보안 인시던트에서 관련 이벤트 및 경보 보기

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 01일
  • 읽기1분

    • 보안 인시던트가 진행되는 동안 이벤트의 상세 정보를 볼 수 있습니다. 경보의 경우 이러한 경보를 보고 확인할 수 있으며 필요에 따라 경보에서 인시던트 또는 보안 인시던트를 만들 수 있습니다.

    시작하기 전에

    보안 인시던트 응답 이벤트 관리 지원 플러그인이 활성화되어 있어야 합니다.

    필요한 역할: si.sn_agent

    프로시저

    1. 보안 인시던트 목록으로 이동합니다(예: 모두 > 보안 인시던트 > 인시던트 > 미할당 인시던트).
    2. 보고 있는 보안 인시던트의 영향을 받는 자원이 이전 24시간 이내에 경보 또는 이벤트를 수신한 경우 다음 관련 목록 중 하나 또는 둘 모두가 표시됩니다.
      • 보안 인시던트 CI 경보
      • 보안 인시던트 CI 이벤트
    3. 보려는 관련 목록을 클릭합니다.
      관련 목록 설명
      보안 인시던트 CI 경보 이전 24시간 내에 받은 경보에 대한 세부 정보를 볼 수 있습니다. 확인을 클릭하여 경보를 인지하고 있으며 처리 중임을 나타낼 수 있습니다. 경보가 중요하지 않음을 나타내려면 종결 을 사용합니다.
      보안 인시던트 CI 이벤트 지난 24시간 내에 받은 이벤트에 대한 세부 정보를 볼 수 있습니다.