보안 인시던트 개요 섹션
작업 공간의 개요 섹션에는 보안 인시던트와 관련된 주요 정보가 표시됩니다.
도넛형 차트는 드릴다운이 활성화되어 있으며, 분석가가 차트 항목을 선택하면 해당 탭 내의 필터링된 항목 목록 뷰가 있는 해당 기록으로 안내합니다. 예를 들어 악의적인 옵저버블을 선택하면 관련 기록 탭에 있는 악의적인 옵저버블의 필터링된 목록 뷰가 있는 옵저버블로 이동합니다.
개요 섹션에는 다음이 표시됩니다.
- 보안 인시던트에 대한 설명입니다.
- 자산 유형별 구성 항목 및 중요도별 영향을 받는 사용자(VIP 사용자 또는 기타 사용자)와 같은 비즈니스 영향 상세 정보입니다.
- 옵저버블 또는 악성 또는 알 수 없음 여부를 찾고 유형별로 옵저버블과 같은 위협 인텔리전스 항목을 탐색합니다.
- 상태 및 할당 그룹별 응답 작업입니다.
- 상태별 하위 보안 인시던트(공개 또는 종결 여부) 및 상태별 유사한 보안 인시던트(공개 또는 종결 여부)로 구성된 관련 보안 인시던트.
- 인시던트가 검토 상태로 이동하면 해결 섹션이 표시되며, 사후 인시던트 검토를 볼 수 있는 기능이 포함된 해결 섹션이 개요 섹션 내에 표시됩니다.
- 해결 - 사후 인시던트 검토 보기: 링크를 선택하여 사후 인시던트 검토 페이지로 이동합니다.
- 인시던트가 종결되면 해결 섹션에는 사후 인시던트 검토 상세 정보와 함께 해결 코드, 해결 메모 및 해결됨(사용자)이 표시됩니다.