케이스는 조직을 위협하는 캠페인 또는 상태 행위자에 대한 정보를 추적하는 데 사용됩니다. 케이스가 생성되면 단일 케이스 기록 내에서 모든 관련 정보를 검토하고 분석할 수 있는 아티팩트를 추가할 수 있습니다.
시작하기 전에
필요한 역할: sn_ti.case_use
r
프로시저
-
다음으로 이동 .
보안 케이스 목록이 열립니다.
-
새로 만들기를 클릭합니다.
보안 케이스 화면이 열립니다.
-
필드에 적절하게 입력합니다.
| 필드 |
설명 |
| 케이스 번호 |
[읽기 전용] 케이스 번호입니다. |
| 케이스 이름 |
케이스를 설명하는 이름을 입력합니다. |
| 케이스 유형 |
조사 중인 케이스의 유형을 선택합니다. |
| 평가 등급 |
이 케이스의 중요도를 선택합니다(중요에서 낮음으로). |
| 마지막 업데이트 날짜 |
[읽기 전용] 케이스가 마지막으로 업데이트된 날짜 및 시간입니다. |
| 간단한 설명 |
케이스에 대한 간단한 설명입니다. |
-
추가 케이스 세부 정보 탭을 클릭합니다.
-
필드에 적절하게 입력합니다.
| 필드 |
설명 |
| 작성자 |
[읽기 전용] 이 케이스를 생성한 사용자의 이름입니다. |
| 상태 |
케이스의 현재 상태입니다. 케이스를 만들 때 상태는 기본적으로 초안으로 설정됩니다. |
| 담당자 |
조회 아이콘을 클릭하고 케이스를 분석가에게 할당합니다. |
| 작업 메모 공유자 |
잠금 아이콘을 클릭하고 작업 메모를 볼 수 있는 내부 사용자를 추가합니다. |
| 추가 피드백 |
필요한 경우 고객에게 표시될 케이스에 대한 메모를 입력합니다. |
| 작업 메모 |
필요한 경우 케이스에 대한 작업 메모를 입력합니다. |
-
제출을 클릭합니다.