보안 인시던트 무단 접근 워크플로우 템플릿

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 01일
  • 읽기1분

    • 보안 인시던트 - 무단 액세스 - 템플릿을 사용하면 네트워크에 대한 무단 액세스를 처리하도록 설계된 일련의 작업을 수행할 수 있습니다.

    시작하기 전에

    필요한 역할: sn_si.write

    이 태스크 정보

    이 워크플로우는 보안 인시던트의 범주무단 액세스로 설정될 때 트리거됩니다. 이 작업을 수행하면 워크플로우의 첫 번째 활동에 대한 응답 작업이 생성됩니다.

    그림 1. 무단 접근
    무단 접근 워크플로우 템플릿

    프로시저

    1. 이 잠재적인 공격에 대한 보안 인시던트를 열거나 새 보안 인시던트를 만듭니다.
    2. Category(범주)에서 Unauthorized access(무단 액세스)를 선택합니다.
    3. 기록을 저장합니다.
    4. 아래로 스크롤하여 응답 작업 관련 목록을 엽니다.
      일련의 응답 작업 중 첫 번째 작업이 나타납니다. 기록이 저장될 때마다 이전 작업에 대한 응답으로 인해 다음 응답 작업이 생성되거나 워크플로우가 종료됩니다.
      표 1. 무단 접근 템플릿의 응답 작업
      응답 작업 작업 결과
      사용자 자격 증명이 손상되었습니까? 사용자 자격 증명이 손상되었는지 확인합니다.

      작업의 결과에서 또는 아니요를 선택합니다.

      		 예를 선택하면 다음 두 작업이 병렬로 실행됩니다.
      • 악성 소프트웨어?
      • 사용자 계정 비활성화

      아니요를 선택하면 사용자에게 연락하고 의도 확인 작업이 실행됩니다.
      악성 소프트웨어? 무단 액세스로 인해 악성 소프트웨어가 유입되었는지 여부를 확인합니다.

      작업의 결과에서 또는 아니요를 선택합니다.

      		 예를 선택하면 악성 소프트웨어 인시던트 생성 작업이 실행됩니다.

      아니요를 선택하면 검토 상태로 설정 작업이 실행됩니다.
      악성 소프트웨어 인시던트 생성 무단 액세스에 대한 보안 인시던트를 만드는 데 필요한 단계를 수행합니다. 이 작업이 완료되면 검토 상태로 설정 작업이 실행됩니다.
      사용자 계정 비활성화 손상된 사용자 계정을 비활성화하는 데 필요한 단계를 수행합니다. 이 작업이 완료되면 검토 상태로 설정 작업이 실행됩니다.
      사용자에게 연락하여 의도 확인 무단 액세스의 책임이 있는 사용자에게 연락하고 액세스 시도의 이유를 확인하는 데 필요한 단계를 수행합니다. 이 작업이 완료되면 HR 프로세스 작업이 실행됩니다.
      HR 프로세스 필요한 경우 징계 조치를 구현하기 위해 인적 자원에 연락하는 데 필요한 단계를 수행합니다. 이 작업이 완료되면 검토 상태로 설정 작업이 실행됩니다.
      검토를 위한 상태 설정 필요한 조치가 없습니다. 보안 인시던트 상태가자동으로 검토로 변경되고 플로우가 종료됩니다.