보안 인시던트 응답 작업 공간 보안 분석가가 인시던트 정정 프로세스 중에 보안 인시던트와 관련된 주요 정보를 볼 수 있도록 합니다. 주요 정보에는 옵저버블, 위협 조회 결과, 사이팅 검색, 옵저버블 보강 등과 같은 관련 목록도 포함됩니다.

클래식 UI에서는 바로 사용 가능한 통합과 연결된 대부분의 오케스트레이션 작업을 관련 목록에 대해 사용할 수 있습니다. 예를 들어 위협 조회 실행, 옵저버블 보강 실행 등이 연결된 옵저버블 관련 목록에 대해 표시됩니다. 마찬가지로 호스트 상세 정보 가져오기, 네트워크 통계 가져오기 등을 구성 항목 관련 목록에 대해 사용할 수 있습니다.

보안 분석가가 이러한 작업을 수행하면 결과가 다른 관련 목록에 채워집니다. 예를 들어 사용자가 위협 조회 실행을 수행하면 위협 조회 결과 테이블에서 결과를 확인할 수 있습니다. 경우에 따라 결과를 여러 다른 테이블에서 사용할 수 있습니다. 이 프로세스 중에 보안 분석가는 여러 위치의 정보를 상호 연관시키는 데 있어 단절되고 조직화되지 않은 사용자 환경을 갖게 됩니다.

새로 구성된 에서 SIR Workspace조사 캔버스(탭)는 분석가가 조사를 수행하는 데 필요한 모든 정보를 한 곳에 논리적으로 그룹화하여 제공합니다.