보고서 작성
분석가는 인시던트 보안 인시던트 응답 상태를 포함하는 보고서를 만들고 이메일을 통해 공유할 수 있습니다.
시작하기 전에
필요한 역할: sn_si.analyst
프로시저
- 다음으로 이동 작업 공간 > 보안 인시던트 응답 작업 공간.
- 보안 인시던트를 엽니다.
-
보고서를 선택합니다.
보고서 페이지에는 선택한 인시던트에 대해 생성된 모든 보고서 목록이 표시됩니다.
-
새로 만들기를 선택합니다.
게시된 모든 템플릿 목록과 함께 템플릿 선택 페이지가 나타납니다. 템플릿 목록은 관리자가 보고서 템플릿을 게시한 경우에만 사용할 수 있습니다. 자세한 내용은 에서 보고서 템플릿 생성 보안 인시던트 응답 문서를 참조하십시오.
-
보고서 템플릿을 선택합니다.
보고서는 템플릿에서 구성된 인시던트 데이터와 함께 편집 모드로 열립니다.
-
확장을 선택하고 원하는 필드를 삽입/제거합니다.
- 공통 SIR 필드: 인시던트에 가장 많이 사용되는 필드 목록입니다.
- 모든 SIR 필드: 인시던트와 관련된 모든 필드입니다. 예를 들어, 인시던트 보고서를 생성하는 중에 간단한 설명이라는 필드를 추가하려면 모든 SIR 필드에서 해당 필드를 선택할 수 있습니다. 필드를 추가하면 인시던트가 보고서에 표시되는 경우의 짧은 설명입니다.
- 관련 기록: 특정 인시던트의 관련 기록입니다. 예를 들어 보고서에 연결된 옵저버블을 추가하려면 보고서에 추가할 수 있습니다. 이러한 관련 기록은 테이블 형식으로 표시됩니다
- 스크립트: 보고서의 날짜 및 시간을 추가하려면 보고서에 현재 날짜 시간 스크립트를 추가할 수 있습니다. 이렇게 하면 보고서에 보고서 생성 날짜 및 시간이 추가됩니다.
- 보고서의 미리 보기를 보려면 미리 보기를 선택합니다.
- Save Content를 선택하여 변경 내용을 저장합니다.
- 옵션: 보고서 세부 정보 편집 아이콘을 선택하여 보고서 이름과 설명을 업데이트합니다.
- 게시를 선택하여 보고서를 게시합니다.
-
이메일에서 보고서 공유 아이콘을 선택합니다.
- 받는 사람 및 참조/숨은 참조 필드에 수신자의 이메일을 입력합니다.
- 이메일 제목과 이메일 본문을 업데이트합니다.
- 보내기를 선택하여 이메일을 통해 보고서를 공유합니다.