보안 인시던트의 영향을 받는 항목 보기
보안 인시던트와 관련된 CI, 영향을 받는 사용자 및 영향을 받는 서비스 등 영향을 받는 항목을 볼 수 있습니다.
시작하기 전에
필요한 역할: sn_si.basic
프로시저
- 아직 열려 있지 않으면 영향을 받는 항목을 보려는 보안 인시던트를 엽니다.
- 영향을 받는 항목 표시 관련 링크를 클릭합니다.
-
관련 목록을 클릭하여 보안 인시던트에 대한 정보를 보거나 추가합니다.
탭 설명 구성 항목 영향을 받는 CI(구성 항목) 영향을 받는 CI를 식별한 후 이 관련 목록에서 영향을 받는 자원을 수동으로 추가할 수 있습니다. 영향을 받는 사용자 영향을 받는 사용자를 식별한 후 이 관련 목록에서 영향을 받는 사용자를 수동으로 추가할 수 있습니다. 영향을 받는 서비스 보안 인시던트와 관련된 비즈니스 서비스를 보거나 추가합니다. 주:보안 인시던트가 열린 후에 영향을 받는 CI가 추가되면 양식 헤더를 마우스 오른쪽 버튼으로 클릭하고 영향을 받는 서비스 새로 고침을 선택하는 것이 좋습니다.주:보안 운영 통합 - 실행 중인 프로세스 가져오기 통합 기능이 활성 상태이고 보안 인시던트에 CI를 추가하면 실행 중인 프로세스 가져오기 워크플로우가 실행되고 CI에서 실행 중인 프로세스 목록을 조회합니다.보안 운영 통합 - 호스트 격리 통합 기능이 활성 상태인 경우 하나 이상의 CI를 선택하고 시스템 연결을 다른 장치로 제한할 수 있습니다. 이렇게 하려면 CI의 확인란을 선택하고 선택한 행의 작업 선택 목록에서 호스트 격리를 클릭합니다.
- 보안 인시던트를 추가로 업데이트하려면 다음 관련 링크 중 하나를 클릭하십시오.
- 입력을 완료했으면 제출을 클릭합니다.