보안 인시던트에 대한 사후 인시던트 검토 평가 목록을 수동으로 추가하는 것 외에도 사용자를 목록에 자동으로 추가하는 담당 규칙을 정의할 수 있습니다.
시작하기 전에
필요한 역할: sn_si.admin, sn_si.manager, sn_si.analyst
프로시저
다음으로 이동 모두 > 보안 인시던트 > 관리 > 사후 인시던트 검토 - 평가 설정.
사용자 할당 규칙 섹션으로 드릴다운합니다.
구성을 클릭합니다.
새로 만들기를 클릭합니다.
필요에 따라, 필드를 채웁니다.
필드
설명
이름
이 할당 규칙의 이름입니다.
활성
규칙을 활성화하려면 이 확인란을 선택합니다.
순서
숫자 값을 입력하여 담당 규칙 목록에서 이 규칙이 나타날 위치를 지정합니다. 낮은 숫자가 목록 맨 위에 나타납니다.
주:
일치하는 첫 번째 할당 규칙만 실행되고 해당 규칙에 정의된 사용자만 평가 목록에 추가됩니다.
조건
다음 사용 이 규칙을 실행하려면 보안 인시던트에서 충족해야 하는 조건을 정의하는 조건 작성기입니다. 자세한 내용은 아래 예를 참조하십시오.
사용자에게 할당
검토 목록에 사용자를 추가하려면 자물쇠 아이콘을 클릭합니다. 필드가 잠금 해제된 후에는 여러 사용자, 역할을 추가 또는 제거하거나 사용자 이메일 주소를 입력하는 옵션을 사용할 수 있습니다.
제출을 클릭합니다.
악성 코드 활동
여기에 표시된 사후 인시던트 검토 할당 규칙에서 범주 필드가 악성 코드 활동 으로 설정된 보안 인시던트가 검토 상태로 전환되면 식별된 사용자 3명(악성 코드 활동을 처리하는 전문가)이 이 보안 인시던트에 대한 사후 인시던트 검토 질문서를 받을 사용자 목록에 추가됩니다.그림 1. 악성 코드 활동