보안 인시던트 정책 위반 워크플로우 템플릿

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 01일
  • 읽기1분

    • 보안 인시던트 - 정책 위반 - 템플릿을 사용하면 보안 정책 위반을 처리하도록 설계된 일련의 작업을 수행할 수 있습니다.

    시작하기 전에

    필요한 역할: sn_si.write

    이 태스크 정보

    워크플로우는 보안 인시던트의 범주정책 위반으로 설정될 때 트리거됩니다. 이 작업을 수행하면 워크플로우의 첫 번째 활동에 대한 응답 작업이 생성됩니다.

    그림 1. 정책 위반
    정책 위반 템플릿

    프로시저

    1. 정책 위반에 대한 보안 인시던트를 열거나 새 보안 인시던트를 만듭니다.
    2. Category(범주)에서 Policy violation(정책 위반)을 선택합니다.
    3. 기록을 저장합니다.
    4. 아래로 스크롤하여 응답 작업 관련 목록을 엽니다.
      일련의 응답 작업 중 첫 번째 작업이 나타납니다. 기록이 저장될 때마다 이전 작업에 대한 응답으로 인해 다음 응답 작업이 생성되거나 워크플로우가 종료됩니다.
      표 1. 의 응답 작업 정책 위반 템플릿
      응답 작업 작업 결과
      위반 분류 이 위반이 조직의 보안 정책을 위반하는 방법을 분류합니다.

      작업을 완료한 후 작업의 상태 필드를 업데이트합니다.

      		 위반 위반자 조언 응답 작업이 실행됩니다.
      위반 위반자에게 조언 위반자에게 위반의 성격을 알립니다.

      전달한 후 작업의 상태 필드를 업데이트합니다.

      		 위반자 응답에서 승인 가져오기 작업이 실행됩니다.
      위반자로부터 확인 획득 위반 위반자로부터 확인서를 받습니다.

      작업의 상태 필드를 적절하게 업데이트합니다.

      		 HR 프로세스 응답 작업이 실행됩니다.
      HR 프로세스 이 위반에 대해 필요한 모든 정보를 HR에 전달합니다.

      작업의 상태 필드를 적절하게 업데이트합니다.

      		 검토 응답 작업을 위해 상태 설정 작업이 실행됩니다.
      검토를 위한 상태 설정 아무 조치도 필요하지 않습니다. 보안 인시던트의 상태가검토로 자동 변경됩니다.
      보안 인식 교육 예약 보안 인식 교육을 실시하여 향후 유사한 보안 위반을 방지하는 방법에 대해 직원을 교육합니다.

      작업의 상태 필드를 적절하게 업데이트합니다.

      		 작업 상태를 완료 종결 또는 취소됨으로 변경하면 플로우가 종료됩니다.