예제 3: 구현에 특정 런타임 상세 정보 입력을 추가합니다. 추가 작업 실행

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 읽기2분

    • 구현에 특정 런타임 세부 정보 입력을 추가하고 추가 작업을 실행합니다.

    조사 탭을 SIR Workspace사용하여 추가 작업 실행 관련 통합 역량 작업을 수행할 수 있습니다.

    1. 조사 탭에서 페이지 왼쪽에 표시된 엔트리포인트 목록 섹션으로 이동합니다.
    2. 해당 엔트리포인트를 선택하고 통합 기능 작업을 실행합니다.
      주:
      작업 공간에서 관련 기록 탭으로 이동하여 통합 역량 작업을 수행할 수도 있습니다.

    구현에 특정 입력 추가

    해당하는 경우 선택한 각 구현에 대한 특정 실행 시간 입력을 추가합니다.

    시작하기 전에

    필요한 역할: sn_si.analyst

    사용 가능한 구현이 나열됩니다. 구현을 선택합니다. 선택한 후에는 지원되는 기록만 선택한 각 구현에 대해 제출됩니다.

    프로시저

    1. 다음으로 이동 작업 공간 > 보안 인시던트 응답 Workspace.
    2. 보안 인시던트를 엽니다.
    3. 작업 공간의 조사 탭으로 이동합니다.
      엔트리포인트 목록이 있는 조사 탭이 표시됩니다.
      조사 탭.
    4. 엔트리포인트 목록에서 구성 항목을 선택합니다.
      예를 들어 구성 항목 엔트리포인트 목록을 선택합니다. 해당 구성 항목 기록이 표시됩니다.
      그림 1. 구성 항목 선택
      구성 항목을 선택합니다.
    5. 구성 항목을 선택합니다.
    6. 페이지 상단에 표시되는 관련 목록 드롭다운으로 이동합니다.
      보안 인시던트 CI(구성 항목)의 경우 드롭다운 목록에는 다음과 같은 기능 작업 목록이 포함되어 있습니다. 나열된 CI 작업은 결과를 수집하고 보안 인시던트에 대한 보강 데이터로 저장합니다.
      • 파일 가져오기: 이 기능은 특정 해시 값 또는 파일 이름을 사용하여 파일을 가져오는 작업을 수행합니다.
      • 호스트 격리: 이 기능은 다른 장치에 대한 시스템 연결을 제한합니다.
      • 호스트 상세 정보 가져오기: 이 기능은 호스트 상세 정보, 로그인한 사용자의 상세 정보 및 기타 보강 역량을 검색합니다.
      • 추가 작업 실행: 이 기능은 표준 작업 이외의 추가 작업을 실행합니다.
      • 네트워크 통계 가져오기: 이 기능은 영향을 받는 리소스에 대한 네트워크 통계를 검색합니다.
      • 실행 중인 프로세스 가져오기: 이 기능은 호스트에서 CI(구성 항목)의 실행 중인 프로세스 목록을 검색합니다.
      • 로그온한 사용자 가져오기: 이 기능은 로그온한 사용자의 데이터를 수집하고 보안 인시던트에 연결합니다.
    7. 위협 인텔리전스 관련 통합 기능 작업을 수행하려면 추가 작업 실행 을 선택합니다.
      추가 구현 실행 모달 대화 상자가 표시됩니다.
    8. 목록에서 하나 이상의 구현을 선택합니다.
      추가 작업 실행
    9. 다음을 클릭합니다.
      이제 실행 시간 세부 정보를 추가하는 다음 단계로 이동합니다.
    10. 작업과 연결할 설명을 입력합니다.
    11. 제출을 클릭합니다.
      제출된 기록 및 활동 스트림 작업 메모.
      선택한 기록이 제출되면 추가 작업 요청이 실행 중이라는 메시지가 표시됩니다. 또한 해당 구현 작업 진행률이 활동 섹션에 표시됩니다.
    12. EDR 관련 목록 섹션에서 결과를 봅니다.