보강 결과 보기

  • 릴리스 버전: Yokohama
  • 업데이트 날짜 2025년 01월 30일
  • 소요 시간: 1분

    • 이 섹션을 사용하여 SIR 작업 공간에서 TISC의 위협 조회 결과, 사이팅 및 옵저버블 보강 결과와 같은 옵저버블 보강 결과를 봅니다.

    시작하기 전에

    필요한 역할: sn_si.analyst

    프로시저

    1. 다음으로 이동 작업 공간 > 보안 인시던트 응답 작업 공간 > 보안 인시던트 > 모두.
    2. 조사 중인 특정 보안 인시던트를 찾아 엽니다.
      이는 인시던트 ID를 검색하거나 빠른 필터 섹션에서 찾아보거나 인시던트 상태를 통해 필터링하여 수행할 수도 있습니다.
    3. 인시던트가 열리면 TISC 컨텍스트 탭으로 이동합니다.
      보강 결과 보기:

      인시던트 상세 정보 내에서 여러 섹션의 관련 정보를 볼 수 있습니다.

      1. 옵저버블을 하나 이상 선택합니다.
      2. 강 결과 보기 버튼을 클릭합니다.
        이 섹션에는 선택한 옵저버블과 관련된 상세 정보가 표시됩니다.
        이름 설명
        위협 조회 결과 선택한 TISC 옵저버블에 대한 모든 연관된 위협 조회 결과를 나열합니다.
        사이팅 선택한 TISC 옵저버블에 대한 모든 관련 사이팅을 나열합니다.
        옵저버블 보강 결과 선택한 TISC 옵저버블에 대해 연결된 모든 옵저버블 보강 결과를 나열합니다.
        TISC 컨텍스트 - 보강 결과를 봅니다.