TISC에서 관련 정보 보기

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 소요 시간: 1분

    • 이 섹션을 사용하여 SIR 작업 공간에서 TISC의 관련 위협 액터, 공격 패턴, 캠페인 및 케이스와 같은 관련 정보를 볼 수 있습니다.

    시작하기 전에

    필요한 역할: sn_si.analyst

    프로시저

    1. 다음으로 이동 작업 공간 > 보안 인시던트 응답 Workspace > 보안 인시던트 > 모두.
    2. 조사 중인 특정 보안 인시던트를 찾아 엽니다.
      인시던트 ID를 검색하거나, 빠른 필터 섹션에서 찾아보거나, 인시던트 상태를 통해 필터링하여 이 작업을 수행할 수도 있습니다.
    3. 인시던트가 열리면 TISC 컨텍스트 탭으로 이동합니다.
      관련 정보 보기 보기:

      인시던트 상세 정보 내 여러 섹션에서 관련 정보를 볼 수 있습니다.

      1. 하나 이상의 옵저버블을 선택합니다.
      2. 관련 정보 보기 버튼을 클릭합니다.
        이 섹션에는 선택한 옵저버블과 관련된 정보가 표시됩니다.
        이름 설명
        위협 액터 선택한 옵저버블과 관련된 위협 액터에 대한 TISC의 정보를 표시합니다.
        공격 패턴 선택한 옵저버블과 관련된 공격 패턴에 대한 TISC의 정보를 표시합니다.
        캠페인 선택한 옵저버블과 관련된 TISC for Campaign의 정보를 표시합니다.
        케이스 선택한 옵저버블과 관련된 TISC 케이스에 대한 TISC 정보를 표시합니다.
        TISC 컨텍스트 - 관련 정보를 봅니다.