케이스에 추가
케이스에 옵저버블, 표시기 또는 기타 객체를 추가합니다.
시작하기 전에
필요한 역할: sn_sec_tisc.analyst
다음은 옵저버블 기록에 케이스를 추가하는 방법을 보여주는 절차입니다.
프로시저
- 다음으로 이동 작업 공간 > Threat Intelligence Security Center > 위협 인텔 라이브러리 > 옵저버블 > 모든 옵저버블.
- 옵저버블을 선택합니다.
-
케이스에 추가 버튼을 클릭합니다.
이는 기록이 아직 연결되지 않은 케이스만 표시합니다.
-
기존 케이스에 기록을 추가하려면 확인하고, 그렇다면 기존 케이스를 선택하고, 그렇지 않으면 새 케이스 생성을 클릭합니다.
다음 정보를 입력하여 새 케이스를 생성합니다.
표 1. 새 케이스 작성 필드 설명 케이스 ID 케이스의 고유 식별자입니다. 시스템 생성 ID입니다. 간단한 설명 조사 중인 요청 또는 문제에 대한 요약 또는 간단한 설명입니다. 케이스 유형 조사 중인 케이스의 유형을 선택합니다. 조사에 사용할 수 있는 옵션은 다음과 같습니다.
- 위협 헌팅
- 정보 요청
- 취약성 관리 케이스
- 규정 준수 케이스
- 인시던트 응답 케이스
- 공동 작업 케이스
- 기타
우선순위 요청 또는 문제의 심각도에 대한 평가입니다. 담당 그룹 케이스 작업을 담당하도록 할당된 그룹입니다. 담당자 케이스 처리를 담당하는 분석가입니다. -
새 케이스를 생성하려면 생성 을 클릭합니다.
주:새 케이스가 기존 케이스 목록에 추가됩니다.
- 새로 추가한 케이스를 선택합니다.
-
추가를 클릭합니다.
선택한 기록이 케이스에 성공적으로 추가되었다는 정보 메시지가 표시됩니다.