보안 인시던트에 대한 사용자 사후 인시던트 검토 평가 목록을 수동으로 추가하는 것 외에도 사용자를 목록에 자동으로 추가하는 할당 규칙을 정의할 수 있습니다.
시작하기 전에
필요한 역할: sn_si.admin, sn_si.manager, sn_si.analyst
프로시저
다음으로 이동 모두 > 보안 인시던트 > 관리 > 사후 인시던트 검토 - 평가 설정레이블이 표시됩니다.
사용자 할당 규칙 섹션으로 드릴다운합니다.
구성을 클릭합니다.
새로 만들기를 클릭합니다.
필요에 따라, 필드를 채웁니다.
필드
설명
이름
이 할당 규칙의 이름입니다.
활성
규칙을 활성화하려면 이 확인란을 선택합니다.
순서
숫자 값을 입력하여 할당 규칙 목록에서 이 규칙이 나타날 위치를 지정합니다. 낮은 숫자는 목록의 맨 위에 나타납니다.
주:
첫 번째로 일치하는 할당 규칙만 실행되며 해당 규칙에 정의된 사용자만 평가 목록에 추가됩니다.
조건
다음 사용 이 규칙을 실행하기 위해 보안 인시던트에서 충족해야 하는 조건을 정의하는 조건 작성기입니다. 자세한 내용은 아래 예를 참조하십시오.
사용자에게 할당
잠금 아이콘을 클릭하여 검토 목록에 사용자를 추가합니다. 필드의 잠금이 해제되면 여러 사용자 및 역할을 추가 또는 제거하거나 사용자 이메일 주소를 입력하는 옵션을 사용할 수 있습니다.
제출을 클릭합니다.
악성 코드 활동
여기에 표시된 사후 인시던트 검토 할당 규칙에서 범주 필드가 악성 코드 활동 으로 설정된 보안 인시던트가 검토 상태로 전환되면 식별된 세 명의 사용자(악성 코드 활동 처리 전문가)가 이 보안 인시던트에 대한 사후 인시던트 검토 질문서를 받을 사용자 목록에 추가됩니다.그림 1. 악성 코드 활동