보강 결과 보기
이 섹션을 사용하여 SIR 작업 공간에서 TISC의 위협 조회 결과, 관찰 및 옵저버블 보강 결과와 같은 옵저버블 보강 결과를 봅니다.
시작하기 전에
필요한 역할: sn_si.analyst
프로시저
- 다음으로 이동 작업 공간 > 보안 인시던트 응답 작업 공간 > 보안 인시던트 > 모두.
-
조사 중인 특정 보안 인시던트를 찾아서 엽니다.
인시던트 ID를 검색하거나, 빠른 필터 섹션에서 찾아보거나, 인시던트 상태를 통해 필터링하여 이 작업을 수행할 수도 있습니다.
-
인시던트가 열리면 TISC 컨텍스트 탭으로 이동합니다.
보강 결과 보기:
인시던트 상세 정보 내의 여러 섹션에서 관련 정보를 볼 수 있습니다.
- 하나 이상의 옵저버블을 선택합니다.
-
보강 결과 보기 버튼을 클릭합니다.
이 섹션에는 선택한 옵저버블과 관련된 상세 정보가 표시됩니다.
이름 설명 위협 조회 결과 선택한 TISC 옵저버블에 대한 모든 관련 위협 조회 결과를 나열합니다. 사이팅 선택한 TISC 옵저버블에 대한 모든 연관된 사이팅을 나열합니다. 옵저버블 보강 결과 선택한 TISC 옵저버블에 대해 연결된 모든 옵저버블 보강 결과를 나열합니다.