케이스 보고서 보기

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 읽기2분

    • 케이스 보고서 기능을 사용하여 케이스와 관련된 보고서를 생성합니다. 이러한 보고서에는 사후 조사 보고서 또는 핵심 요약 보고서가 포함됩니다.

    시작하기 전에

    필요한 역할: sn_sec_tisc.analyst

    프로시저

    1. 다음으로 이동 작업 공간 > Threat Intelligence Security Center.
    2. 위협 분석가 워크벤치 아이콘을 클릭합니다.
    3. 이동 케이스 관리 > 모든 케이스.
      모든 케이스가 표시됩니다.
    4. 케이스를 선택합니다.
    5. 케이스 보고서로 이동합니다.
      케이스 보고서
      주:
      목록에서 보고서를 삭제하고, 기존 보고서의 사본을 만들고, 보고서를 직접 사용자 지정할 수 있습니다.
    6. 새로 만들기를 클릭합니다.
      기본 시스템에서 게시되고 활성화된 보고서 템플릿이 표시됩니다.새 보고서 템플릿
    7. 원하는 보고서 템플릿을 선택합니다.
      보고서 유형에 대해 선택한 보고서 템플릿이 생성됩니다. 또한 여기서 보고서가 게시되면 더 많은 사용자 그룹이 보고서를 볼 수 있지만 보고서가 초안 상태인 경우 해당 보고서는 사용자에게 숨겨집니다. 분석가는 게시된 보고서만 볼 수 있고 초안 상태의 보고서는 볼 수 없습니다.
      주:
      • 필드를 더 추가하려면 필드를 선택하고 케이스 보고서 내에 직접 추가합니다.
      • 관련 목록(예: 옵저버블 목록)을 추가하려면 옵저버블을 선택합니다. 해당 케이스에 연결된 모든 옵저버블이 나열되며, 하나 이상의 옵저버블을 선택하고 추가를 클릭합니다. 필요한 옵저버블을 필터링하여 케이스에 추가할 수도 있습니다.
    8. Save Content(콘텐츠 저장)를 클릭하여 보고서의 내용을 저장합니다.
    9. 미리 보기를 클릭하여 보고서를 미리 봅니다.
      주:
      다음과 같은 작업을 수행할 수 있습니다.
      • 보고서 창을 최대화합니다.
      • 다운로드 아이콘을 사용하여 보고서를 다운로드합니다.
      • 더 나은 보기 경험을 위해 보고서의 높이 또는 크기가 있는 경우 새 탭에서 보고서를 팝업합니다.
      • 보고서 이름 및 보고서 설명을 편집합니다.
      • 보고서를 게시합니다.
    10. 컨텐츠 편집 버튼을 클릭하여 보고서를 다시 게시합니다.
      주:
      보고서를 공유하라는 경고 메시지가 표시됩니다.

      보고서를 다운로드하거나 공유하려면 변경한 후 보고서를 다시 게시해야 합니다. 계속 편집하시겠습니까?

    11. 편집을 클릭합니다.
      보고서를 편집하려면 설명된 대로 보고서를 계속 편집하거나 보고서를 게시할 수 있습니다. 게시된 보고서는 읽기 전용이 됩니다.
    12. 이메일에서 보고서 공유를 클릭하여 보고서를 공유합니다.
      보고서를 공유하는 동안 생성된 PDF 보고서는 이메일에 첨부 파일로 첨부됩니다.이메일로 보고서 공유
    13. 받는 사람(보고서를 공유하려는 대상), 참조 및 숨은 참조와 같은 필수 이메일 필드를 추가합니다.
    14. 필요한 경우 이메일을 중요한 것으로 표시합니다.
    15. 보내기를 클릭합니다.
      이 보고서는 더 큰 사용자 그룹과 공유됩니다.