Security Operations Integration - CI 보강 워크플로우
Security Operations Integration - CI 보강 워크플로우를 사용하면 보안 인시던트와 관련된 CI(구성 항목)의 데이터를 보강할 수 있습니다.
시작하기 전에
필요한 역할: sn_si.analyst
이 태스크 정보
- 구성 항목 탭(영향을 받는 항목 관련 링크 아래에 있음)에서 하나 이상의 CI를 선택하고 선택한 행에 대한 작업 선택 목록에서 CI 보강 실행을 선택합니다.
- CI 기록을 열고 CI 보강 실행 관련 링크를 클릭합니다.
그런 다음 두 방법 모두 선택한 CI를 보강하는 데 사용할 구현을 지정할 수 있습니다. 보강을 수행하기 위해 연결된 구현 워크플로우가 실행됩니다.
주:
기본 시스템에는 이 기능에 대한 구현 워크플로우가 포함되어 있지 않습니다. CI를 보강하려면 고유한 구현 워크플로우를 만들어야 합니다.
이 워크플로와 관련된 활동은 여기에 설명되어 있습니다. 다른 활동에 대한 자세한 내용은 다음 문서를 참조하십시오 공통 통합 워크플로우 활동.