보안 인시던트 생성
보안 인시던트는 양식에서 수동으로 생성하거나 Splunk와 같은 통합된 외부 공급업체 경보 모니터링 도구에서 수신한 보안 이벤트를 통해 자동으로 생성할 수 있습니다.
중요사항:
의 보안 인시던트 응답 최신 기능은 에서만 사용할 수 있습니다 보안 인시던트 응답 작업 공간. 교대조 핸드오버, 위험 점수 계산기 등과 같은 기능에 액세스하고 활용하려면 최신 보안 인시던트 응답 버전을 보안 인시던트 응답 작업 공간 설치하거나 업그레이드하십시오.
보안 역할이 있는 경우 다음 방법 중 하나를 사용하여 보안 인시던트를 수동으로 만들 수 있습니다.
| 방법 | 설명 |
|---|---|
| 보안 인시던트 목록에서 수동으로 생성됨 | 보안 인시던트 목록에서 새로 만들기를 클릭하여 새 보안 인시던트를 만듭니다. |
| 보안 인시던트 카탈로그에서 수동으로 생성 | 보안 인시던트 카탈로그에 정의된 보안 위협 범주에서 선택하여 보안 인시던트를 만들 수 있습니다. |
| 인시던트 관리 | 인시던트 관리의 인시던트 양식에서 보안 인시던트 생성을 클릭하여 새 보안 인시던트를 만듭니다. |
| 보안 요청에서 수동으로 변환됨 | 보안 요청 양식에서 보안 인시던트로 변환을 클릭하여 새 보안 인시던트를 만듭니다. |
| Event Management 경보에서 수동으로 작성됨 | 이벤트 관리 경보 양식에서 보안 인시던트 생성을 클릭하여 경보에서 새 보안 인시던트를 만듭니다. |
| 경보에서 수동으로 생성됨 | 이벤트 관리 경보 양식에서 보안 인시던트 생성을 클릭하여 새 보안 인시던트를 만듭니다. |
| 취약성 기록에서 수동으로 변환됨(Vulnerability Response 플러그인이 활성화된 경우) | 취약성 항목 양식에서 보안 인시던트 생성을 클릭하여 새 보안 인시던트를 만듭니다. |
보안 인시던트 자동 생성
일반적으로 보안 관리자는 보안 인시던트를 자동으로 생성하는 데 사용되는 경보 규칙을 설정해야 합니다.
| 방법 | 설명 |
|---|---|
| 경보 규칙을 사용하여 자동으로 생성됨 | 보안 인시던트는 데이터 센터 애플리케이션의 이벤트 관리에 정의된 경보 규칙을 기반으로 생성할 수 있습니다. |