보안 인시던트 기밀 데이터 노출 워크플로우 템플릿

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 01일
  • 읽기2분

    • 보안 인시던트 - 기밀 데이터 노출 - 템플릿을 사용하면 중요한 데이터의 노출을 처리하도록 설계된 일련의 작업을 수행할 수 있습니다.

    시작하기 전에

    필요한 역할: sn_si.write

    이 태스크 정보

    이 워크플로는 보안 인시던트의 범주기밀 개인 ID 데이터 노출로 설정되거나 변경될 때 트리거됩니다. 이 작업을 수행하면 워크플로우의 첫 번째 활동에 대한 응답 작업이 생성됩니다.

    그림 1. 기밀 개인 계정 데이터 노출
    기밀 데이터 노출 템플릿

    프로시저

    1. 중요한 데이터에 대한 노출을 처리할 보안 인시던트를 열거나 새 보안 인시던트를 만듭니다.
    2. 범주에서 기밀 개인 ID 데이터 노출을 선택합니다.
    3. 기록을 저장합니다.
    4. 아래로 스크롤하여 응답 작업 관련 목록을 엽니다.
      일련의 응답 작업 중 첫 번째 작업이 나타납니다. 기록이 저장될 때마다 이전 작업에 대한 응답으로 인해 다음 응답 작업이 생성되거나 플로우가 종료됩니다.
      표 1. 기밀 데이터 노출 템플릿의 응답 작업
      응답 작업 설명 결과
      데이터가 중요한가요? 이 보안 인시던트와 관련된 데이터가 중요한 것인지 기밀인지 여부를 결정합니다. 작업의 결과에서 또는 아니요를 선택합니다. 예를 선택하면 다음 응답 작업이 실행됩니다.

      아니요를 선택하면 플로우가 종료됩니다.
      근본 원인 확인 및 송신 방지 공격의 근본 원인을 확인하고 송신 필터링을 추가하여 반출을 중지하고 작업의 상태 필드를 적절하게 업데이트합니다. 작업 상태를 완료 종결 또는 취소됨으로 변경하면 다음 응답 작업이 실행됩니다.
      근본 원인과 관련된 노출 제거 근본 원인에 따라 노출을 제거하는 단계를 수행하여 작업의 상태 필드를 적절하게 업데이트합니다. 작업 상태를 완료 종결 또는 취소됨으로 변경하면 다음 응답 작업이 실행됩니다.
      잔여 아티팩트 격리 잔여 아티팩트를 격리하는 단계를 수행하여 작업의 상태 필드를 적절하게 업데이트합니다. 작업 상태를 완료 종결 또는 취소됨으로 변경하면 다음 응답 작업이 실행됩니다.
      법적 절차 이 분석의 법적 요구 사항을 충족하기 위한 단계를 수행하고 작업의 상태 필드를 적절하게 업데이트합니다. 작업 상태를 완료 종결 또는 취소됨으로 변경하면 다음 응답 작업이 실행됩니다.
      PR 프로세스 이 분석의 PR 요구 사항을 충족하는 단계를 수행하고 작업의 상태 필드를 적절하게 업데이트합니다. 작업 상태를 완료 종결 또는 취소됨으로 변경하면 다음 응답 작업이 실행됩니다.
      검토를 위한 상태 설정 필요한 조치가 없습니다. 보안 인시던트의 상태가자동으로 검토로 변경됩니다.
      학습한 교훈 회의 학습한 내용 회의를 수행하여 이 중요한 데이터에 대해 수행된 작업을 분류하고 작업의 상태 필드를 적절하게 업데이트합니다. 작업 상태를 완료 종결 또는 취소됨으로 변경하면 보안 인시던트는 닫을 때까지 검토 상태로 유지됩니다.