보안 인시던트에서 케이스 생성

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 01일
  • 읽기1분

    • 에서 보안 인시던트 응답보안 인시던트로부터 케이스를 만들 수 있습니다. 보안 인시던트를 사용하여 새 케이스를 만든 후에는 데이터를 분석하는 데 사용할 Security Case Management 수 있습니다.

    시작하기 전에

    사용하려면 플러그인을 위협 인텔리전스 활성화해야 합니다 Security Case Management.

    필요한 역할: sn_ti.case_user_write

    이 태스크 정보

    케이스를 생성하는 데 사용할 보안 인시던트로 이동해야 합니다.

    프로시저

    1. 다음으로 이동 모두 > 보안 인시던트 > 인시던트 > 미해결 인시던트 표시레이블이 표시됩니다.
      보안 인시던트 목록이 열립니다. 목록에서 하나 이상의 보안 인시던트에서 새 케이스를 만들거나 특정 보안 인시던트를 선택하고 양식에서 새 케이스를 만들 수 있습니다.
    2. 목록에서 케이스를 생성하려면 새 케이스에 추가할 아티팩트를 선택합니다.
    3. Actions on selected items(선택한 항목에 대한 작업) 드롭다운 목록에서 Add to Security Case(보안 케이스에 추가)를 선택합니다.
      새 케이스에 보안 인시던트 추가
      보안 케이스에 추가 대화 상자가 열립니다. 사용자에게 할당된 케이스가 이미 있는 경우 해당 케이스가 목록에 표시됩니다.
      케이스에 보안 인시던트 추가
    4. Create New Case(새 케이스 생성)를 클릭합니다.
    5. 필드에 내용을 입력합니다.
      필드 설명
      케이스 이름 이 케이스의 이름을 입력합니다.
      설명 케이스 분석가에게 가치가 있는 설명을 입력합니다.
    6. 제출을 클릭합니다.
      목록 맨 위에 있는 메시지는 의 케이스 Security Case Management에 대한 링크와 함께 새 케이스가 생성되었음을 나타냅니다.
    7. 새 케이스를 보려면 링크를 클릭하십시오.