Security Incident Response 기타 기록
이 섹션에는 IT 관련 기록 및 이메일 기록과 같은 다른 기록이 표시됩니다. IT 기록 아래에 인시던트, 변경 요청, 문제 및 중단이 표시됩니다.
이메일(Email)에서 초안(Draft), 보낸 이메일(Sent Email) 및 수신된 이메일(Received Email)이 표시됩니다.
인시던트 생성
보안 인시던트 내에 인시던트를 만듭니다.
시작하기 전에
필요한 역할: sn_si.analyst.
프로시저
-
인시던트 생성을 클릭합니다.
-
생성을 클릭합니다.
문제 작업 생성
문제 작업을 생성합니다.
시작하기 전에
필요한 역할: sn_si.analyst
프로시저
-
Create Problem(문제 생성)을 클릭합니다.
-
생성을 클릭합니다.
그림 2.
변경 요청 만들기
변경 요청을 생성합니다.
시작하기 전에
필요한 역할: sn_si.analyst.
프로시저
-
변경 요청 생성을 클릭합니다.
-
생성을 클릭합니다.
중단 생성
인시던트에서 중단을 생성하여 구성 항목의 중단 시간을 추적합니다.
시작하기 전에
필요한 역할: sn_si.analyst
프로시저
-
중단 만들기를 클릭합니다.
-
생성을 클릭합니다.
이메일 작성
분석가는 보안 인시던트에서 직접 이메일을 작성할 수 있습니다.
시작하기 전에
필요한 역할: sn_si.analyst
프로시저
-
오버플로를 클릭하고 이메일 작성을 선택합니다.
-
받는 사람 및 참조 필드를 입력합니다.
-
이메일 양식 내에서 빠른 메시지를 클릭하여 이메일 작성 섹션의 오른쪽에 표시되는 빠른 메시지를 봅니다.
사용 가능한 빠른 메시지가 표시됩니다. 메시지를 선택하고 삽입을 클릭합니다. 메시지가 이메일 본문에 삽입됩니다.
-
이메일을 작성하고 이메일 보내기를 클릭합니다.
주:빠른 메시지를 구성하는 방법:이메일을 초안으로 저장할 수 있습니다. 이러한 초안 이메일은 기타 기록 탭에서 사용할 수 있습니다.
-
빠른 메시지(sys_email_canned_message) 테이블을 검색합니다.
그림 3. -
메시지의 제목과 본문을 입력하고 테이블: 보안 인시던트(sn_si_incident) 및 활성 확인란을 선택합니다.
그림 4.
-
빠른 메시지(sys_email_canned_message) 테이블을 검색합니다.
-
응답 템플릿을 선택하고 클립보드에 복사를 클릭한 후 필요한 경우 템플릿을 적용합니다.
그림 5. -
응답 템플릿(sn_templated_snip_note_template) 테이블을 검색합니다.
그림 6. -
새로 만들기를 클릭합니다.
그림 7. -
이름, 짧은 이름을 입력하고 테이블: 보안 인시던트(sn_si_incident) 및 템플릿 본문을 선택합니다.
그림 8.
-
응답 템플릿(sn_templated_snip_note_template) 테이블을 검색합니다.