평가 트리거 조건 구성

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 01일
  • 읽기1분

    • 규칙 조건을 정의하고 특정 보안 인시던트에 대한 필수 및 선택적 평가를 생성합니다.

    시작하기 전에

    필요한 역할: sn_si.admin

    주:
    사후 인시던트 검토 평가 트리거 조건 기능을 사용하려면 11.0으로 보안 인시던트 응답 업그레이드해야 합니다. 업그레이드하기 전에 사후 인시던트 검토 메트릭 유형 및 트리거 조건에 대한 모든 사용자 지정을 되돌려야 합니다. 또한 사후 인시던트 검토와 관련된 비즈니스 규칙에 대한 사용자 지정을 되돌려야 할 수도 있습니다.
    • 평가를 완료해야 함
    • 담당자 저장

    프로시저

    1. 다음으로 이동 모두 > 보안 인시던트 > 관리 > 사후 인시던트 검토 - 평가 설정레이블이 표시됩니다.
    2. 평가 트리거 조건 구성 섹션에서 구성을 클릭합니다.
      주:
      평가 구성 양식의 평가 구성 섹션에서 평가 생성 확인란이 기본적으로 선택되어 있습니다.
      • 이 확인란을 선택하면 모든 보안 인시던트에 대한 선택적 평가가 만들어집니다.
      • 확인란의 선택을 취소하면 평가가 생성되지 않습니다. 평가 규칙이 표시되지 않으며 보안 인시던트에 대한 조건을 구성할 수 없습니다.
    3. 평가 구성 양식의 조건 섹션에 필요한 정보를 지정합니다.
      1. Name( 이름 ) 필드에 규칙 이름을 지정합니다.
      2. 이행 필드에서 이행 유형을 지정합니다.
      3. 조건을 구성하려면 규칙 기록을 클릭하고 조건 필드에서 조건을 정의합니다.
        주:
        • 조건 필드에서 조건을 정의하지 않고 규칙을 생성하면 조건이 true로 평가되고 모든 보안 인시던트에 적용할 수 있는 규칙이 적용됩니다.
        • 특정 규칙을 정의하여 평가를 필수 또는 선택 사항으로 만들 수 있으며, 정의된 규칙과 일치하지 않는 나머지 보안 인시던트에 대해서는 평가가 생성되지 않습니다.
        그림 1. 트리거 조건

        평가 트리거 조건 스크린샷