보안 인시던트에 정보 추가
보안 인시던트가 생성되면 액세스 역할 및 다양한 종류의 메모와 같은 상세 정보를 추가하여 분석에 도움이 되도록 할 수 있습니다.
시작하기 전에
필요한 역할: sn_si.basic
프로시저
-
필요에 따라, 필드를 채웁니다.
필드 설명 읽기 액세스 특수 액세스 역할을 가진 사용자에게 보안 인시던트에 대한 읽기 권한을 부여합니다. 사용자는 작업 메모를 읽고 쓸 수 있습니다. 주:- 사용자가 읽기 액세스 및 권한 있는 액세스 목록에 모두 추가되면 권한 있는 액세스 권한만 유지됩니다.
- sn_si.admin 역할을 가진 사용자는 읽기 액세스와 권한 있는 액세스만 수정할 수 있습니다.
관찰 목록 보안 인시던트에 변경이 발생할 때 알림을 받을 사용자를 추가하려면 자물쇠 아이콘을 클릭합니다. 필드가 잠금 해제된 후에는 여러 사용자를 추가 또는 제거하거나 사용자 이메일 주소를 입력하는 옵션을 사용할 수 있습니다. 입력을 완료했으면 잠금 아이콘을 클릭하여 필드를 잠급니다. 권한 있는 액세스 특수 액세스 역할을 가진 사용자에게 할당 대상을 제외한 보안 인시던트의 모든 필드에 대한 읽기 및 쓰기 권한을 부여합니다. 특수 액세스 역할이 있는 사용자에게는 할당된 모든 보안 인시던트가 포함된 자체 모듈이 있습니다. 다른 모듈은 사용할 수 없습니다. 다른 사람은 나에게 표시 모듈을 볼 수 없습니다. 주:할당된 사용자 또는 보안 역할(예: sn_si_analyst 또는 sn_si.admin)이 있는 사람만 할당 대상 필드를 변경할 수 있습니다.
사용자가 읽기 액세스 및 권한 있는 액세스 목록에 모두 추가되면 권한 있는 액세스 권한만 유지됩니다.
작업 메모 공유자 잠금 아이콘( 
)을 클릭하여 새 작업 메모가 추가될 때 알림을 받는 사용자를 추가합니다. 필드가 잠금 해제된 후에는 여러 사용자를 추가 또는 제거하거나 사용자 이메일 주소를 입력하는 옵션을 사용할 수 있습니다. 입력을 완료했으면 잠금 아이콘을 클릭하여 필드를 잠급니다.설명 보안 인시던트에 대한 전체 설명과 함께 원인을 찾거나 문제를 해결하는 데 도움이 될 수 있는 정보를 입력합니다. 보안 메모 sn_si.admin 및 sn_si.analyst 역할을 가진 사용자 역할만 보안 메모를 보거나 편집할 수 있습니다. 작업 메모 고객에게 표시되지 않는 작업 메모를 입력합니다. 작업 메모가 활동 영역에 나타납니다. 활동 이 보안 인시던트의 관련 기록에 작업 메모에 수동으로 입력한 정보와 동적으로 업데이트되는 모든 작업 활동(작업, 코멘트, 작업 메모 등)을 표시합니다. 작업 메모는 노란색 밴드로 표시됩니다.자동으로 생성된 메모는 회색 밴드로 표시됩니다. -
필터(
) 아이콘을 클릭하여 활동 필드에 표시되는 정보의 유형을 제한할 수 있습니다.
주:자동화 활동 확인란을 사용하면 워크플로우 활동, 위험 점수 업데이트 등을 포함하여 이 보안 인시던트에서 수행하는 보강을 포함할 수 있습니다.