양식 UI 작업 작업
다음은 보안 인시던트 양식에 표시되는 UI 작업입니다.
양식 UI 작업을 탐색하려면
- 이동 .
- 목록 뷰에서 보안 인시던트를 선택합니다.
- 모든 UI 작업은 보안 인시던트 양식의 오른쪽 상단 모서리에 있습니다.
표 1. 작업 공간 양식 UI 작업 필드 이름 설명 토론 보안 인시던트에 대한 사이드바 토론을 생성하거나 시작합니다. 저장 변경한 후 보안 인시던트 응답 기록을 저장하거나 업데이트합니다. 응답 작업 생성 보안 인시던트에 대한 응답 작업을 생성합니다. 이메일 작성 보안 인시던트에 대한 이메일을 작성합니다. 플레이북 추가 보안 인시던트에 대한 플레이북을 수동으로 추가합니다. 인시던트 생성 보안 인시던트 내에서 인시던트를 생성합니다. 고객 서비스 케이스 생성 고객 서비스 관리(CSM) 팀에서 추적할 보안 인시던트에 대한 고객 서비스 케이스를 만듭니다. 주:이 옵션은 고객 서비스 관리(CSM)가 설치된 경우에만 사용할 수 있습니다.연결된 Wokflow 열기 보안 인시던트와 관련된 워크플로우 컨텍스트를 엽니다. 이 옵션은 워크플로우가 있는 경우에만 표시됩니다. 변경 요청 생성 보안 인시던트 내에서 변경 요청을 생성합니다. 문제 생성 보안 인시던트 내에서 문제를 만듭니다. 중단 작성 보안 인시던트 내에 중단을 생성합니다. 심각도 계산 미리 정의된 계산기를 사용하여 보안 인시던트의 심각도를 계산합니다. 심각도는 계산기의 미리 정의된 규칙을 기반으로 계산됩니다. 인시던트 심각도는 위험 점수, 비즈니스 영향 및 우선순위를 기반으로 합니다. EDR 프로파일 실행 필요한 통합에 대한 EDR 프로파일을 선택하고 실행합니다. 주:이 옵션은 통합이 설치된 경우에만 사용할 수 있습니다.중요 보안 인시던트에 연결 보안 인시던트를 중요 보안 인시던트와 연결합니다. 위험 이벤트 보고 이 보안 인시던트를 위험 관리 팀에 위험 이벤트로 보고하십시오. 위험 관리 팀은 이벤트를 분석하여 해당 이벤트 및 관련 손실이 재발하지 않도록 합니다. 주:이 옵션은 위험 관리가 설치된 경우에만 사용할 수 있습니다.중요 보안 인시던트에서 연결 해제 중요 보안 인시던트에서 연결을 해제합니다. 중요 보안 인시던트로 제안 보안 인시던트를 중요 보안 인시던트로 제안합니다. 중요 보안 인시던트로 승격 보안 인시던트를 중요 보안 인시던트로 승격합니다. 엔드포인트에서 추가 작업 실행 엔드포인트에서 추가 작업을 실행합니다. 주:이 옵션은 엔드포인트 통합이 설치된 경우에만 사용할 수 있습니다. 예: FireEye HXMISP에서 새 이벤트 작성 MISP에서 이벤트를 자동 또는 수동으로 작성하고 수정합니다. 주:이 옵션은 MISP 통합이 설치된 경우에만 사용할 수 있습니다.MITRE ATT&K 기술 연결 MITRE ATT&K 기술을 보안 인시던트에 연결합니다. 주:이 옵션은 MITRE ATT&K가 설치된 경우에 사용할 수 있습니다.MITRE ATT&K 정보 표시 보안 인시던트와 관련된 MITRE ATT&K 정보를 표시합니다. 주:이 옵션은 MITRE ATT&K가 설치된 경우에 사용할 수 있습니다.보안 케이스에 추가 기존 또는 새 보안 케이스에 보안 인시던트를 추가합니다. 주:이 옵션은 Threat Intel이 설치된 경우 사용할 수 있습니다.클래식 UI로 전환 분석가가 새 작업 공간에서 아직 사용할 수 없는 기존 기능에 대한 작업도 수행할 수 있도록 분석가가 클래식 UI와 새 UI 간에 전환할 수 있도록 합니다. 취소 보안 인시던트를 취소합니다. 응답 작업과 같은 모든 관련 기록 취소 를 선택하면 하위 보안 인시던트도 취소됩니다. 삭제 보안 인시던트 기록을 삭제합니다. - 보안 인시던트 기록을 보려면 보안 인시던트 번호를 클릭하십시오. 페이지 상단에서 UI 작업을 볼 수 있습니다.