TISC 케이스 기록에 옵저버블을 추가합니다.
시작하기 전에
필요한 역할: sn_si.analyst, sn_sec_tisc.case_write
프로시저
-
다음으로 이동 .
-
조사 중인 특정 보안 인시던트를 찾아서 엽니다.
인시던트 ID를 검색하거나, 빠른 필터 섹션에서 찾아보거나, 인시던트 상태를 통해 필터링하여 이 작업을 수행할 수도 있습니다.
-
작업 공간에서 관련 기록 탭을 클릭합니다.
보안 인시던트 응답 작업 공간의 다양한 탭을 사용하여 TISC 케이스에 옵저버블을 추가하는 작업을 수행할 수 있습니다.
주: 다음으로 이동합니다.
- 관련 기록 탭의 옵저버블 상세 정보 페이지.
- 조사 탭에서 페이지 왼쪽에 표시된 엔트리포인트 목록 섹션으로 이동하고 연결된 옵저버블을 선택하여 TISC 케이스에 옵저버블을 추가합니다.
-
예를 들어 .
-
선택한 옵저버블을 케이스 기록에 추가하려면 옵저버블을 하나 또는 여러 개 선택하십시오.
주: 옵저버블 기록을 클릭하면 다른 탭에 옵저버블 상세 페이지가 열리고, TISC 케이스에 추가를 클릭하여 여기에서 케이스 기록을 추가할 수 있습니다.
-
역량 작업 분할 버튼을 클릭합니다.
-
TISC 케이스에 추가를 선택합니다.
-
케이스에 추가 대화 상자에서 케이스를 선택합니다.
-
추가를 클릭합니다.
-
케이스 기록을 클릭하여 표시된 정보 메시지나 활동 스트림에서 TISC의 케이스를 봅니다.
주: 옵저버블에 해당 TISC 옵저버블이 없는 경우 SIR 작업 공간에서 선택한 옵저버블이 자동으로 TISC로 전송되고 이후에 선택한 TISC 케이스 기록에 추가됩니다. 연결된 옵저버블을 보려면 활동 스트림에서 특정 케이스 기록을 클릭합니다. 이 버튼을 클릭하면 TISC 작업 공간의 케이스 기록으로 이동되고 케이스 관리 모듈의 아티팩트 탭에 옵저버블이 추가됩니다.
결과
옵저버블 데이터를 위협 인텔리전스 보안 센터 케이스 관리로 성공적으로 보냈습니다.