TISC 케이스에 보안 인시던트 추가

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 1분

    • TISC 케이스 기록에 보안 인시던트를 추가합니다.

    시작하기 전에

    필요한 역할: sn_si.analyst, sn_sec_tisc.case_write

    프로시저

    1. 다음으로 이동 작업 공간 > 보안 인시던트 응답 작업 공간 > 보안 인시던트 > 모두.
    2. 조사 중인 특정 보안 인시던트를 찾아 엽니다.
      이는 인시던트 ID를 검색하거나 빠른 필터 섹션에서 찾아보거나 인시던트 상태를 통해 필터링하여 수행할 수도 있습니다.
    3. 추가 작업 아이콘을 클릭합니다.
    4. TISC 케이스 작업에 추가를 클릭합니다.
      TISC 케이스에 추가 대화 상자가 표시되고 여기에는 인시던트가 아직 연결되지 않은 TISC 케이스만 표시됩니다.
    5. 케이스에 추가 대화 상자에서 케이스를 선택합니다.
      TISC 케이스 모달에 추가
      주:
      케이스 기록이 없는 경우 새 TISC 케이스를 생성합니다. 케이스 생성 방법에 대한 자세한 내용은 다음 문서를 참조하십시오 위협 분석가 워크벤치를 사용하여 케이스 생성.
    6. 추가를 클릭합니다.
    7. 케이스 기록을 클릭하여 표시된 정보 메시지나 활동 스트림에서 TISC의 케이스를 봅니다.
      주:
      연결된 보안 인시던트를 보려면 보안 인시던트 활동 스트림에서 특정 케이스 기록을 클릭하십시오. 이를 클릭하면 TISC 작업 공간의 케이스 기록으로 이동하고 케이스 관리 모듈의 아티팩트 탭에 보안 인시던트가 추가됩니다.