 보안 인시던트 및 하위 보안 인시던트, 관련 사용자, 취약성 그룹 및 취약한 항목과 같은 관련 항목을 볼 수 있습니다.
시작하기 전에
필요한 역할: sn_si.basic
프로시저
- 다음으로 이동 작업 공간 > 보안 인시던트 응답 작업 공간.
- 관련 항목을 보려는 보안 인시던트를 엽니다.
- 관련 기록 탭을 선택합니다.
-
관련 목록을 선택하여 보안 인시던트에 대한 정보를 보거나 추가합니다.
탭 설명 하위 보안 인시던트 이 보안 인시던트를 발생시킨 문제와 관련된 작업 기록입니다. 유사한 보안 인시던트 동일한 옵저버블 기록과 연결된 기타 보안 인시던트 하위 항목 으로 연결 버튼을 사용하여 선택한 유사한 보안 인시던트를 현재 열려 있는 보안 인시던트의 하위 항목으로 할당할 수 있습니다.
관련 구성 항목 이 보안 인시던트와 동일한 옵저버블이 있는 구성 항목이 포함된 보안 인시던트 목록을 표시합니다. 이 목록은 CI 제외 필터 그룹을 사용하여 필터링할 수 있습니다. 옵저버블이 보안 인시던트에 추가되면 이 목록이 자동으로 업데이트됩니다. 기본적으로 컨텍스트 유형이 대상인 옵저버블은 제외됩니다.
관련 사용자 이 보안 인시던트와 동일한 옵저버블을 가진 사용자를 포함하는 보안 인시던트 목록을 표시합니다. 이 목록은 사용자 제외 필터 그룹을 사용하여 필터링할 수 있습니다. 옵저버블이 보안 인시던트에 추가되면 이 목록이 자동으로 업데이트됩니다. 기본적으로 컨텍스트 유형이 대상인 옵저버블은 제외됩니다. 관련 필터 그룹 구성 항목을 식별한 후에는 일치하는 CI 또는 필터 그룹이 자동으로 추가됩니다. 취약성 그룹 취약성 대응 활성화되면 이 보안 인시던트와 관련된 취약성 그룹을 볼 수 있습니다. 취약 항목 취약성 대응 활성화되면 이 보안 인시던트와 관련된 취약성 항목을 볼 수 있습니다. 위험 핵심 위험 관리 플러그인(정책 및 준수 관리, 감사, 관리 또는 위험 관리)이 활성화된 경우 보안 인시던트와 관련된 위험을 보거나 추가할 수 있습니다. 관련 목록은 아래의 양식 헤더 컨텍스트 메뉴에서 가져올 수 있습니다. 구성 > 관련 목록.
구성 항목 이벤트 이벤트를 보려면 탭으로이벤트 관리 설정됩니다. 구성 항목 경보 경보이벤트 관리를 보려면 탭으로 이동합니다. 활성화됩니다. 고객 서비스 케이스 케이스 정보를 볼 고객 서비스 수 있는 탭이면고객 서비스 활성화됩니다. - 다음 관련 링크를 선택하여 보안 인시던트를 추가로 업데이트합니다.
- 제출을 선택합니다.