취약성에 대한 보안 인시던트 사용

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 27일
  • 소요 시간: 1분

    • 에서 직접 보안 인시던트 응답 작업 공간보안 인시던트에 대한 위협 인텔리전스 컨텍스트에 액세스합니다. TISC 컨텍스트는 관련 위협을 이해하고 인시던트 응답 중에 정보에 입각한 결정을 내리는 데 도움이 됩니다.

    시작하기 전에

    필요한 역할:
    • sn_sec_tisc.분석가
    • sn_si.analyst

    이 태스크 정보

    보안 인시던트를 통해 취약성 TISC에 대한 정정 노력을 추적하고 관리할 수 있으며, 우선순위가 지정된 응답을 지원하고 감사 가능성을 유지할 수 있습니다. 자세한 내용은 취약성 레코드에서 보안 인시던트 생성 문서를 참조하십시오.

    프로시저

    1. 다음으로 이동 작업 공간 > 보안 인시던트 작업 공간.
    2. 작업 공간에서 보안 인시던트 아이콘을 선택합니다.
    3. 다음으로 이동 목록 > 모두.
    4. 보안 인시던트 기록을 엽니다.
    5. TISC 컨텍스트 섹션으로 이동합니다.
      취약성 엔트리포인트는 선택한 취약성과 관련된 위협 개체에 대한 정보에 대한 액세스를 제공합니다.
    6. 관련 취약성 데이터를 탐색하려면 관련 정보 보기 를 선택합니다.
      여기에는 위협 액터, 공격 패턴, 캠페인, 케이스, 취약성 항목 및 취약성 평가를 포함하여 취약성과 관련된 관련 위협 객체 목록이 표시됩니다.
    7. 작업 공간에서 해당 기록을 보려면 객체를 선택합니다.TISC