빠른 필터 작업
빠른 필터는 보안 인시던트 및 응답 작업 목록에서 사용할 수 있는 쉽게 액세스할 수 있는 필터입니다.
시작하기 전에
필요한 역할: sn_si.admin
SIR Workspace 보안 인시던트 또는 응답 작업 목록을 쉽게 필터링할 수 있는 빠른 필터 기능을 제공합니다.
빠른 필터를 사용하여 새 필터를 구성하거나 이러한 목록에 표시되는 기존 필터를 수정할 수 있습니다. 기본 시스템에서는 각 보안 인시던트에 대해 다음과 같은 빠른 필터를 제공합니다.
- 오늘 오픈된 인시던트
- 24시간 > 오픈 인시던트
- 우선순위가 있는 열린 인시던트= 중요
- 위험 >= 80
- 미해결 피싱 인시던트
기본 시스템에서는 각 응답 작업에 대해 다음과 같은 빠른 필터를 제공합니다.
- 작업 오픈 > 24시간
- 우선순위가 있는 오픈 작업 = 중요
주:
관리자는 조직의 필요에 따라 필요한 빠른 필터 목록을 구성할 수 있습니다.
프로시저
-
빠른 필터(sn_si_aw_quick_filters)를 검색합니다.
-
이동 절.
빠른 필터 목록 페이지가 표시됩니다. 다음은 애플리케이션과 함께 제공되는 빠른 필터 목록입니다.
이름 테이블 값 오늘 오픈된 작업 보안 인시던트 작업 [sn_si_task] 참 오늘 오픈된 인시던트 보안 인시던트[sn_si_incident] 참 작업 오픈 > 24시간 보안 인시던트 응답 작업[sn_si_task] 참 24시간 미해결 인시던트 > 보안 인시던트[sn_si_incident] 참 우선순위가 있는 오픈 작업 = 중요 보안 인시던트 응답 작업[sn_si_incident] 참 우선순위가 있는 열린 인시던트 = 중요 보안 인시던트[sn_si_incident] 참 위험 점수 >= 80 보안 인시던트[sn_si_incident] 참 미해결 피싱 인시던트 보안 인시던트[sn_si_incident] 참 주:보안 관리자는 계속해서 이러한 빠른 필터를 구성할 수 있습니다. 비즈니스 요구에 따라 관리자는 기존 값을 false로 수정하고 새 빠른 필터를 만들 수 있습니다.그림 1. 빠른 필터 -
제출을 클릭하여 이전 목록 페이지로 돌아갑니다.
새로 추가된 필터가 페이지에 나열됩니다.주:
- 빠른 필터는 활성 확인란을 선택한 경우에만 적용할 수 있습니다.
- 작업 공간 내에서 로그인한 사용자는 누구나 애플리케이션에서 사용할 수 있는 활성 빠른 필터를 개인화할 수 있습니다. 사용자는 새로 만든 빠른 필터를 숨기거나 숨김 해제할 수 있습니다. 이 기능은 사용자 기본 설정을 기반으로 합니다.
- 사용자가 빠른 필터의 기본 설정을 수정한 후 새 빠른 필터가 생성되면 빠른 필터가 활성으로 설정되면 사용자의 기본 설정에 적용되지 않습니다. 사용자는 개인화된 뷰에서 기본 설정을 수동으로 변경해야 합니다.
-
업데이트를 클릭합니다.
그림 2. 빠른 필터