보안 인시던트 개요 섹션
작업 공간의 개요 섹션에는 보안 인시던트와 관련된 주요 정보가 표시됩니다.
도넛형 차트는 드릴다운이 활성화되며, 분석가가 차트 항목을 선택하면 해당 탭 내에 있는 항목의 필터링된 목록 뷰를 사용하여 해당 기록으로 안내합니다. 예를 들어 악성 옵저버 블을 선택하면 관련 기록 탭에서 악성 옵저버블의 필터링된 목록 뷰가 있는 옵저버블로 이동합니다.
개요 섹션에는 다음이 표시됩니다.
- 보안 인시던트에 대한 설명입니다.
- 자산 유형별 구성 항목 및 중요도별 영향 사용자(VIP 사용자 또는 다른 사용자)와 같은 비즈니스 영향 상세 정보입니다.
- 옵저버블과 같은 위협 인텔리전스 항목은 옵저버블이 악성인지 알 수 없는지 여부와 유형별로 찾습니다.
- 상태 및 할당 그룹별 응답 작업입니다.
- 상태별(오픈 또는 종결) 하위 보안 인시던트와 오픈 또는 종결 여부에 관계없이 상태별 유사한 보안 인시던트로 구성된 관련 보안 인시던트입니다.
- 인시던트가 검토 상태로 이동하면 해결 섹션이 표시되며, 개요 섹션 내에 해결 섹션이 표시되어 사후 인시던트 검토를 볼 수 있습니다.
- 해결 - 사후 인시던트 검토 보기: 링크를 선택하여 사후 인시던트 검토 페이지로 이동합니다.
- 인시던트가 종결되면 해결 섹션에는 사후 인시던트 검토 상세 정보와 함께 해결 코드, 해결 메모 및 해결자(사용자)가 표시됩니다.
- 현재 같은 인시던트에 액세스하는 모든 사용자의 이니셜입니다.