상태 보고서 생성 및 배포 MSIM

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 읽기3분

    • 중요 보안 인시던트 관리자는 주요 보안 인시던트 해결 과정 전반에 걸쳐 구성된 보고서 템플릿 또는 이전 상태 보고서를 기반으로 다양한 간격으로 다양한 상태 보고서를 생성하고 여러 이해 관계자에게 배포할 수 있습니다.

    시작하기 전에

    필요한 역할: sn_msi.workspace_manager

    이전에 구성된 요약 보고서 데이터 요소를 미리 보고, 텍스트 또는 요약을 추가하고, 필요에 따라 개별 보고서 구성 요소를 제거하고, 보고서를 여러 관련자에게 배포하기 전에 보고서의 정확성과 완결성을 확인할 수 있습니다.

    MSI 보고서 템플릿 설정 페이지에서 처음에 구성된 원하는 보고서 템플릿을 선택하여 상태 보고서를 만듭니다.

    프로시저

    1. 다음으로 이동 작업 공간 > 중요 보안 인시던트 관리 > 중요 보안 인시던트.
    2. 목록 뷰를 선택합니다.
    3. 승격된 각 MSI 기록을 선택합니다.
    4. 상태 보고서 탭을 선택합니다.
      상태 보고서 탭에는 아래와 같은 세 가지 유형의 하위 섹션이 포함되어 있습니다.
      필드 설명
      보고서 이름 상태 보고서 템플릿의 이름입니다.
      주:
      상태 보고서 뷰에는 관련 가상 사용자에 대한 기본 시스템의 일부로 사용할 수 있는 미리 정의된 기존 보고서 템플릿이 나열됩니다. 예를 들어, 이메일을 통한 경영진 상태 보고서(모바일 친화적), 기술 상태 보고서 및 PDF 형식의 경영진 상태 보고서가 있습니다.
      업데이트 일시 보고서 템플릿이 마지막으로 업데이트된 날짜입니다.
      보고서 유형 상태 보고서의 유형입니다. 상태 보고서는 다음 유형 중 하나일 수 있습니다.
      • PDF
      • 이메일
      상태 상태 보고서의 상태입니다. 상태 보고서는 다음 상태 중 하나일 수 있습니다.
      • 초안
      • 큐에 대기 중
      • 게시됨
    5. 보려는 상태 보고서의 유형을 선택하거나 새로 만들기 를 선택하여 상태 보고서를 만듭니다.
      그림 1. MSIM 상태 보고서 탭
      MSIM 상태 보고서 생성 및 배포
    6. 목록에서 다음 상태 보고서 유형 중 하나를 선택합니다.
      • 경영자 모바일 친화적인 이메일 상태 보고서입니다.
      • 기술 상태 보고서 PDF 파일
      • 경영진 상태 보고서 PDF 파일
      주:
      원하는 보고서 템플릿을 선택하면 선택한 보고서의 미리 보기가 오른쪽 창에 즉시 생성됩니다. MSI의 선택한 상태 보고서를 볼 수 있습니다.
    7. 임원 이메일 상태 보고서 템플릿에서 상태 보고서의 세부 정보로 섹션을 채웁니다.
      보고서 섹션설명
      업데이트 상태 업데이트에 대한 요약을 제공합니다. 이 섹션에는 다음이 포함되어 있습니다.
      • MSI 요약: 중요 보안 인시던트에 대한 간략한 요약을 제공합니다.
      • 마지막으로 공유한 보고서의 텍스트 추가: 마지막으로 공유한 보고서의 텍스트를 추가하려면 이 옵션을 선택합니다.
      설명 마지막 상태 업데이트가 완료된 이후 변경된 내용에 대한 설명을 추가합니다. 이 섹션에는 다음이 포함되어 있습니다.
      • 주요 업데이트: 보안 팀이 주요 보안 인시던트에 대해 알아야 하는 사항과 같은 주요 업데이트를 제공하고, 발생한 주요 이벤트의 이름을 지정하고, 보류 중인 작업을 나열합니다.
      • 다음 업데이트: 주요 보안 인시던트를 해결하기 위한 다음 업데이트의 날짜 및 시간을 제공합니다. 예를 들어, 2024년 3월 25일 오후 5:00(EST)입니다.
      • 마지막으로 공유한 보고서의 텍스트 추가: 마지막으로 공유한 보고서의 텍스트를 추가하려면 이 옵션을 선택합니다.
      • 필터 요소: 보고서에 포함할 보고서 요소를 선택합니다. 예를 들어 키 업데이트 또는 다음 업데이트입니다.
      추가 정보 상태 업데이트와 관련된 특정 상세 정보 제공
      시각화 상태 업데이트를 전달하는 데 가장 도움이 되는 시각화를 선택합니다.
      • 인시던트 영향: 상태 업데이트와 관련된 영향을 받는 자산, 영향을 받는 위치, 영향을 받는 사용자 등의 인시던트 영향 메트릭을 선택합니다.
      • 필터 요소: 보고서에 포함할 보고서 요소를 선택합니다. (예: 인시던트 영향도)
      목록 상태 업데이트에 컨텍스트를 제공하는 기록 목록을 선택합니다.
      • 연결된 레코드: 주요 보안 인시던트 상태 업데이트에 연결된 레코드를 선택합니다. 연결된 보안 인시던트를 예로 들 수 있습니다.
      • 필터 요소: 보고서에 포함할 보고서 요소를 선택합니다. 예를 들어 연결된 기록입니다.
      주:
      상태 보고서 섹션에서 선택한 옵션은 미리 보기 보고서에서 렌더링되는 옵션과 동일합니다.
      그림 2. 상태 보고서 템플릿
      상태 보고서 템플릿
    8. 저장을 선택하여 상태 보고서에 대한 업데이트를 저장합니다.
    9. 공유를 선택하여 내부 및 외부 이해 관계자와 상태 보고서를 공유합니다.
      공유 대화 상자가 나타납니다.
      1. 제목 필드에 이메일 보고서의 제목을 입력합니다.
      2. 내부 수신자 추가 필드에 이메일 보고서의 수신자를 입력하고 선택합니다.
      3. 외부 수신자 추가 필드에 수신자의 이메일 또는 이메일 보고서에 대한 DL을 입력합니다.
        쉼표나 세미콜론을 사용하여 여러 이메일 ID를 추가할 수 있습니다.
    10. 이메일 보고서를 선택합니다.
      PDF 상태 보고서가 첨부된 이메일이 관련 수신자에게 성공적으로 전송되어 확인할 수 있습니다.
      그림 3. 상태 보고서 - 이메일
      보고서 이메일
    11. 상태 보고서 탭에서 다음 작업을 수행할 수도 있습니다.
      1. 상태 보고서 보기에서 새로 고침 작업을 사용하여 상태 보고서 목록을 새로 고칩니다.
      2. 상태 보고서 뷰에서 목록 작업 작업을 사용하여 열을 편집하거나 상태 보고서 목록의 너비를 다시 설정할 수 있습니다.
      3. 상태 보고서 뷰에서 필터 동작을 사용하여 특정 조건에 따라 상태 보고서를 필터링할 수 있습니다.