보안 인시던트 기록에서 사용할 수 있는 주요 구성요소는 다음과 같습니다.그림 1. 보안 인시던트의 핵심 구성요소
번호
이름
설명
1
보안 인시던트 번호
탭 이름에 대해 보안 인시던트 번호를 사용할 수 있습니다.
2
간단한 설명
양식 배너 위에 표시되는 보안 인시던트에 대한 짧은 설명입니다.
3
양식 배너
읽기 전용 섹션이며 범주, 우선순위, 위험 점수, 상태 및 인시던트 할당 상세 정보와 같은 주요 필드를 포함합니다.
주:
일반 플랫폼 태그도 여기에 적용할 수 있습니다.
4
보안 태그
보안 인시던트와 관련된 보안 태그를 표시합니다.
5
개요
설명, 유형별 자산 상세 정보로 구성된 비즈니스 영향, 중요도별로 영향을 받는 사용자, 찾기 및 유형별로 옵저버블로 구성된 위협 인텔리전스 항목, 응답 작업, 하위 보안 인시던트로 구성된 관련 보안 인시던트 및 유사한 보안 인시던트 등 보안 인시던트의 스냅샷 개요를 제공합니다.
6
세부사항
상세 정보 탭에 보안 인시던트 양식이 표시됩니다.
7
조사
조사 탭에는 인시던트 조사 환경이 표시됩니다.
8
Playbook
Playbook은 PAD(Process Automation Designer)를 통해 트리거됩니다. 프로세스가 생성되고 트리거 조건이 보안 인시던트에 대한 Playbook을 트리거하도록 설정된 경우 그런 다음 Playbook이 나타납니다.
9
응답 작업
응답 작업은 보안 인시던트와 관련된 모든 응답 작업을 캡처합니다.
10
관련 기록
관련 기록 탭은 이 섹션 아래 클래식 UI의 모든 관련 목록으로 구성됩니다. 관련 목록은 쉽게 탐색할 수 있도록 비즈니스 영향, 위협 인텔리전스 등과 같은 다양한 섹션 아래에 그룹화되어 있습니다.
11
기타 기록
기타 기록 탭은 이 섹션에 그룹화되고 표시되는 변경 요청, 인시던트 및 이메일과 같은 IT 기록으로 구성됩니다.
12
사후 인시던트 검토 탭
보안 인시던트가 검토 상태로 진행되면 사후 인시던트 검토 탭이 표시되며, 이 탭 내에 사후 인시던트 평가 및 보고서가 표시됩니다.
13
상황별 메뉴
빠른 실행에 쉽게 액세스할 수 있으며 분석가가 필요할 때마다 액세스할 수 있는 모든 탭에서 사용할 수 있습니다.
상황별 메뉴를 사용하면 다음과 같은 여러 자원을 쉽게 탐색할 수 있습니다.
Activity Stream
Playbook
분석가 지원
Runbook
템플릿
첨부 파일
14
양식 UI 작업
다양한 보안 인시던트 양식 UI 작업이 인시던트 양식의 오른쪽 위에 표시됩니다. 사용 가능한 양식 UI 작업은 다음과 같습니다.
