중요 보안 인시던트 관리 관리
중요 보안 인시던트 관리 구현을 계획하고 구성합니다.
다음과 같은 관리 측면을 구성할 수 있습니다.중요 보안 인시던트 관리
중요 보안 인시던트의 제안, 프로모션 및 연결 지원
사용자가 인시던트를 중요 보안 인시던트로 제안하거나 승격할지 결정할 수 있도록 합니다. 보안 인시던트를 상위 또는 하위 인시던트에 연결할 수 있도록 하여 중요 보안 인시던트와 관련된 모든 인시던트를 쉽게 추적할 수 있습니다.
시작하기 전에
필요한 역할: sn_msi.workspace_admin
프로시저
- 다음으로 이동 .
- SIR/VR 작업 공간 작업 섹션에서 중요 보안 인시던트 제안 확인란을 선택하여 사용자가 중요 보안 인시던트에 대한 보안 인시던트를 제안할 수 있도록 합니다.
- 사용자가 중요 보안 인 시던트로 승격 확인란을 선택하여 보안 인시던트를 중요 보안 인시던트로 승격할 수 있도록 합니다.
- 중요 보안 인시던트에 연결 확인란을 선택하여 함께 추적할 수 있도록 보안 인시던트를 중요 보안 인시던트에 연결합니다.
- 업데이트를 선택합니다.
보안 인시던트에 중요 보안 인시던트로 태그 지정
인시던트가 제안되거나 승격될 때 보안 인시던트 또는 취약한 기록에 태그를 지정하거나 해당 인시던트에 레이블을 지정합니다. 보안 인시던트가 제안되면 해당 인시던트 기록을 중요 보안 인시던트 후보라고 합니다. 보안이 승격되면 인시던트 기록은 상태가 수용됨인 중요 보안 인시던트라고 합니다.
시작하기 전에
필요한 역할: sn_msi.workspace_admin
프로시저
- 다음으로 이동 .
- 레이블 이름 - 후보로 제안 조회 필드를 선택하고 SIR/VR 작업 공간 레이블 섹션에서 중요 보안 인시던트 후보를 선택하여 제안된 인시던트 후보에 중요 보안 인시던트로 레이블을 지정하려면 레이블 표시 확인란을 활성화합니다.
- 레이블 이름 - 중요 보안 인시던트로 승격 조회 필드를 선택하고 SIR/VR 작업 공간 레이블 섹션에서 중요 보안 인시던트를 선택하여 승격된 인시던트 후보에 중요 보안 인시던트로 레이블을 지정하려면 레이블 표시 확인란을 활성화합니다.
- 업데이트를 선택합니다.
중요 보안 인시던트에 대한 레이블 구성
주요 보안 인시던트 관리에서 레이블을 구성하여 사용자 지정 레이블을 만들고 활동 스트림에서 외부 공동 작업 활동 및 작업을 필터링합니다. 구현된 레이블의 여러 유형에는 상태 레이블과 타임라인 레이블이 있습니다.
시작하기 전에
필요한 역할: sn_msi.workspace_admin
프로시저
- 다음으로 이동 .
- MSIM 작업 공간 레이블(공동 작업 활동 및 작업에 표시) 섹션에서 분석, 포함, 근절, 복구, 검토, 타임라인 이벤트와 같은 다양한 인시던트 상태에 레이블을 지정할 수 있도록 레이블 표시 사용 확인란입니다.
- 업데이트를 선택합니다.
중요 보안 인시던트에 대한 레이블 구성
인시던트 상태를 더 잘 필터링하고 나타낼 수 있도록 다양한 유형의 레이블을 구성합니다. 중요 보안 인시던트 레이블은 인시던트 기록의 공동 작업 활동 및 작업에 레이블을 지정할 수 있는 유연성을 제공합니다.
시작하기 전에
필요한 역할: sn_msi.workspace_admin
MSIM 작업 공간의 공동 작업 및 작업 관리자 섹션의 활동 스트림 섹션에 있는 레이블 아이콘을 사용하여 레이블을 선택하거나 선택 취소할 수 있습니다.
프로시저
중요 보안 인시던트에 대한 타임라인 범주 구성
개요 탭의 타임라인 섹션을 사용하여 위협, 대응 또는 사용자 지정과 같은 타임라인 범주를 구성하고 주요 보안 인시던트에 할당합니다.
시작하기 전에
필요한 역할: sn_msi.workspace_admin
프로시저
MSIM에 대한 알림 기본 설정 지정
이메일 알림 프로세스를 자동화하고 보안 인시던트가 제안되거나 중요 보안 인시던트 후보로 승격되면 사용자에게 알립니다.
필요한 역할: sn_msi.workspace_admin
알림은 보안 인시던트가 제안되고 알림 목록에 구성된 모든 사용자와 그룹에게 전송될 때만 트리거됩니다. 기본적으로 보안 인시던트를 중요 보안 인시던트 후보로 제안한 사용자가 이메일 알림을 받습니다.
수신인:
- 기본적으로 그룹 이름이 생성되고 이 그룹에 추가된 모든 사용자에게 해당 그룹에 속한 사용자는 알림 이메일을 받게 됩니다.
- 에 추가되는 모든 특정 사용자 목록에서도 알림 이메일을 받게 됩니다.
포함될 항목:
제목 또는 메시지 HTML이 포함된 이메일 본문과 같은 이메일 콘텐츠를 수정하려면 시스템 관리자 역할 액세스 권한이 있거나 MSI 관리자가 아닌 시스템 관리자로 할당되어야 합니다.
이 알림은 보안 인시던트가 승격되고 파일 탐색기 및 Microsoft Teams 기본 구조가 생성될 때 트리거됩니다. 기본적으로 이 알림은 보안 인시던트를 중요 보안 인시던트로 승격한 사용자가 받습니다.
- 기본적으로 이름별 이(가) 생성되며 이 그룹에 추가된 모든 사용자에게 다음을 보유할 수 있는 권한이 부여됩니다. 역할 및 해당 그룹에 속한 모든 사용자가 알림 이메일을 받게 됩니다.
- 에 추가되는 모든 특정 사용자 목록에서도 알림 이메일을 받게 됩니다.
제목 또는 메시지 HTML을 포함하는 이메일 본문과 같은 이메일 콘텐츠를 수정하려면 시스템 관리자 역할 액세스 권한이 있거나 MSI 관리자가 아닌 시스템 관리자로 할당되어야 합니다.
MSI 종결 활동 구성
중요 보안 인시던트가 종결될 때 자동으로 발생하는 작업을 설정합니다. 해결 정보가 포함된 폴더에 대한 액세스를 자동으로 보관하고 제거하여 보안을 강화합니다.
시작하기 전에
필요한 역할: sn_msi.workspace_admin
프로시저
- 다음으로 이동 .
- 자동 종결 작업 섹션에서 공동 작업 채널 보관 확인란을 선택하여 인시던트 해결과 관련된 채팅 통신을 보관합니다.
- 공동 작업 폴더 제거 확인란을 선택하여 인시던트 해결과 관련된 자료가 포함된 폴더를 제거합니다.
- 업데이트를 선택합니다.