에서 중복 규칙 생성 보안 운영

  • 릴리스 버전: Yokohama
  • 업데이트 날짜 2025년 01월 30일
  • 읽기2분

    • 를 사용하여 활성 중복 기록이 있는 새 이메일, 보강 데이터 또는 필드 맵을 식별하고 적절하게 처리할 수 있습니다 중복 규칙 .

    시작하기 전에

    필요한 역할: sn_sec_cmn.write

    프로시저

    1. 다음으로 이동 모두 > 보안 운영 > 중복 규칙.
    2. 새로 만들기를 클릭합니다.
    3. 양식의 필드에 적절한 정보를 입력합니다.
      표 1. 중복 규칙
      필드 설명
      이름 중복 규칙의 이름입니다.
      테이블 기록이 작성되고 중복을 결정하는 데 사용되는 테이블입니다.
      식별 필드 중복 보안 인시던트, 옵저버블, 취약성 등을 나타내는 필드 집합을 이러한 필드의 값이 동일한 경우 선택합니다.
      중복 동작 중복 이메일을 처리하는 방법을 관리합니다. 선택 항목은 다음과 같습니다.
      하위로 생성
      기록을 원본의 하위 항목으로 생성합니다. 하위를 상위에 연결하는 필드는 상위필드입니다.
      기록 생성 및 업데이트 금지
      (기본값) 아무 작업도 수행하지 않습니다. 중복 항목은 무시합니다.
      중복 기록 업데이트
      중복 동작에 지정된 대로 기존 기록의 필드를 업데이트합니다.
      주:
      중복 기록 업데이트를 선택하면 중복 작업 관련 목록이 나타납니다.
      활성 규칙을 활성화하려면 이 확인란을 선택합니다.
      설명 이 중복 규칙의 목적과 적용에 대해 설명합니다. 예를 들어 IP 기반 옵저버블 또는 방화벽의 보안 인시던트를 위해 설계된 규칙과 같이 사용해야 하는 경우입니다.
    4. 기록 헤더를 마우스 오른쪽 버튼으로 클릭하고 저장을 선택하거나 업데이트를 클릭합니다.
    5. 중복 작업을 설정하려면 중복 기록 업데이트를 선택한 경우 새로 만들기를 클릭하여 인시던트에서 업데이트하려는 각 필드에 대해 중복 작업을 생성합니다.
    6. 양식의 필드를 입력하거나 편집하여 필드를 업데이트하는 방법을 설명합니다.
      표 2. 중복 동작
      필드 설명
      필드 중복 작업에 사용할 필드의 이름입니다.
      작업 지원되는 작업은 필드 유형에 따라 다릅니다.
      선택 항목은 다음과 같습니다.
      새로운 값으로 이 필드를 업데이트
      기존 기록의 이전 값을 이 값으로 바꿉니다.
      새로운 값을 콤마 분리 목록에 추가(하나뿐인 경우)
      값을 쉼표로 구분된 목록의 항목으로 처리하고 새 데이터(있는 경우)를 해당 목록의 새 항목으로 추가합니다. 데이터가 이미 목록에 있으면 두 번 추가되지 않습니다.
      새로운 값을 이 필드에 추가
      필드의 기존 텍스트 끝에 새 값을 추가합니다.
      1을 카운터 필드에 추가
      숫자 필드에 1을 더합니다.
      필드를 오늘로 설정
      필드를 현재 날짜 및 시간으로 설정합니다.
      관련 목록에 추가
      이 값이 있는 관련 기록을 현재 기록의 관련 목록에 추가합니다. 업데이트 중인 테이블에 연결된 동일한 형식의 열이 있는 다대다 테이블이 있을 때 나타납니다.

      예를 들어 영향을 받는 CI 또는 영향을 받는 사용자입니다.
      관계 [선택사항] 이 필드는 관련 목록에 추가 작업을 선택한 경우에만 나타납니다. 이 규칙과 연결할 관련 목록의 이름입니다.
      중복 규칙 이 작업이 속한 규칙입니다.
      테이블 기록이 생성되는 테이블입니다. 정보 전용으로 표시됩니다.
      활성 작업을 활성화하려면 이 확인란을 선택합니다.
      관계가 있는 중복 작업
    7. 제출을 클릭합니다.
      중복 규칙