위협 분석가 워크벤치를 사용하여 케이스 작업 생성

  • 릴리스 버전: Zurich
  • 업데이트 날짜 2025년 07월 31일
  • 소요 시간: 1분

    • 케이스와 연결할 케이스 작업을 생성합니다.

    시작하기 전에

    필요한 역할: sn_sec_tisc.analyst, sn_sec_tisc.admin

    프로시저

    1. 다음으로 이동 작업 공간 > 위협 인텔리전스 보안 센터.
    2. 위협 분석가 워크벤치 아이콘을 클릭합니다.
    3. 이동 케이스 작업 관리 > 모든 케이스 작업.
      모든 케이스 작업이 표시됩니다.
    4. 새로 만들기를 클릭합니다.
    5. 필드에 적절하게 입력합니다.
      표 1. 새로운 케이스 작업 생성
      필드 설명
      작업 ID 케이스 작업에 대한 고유 식별자입니다. 시스템에서 생성된 ID입니다.
      간단한 설명 조사 중인 요청이나 문제 또는 간단한 설명에 대한 요약입니다.
      설명 백그라운드, 필요한 분석, 예상되는 결과 등 케이스 작업에 대한 관련 정보를 포함한 자세한 설명입니다.
      상위 케이스 ID 조회에서 상위 케이스 ID를 선택합니다.
      우선순위 요청 또는 문제의 심각도에 대한 평가입니다.
      할당 그룹 케이스 작업 수행을 담당하는 할당된 그룹입니다.
      상태 케이스 작업의 현재 상태입니다.
      담당자 케이스 작업 수행을 담당하는 분석가입니다.
      기한 케이스 작업이 완료되거나 종결되어야 하는 날짜 및 시간입니다.
      TLP TLP별 데이터 민감도 설정을 나타내는 고유 값입니다.
      제한 강화 sn_sec_tisc_admin로, 허용된 그룹 및 허용된 구성원의 구성원을 수정하려면 이 확인란을 선택합니다. 자세한 내용은 케이스에 적용된 제한 사항 문서를 참조하십시오.
    6. 인사이트 섹션의 필드에 적절히 입력합니다.
      표 2. 인사이트
      필드 설명
      메모 위협 조사와 관련된 추가 메모입니다.
      종결 결과의 종결 요약을 추가합니다.
    7. 저장을 클릭합니다.
      케이스 작업이 케이스와 연결됩니다.
      주:
      케이스 작업을 저장한 후 작업에 태그와 분류를 추가할 수 있습니다. 자세한 내용은 분류 생성 문서를 참조하십시오.