에서 위협 인텔리전스아티팩트(IoC 또는 옵저버블)에서 케이스를 생성할 수 있습니다. IoC 또는 옵저버블을 사용하여 케이스를 생성한 후 를 사용하여 보안 케이스 관리 데이터를 분석할 수 있습니다.
시작하기 전에
위협 인텔리전스 를 사용하려면 보안 케이스 관리플러그인을 활성화해야 합니다.필요한 역할: sn_ti.case_user_write
프로시저
-
케이스를 생성하는 데 사용할 아티팩트(IoC 또는 옵저버블)로 이동합니다.
- IoC에서 케이스를 생성하려면 다음으로 이동합니다. .
- 옵저버블에서 케이스를 생성하려면 다음으로 이동 .
-
목록에서 새 케이스에 추가할 아티팩트를 선택합니다.
주: 여러 IoC 또는 옵저버블을 선택하면 모두 케이스에 추가됩니다.
-
선택한 항목에 대한 작업 드롭다운 목록에서 보안 케이스에 추가를 선택합니다.
보안 케이스에 추가 대화 상자가 열립니다. 할당된 케이스가 이미 있는 경우 목록에 표시됩니다.
-
새 케이스 생성을 클릭합니다.
-
필드에 내용을 입력합니다.
| 필드 |
설명 |
| 케이스 이름 |
이 케이스의 이름을 입력합니다. |
| 설명 |
케이스 분석가에게 도움이 될 만한 설명을 입력합니다. |
-
제출을 클릭합니다.
목록 맨 위에 있는 메시지는 의 케이스 보안 케이스 관리에 대한 링크와 함께 새 케이스가 만들어졌음을 나타냅니다.
-
새 케이스를 보려면 링크를 클릭하십시오.