보안 인시던트 생성
양식에서 보안 인시던트를 수동으로 만들거나 Splunk와 같은 통합된 타사 경보 모니터링 도구에서 받은 보안 이벤트를 통해 자동으로 생성할 수 있습니다.
보안 역할이 있는 경우 다음 방법 중 하나를 사용하여 보안 인시던트를 수동으로 만들 수 있습니다.
| 방법 | 설명 |
|---|---|
| 보안 인시던트 목록에서 수동으로 작성됨 | 보안 인시던트 목록에서 새로 만들기 를 클릭하여 새 보안 인시던트를 만듭니다. |
| 보안 인시던트 카탈로그에서 수동으로 작성됨 | 보안 인시던트 카탈로그에 정의된 보안 위협 범주에서 선택하여 보안 인시던트를 생성할 수 있습니다. |
| 인시던트 관리 | 인시던트 관리의 인시던트 양식에서 보안 인시던트 만들기 를 클릭하여 새 보안 인시던트를 만듭니다. |
| 보안 요청에서 수동으로 변환됨 | 보안 요청 양식에서 보안 인시던트로 변환 을 클릭하여 새 보안 인시던트를 만듭니다. |
| Event Management 경보에서 수동으로 작성됨 | Event Management 경보 양식에서 보안 인시던트 만들기 를 클릭하여 경보에서 새 보안 인시던트를 만듭니다. |
| 경보에서 수동으로 생성됨 | Event Management 경보 양식에서 보안 인시던트 만들기 를 클릭하여 새 보안 인시던트를 만듭니다. |
| 취약성 기록에서 수동으로 변환됨(Vulnerability Response 플러그인이 활성화된 경우) | 취약성 항목 양식에서 보안 인시던트 만들기 를 클릭하여 새 보안 인시던트를 만듭니다. |
보안 인시던트 자동 작성
일반적으로 보안 관리자는 보안 인시던트를 자동으로 생성하는 데 사용되는 경고 규칙을 설정해야 합니다.
| 방법 | 설명 |
|---|---|
| 경보 규칙을 사용하여 자동으로 작성됨 | 데이터 센터 애플리케이션의 Event Management에 정의된 경보 규칙을 기반으로 보안 인시던트를 생성할 수 있습니다. |