여러 보안 인시던트 종결

  • 릴리스 버전: Zurich
  • 업데이트 날짜 2025년 07월 31일
  • 소요 시간: 1분

    • 공통적인 근본 원인이나 오탐지 인시던트로 생성된 인시던트와 같이 관련 인시던트를 개별적으로 종결할 필요가 없도록 여러 보안 인시던트를 동시에 종결합니다.

    시작하기 전에

    필요한 역할: sn_si.analyst

    프로시저

    1. 다음으로 이동 작업 공간 > 보안 인시던트 응답 작업 공간.
    2. List 아이콘()을 선택합니다.
    3. 목록을 선택합니다.
    4. 선택 보안 인시던트 > 모든 오픈 항목.
    5. 종결할 보안 인시던트를 하나 이상 선택하고 종결을 선택합니다.
      보안 인시던트 대량 종결 창 에는 종결하도록 선택한 보안 인시던트의 목록 액세스 링크가 표시됩니다 .
      • 선택한 보안 인시던트 하나 이상에 활성 작업, Playbook, 하위 SI, 평가 또는 활성 플로우와 같은 보류 중인 활동이 있는 경우 활성 작업, Playbook, 하위 SI, 평가 및 활성 플로우가 있는 보안 인시던트가 표시됩니다.
      • 종결을 위해 선택한 하나 이상의 보안 인시던트에 보류 중인 종결 활동이 없는 경우 종결 준비가 된 보안 인시던트가 표시됩니다.
    6. 옵션: 보류 중인 활동이 있는 보안 인시던트를 검토합니다.
      주:
      보류 중인 활동을 수동으로 종결하지 않는 경우 대량 종결을 진행하면 보류 중인 활동이 자동으로 종결됩니다.
      1. 활성 작업, Playbook, 하위 SI, 평가 및 활성 플로우를 닫습니다.
      2. 다시 가져오기를 선택하여 보안 인시던트 대량 닫기 창으로 돌아갑니다.
    7. 다음을 선택합니다.
    8. 해당 종결 코드를 선택합니다.
    9. 종결 메모를 입력합니다.
    10. 대량 종결을 선택합니다.
      인시던트 종결 작업은 백그라운드에서 실행됩니다.