보안 운영 통합 - CI 보강 플로우
보안 운영 통합 - CI 보강 플로우를 사용하면 보안 인시던트와 연관된 CI(구성 항목)의 데이터를 보강할 수 있습니다.
시작하기 전에
필요한 역할: sn_si.analyst
이 태스크 정보
- 구성 항목 탭(영향을 받는 항목 관련 링크 아래에 있음)에서 하나 이상의 CI를 선택하고 선택한 행 선택 목록에 대한 작업에서CI 보강 실행을 선택합니다.
- CI 기록을 열고 CI 보강 실행 관련 링크를 클릭하면 됩니다.
그런 다음 두 방법 중 하나를 사용하여 선택한 CI를 보강하는 데 사용할 구현을 지정할 수 있습니다. 보강을 수행하기 위해 연결된 구현 플로우가 실행됩니다.
주:
기본 시스템에는 이 역량에 대한 구현 플로우가 포함되어 있지 않습니다. CI를 보강하려면 고유한 구현 플로우를 만들어야 합니다.
이 플로우와 관련된 작업은 여기에 설명되어 있습니다. 다른 작업에 대한 자세한 내용은 다음 문서를 참조하십시오 일반 Security Operations 통합 플로우 및 오케스트레이션 활동.
플로우 프로세스 작업에는 다음이 포함됩니다.