호스트 격리 실행

  • 릴리스 버전: Zurich
  • 업데이트 날짜 2025년 07월 31일
  • 소요 시간: 1분

    • 호스트 격리 는 다른 장치에 대한 시스템 연결을 제한합니다.

    시작하기 전에

    필요한 역할: sn_si.analyst

    이 태스크 정보

    주:
    사용 가능한 구현이 없으면 역량 작업이 제품 메뉴에 표시되지 않습니다.

    보안 인시던트의 관련 목록에서 Security Operations Integration - 호스트 또는 엔드포인트 격리 플로우를 트리거할 수 있습니다.

    프로시저

    1. 보안 인시던트로 이동합니다.
    2. 관련 목록 탭에서 구성 항목을 선택합니다.
    3. Actions on selected rows...(선택한 행에 대해 수행할 작업) 드롭다운 메뉴에서 Isolate Host(호스트 격리)를 클릭합니다.
      호스트 격리
      대화 상자가 나타납니다.
      호스트 격리 대화 상자
    4. 구현을 선택합니다.
    5. 호스트 격리를 클릭합니다.
      플로우 실행 감사가 작업 메모 섹션에 표시됩니다.
      호스트 격리 작업 메모 예시