보안 태그 규칙은 보안 태그 액세스를 위한 필터링을 제공합니다.
시작하기 전에
- 규칙 조건이 더 이상 일치하지 않으면 규칙에 의해 추가된 보안 태그가 자동으로 제거됩니다.
- 수동 보안 태그는 자동 태그가 적용될 때 유지됩니다.
- 보안 태그 그룹에 대해 다중 선택이 비활성화되어 있으면 해당 그룹의 태그 하나만 보안 인시던트에 적용할 수 있습니다. 보안 분석가가 태그를 수동으로 적용하고 이후에 동일한 그룹 내의 다른 태그에 대해 자동 태그 지정 규칙이 트리거되면 자동 태그가 수동 태그를 재정의합니다.
- 필요한 역할: sn_si.admin
프로시저
-
다음으로 이동 .
-
탐색 창에서 관리를 선택합니다.
-
보안 태그 타일에서 검토를 선택합니다.
-
보안 태그는 보안 태그 그룹별로 그룹화된 목록에 표시됩니다.
-
보안 태그를 선택하거나 생성합니다.
-
보안 태그 규칙 관련 탭에서 새로 만들기를 선택합니다.
-
양식의 필드에 적절한 정보를 입력합니다.
| 필드 |
설명 |
| 이름 |
보안 태그 규칙의 이름입니다. |
| 보안 태그 |
규칙에 연결할 보안 태그입니다. |
| 활성 |
보안 태그를 켜거나 끄는 옵션입니다. |
| 설명 |
이 규칙에 대한 설명입니다. |
-
기록 필터링을 결정합니다.
-
양식의 필드에 적절한 정보를 입력합니다.
| 필드 |
설명 |
| 필터 그룹 이용 |
필터 그룹을 규칙에 연결하는 옵션입니다. |
| 테이블 |
규칙을 포함할 테이블입니다. |
| 조건 |
하나 이상의 필터 조건을 추가하는 옵션입니다. |
-
제출을 선택합니다.