보안 인시던트 정찰 워크플로우 템플릿

  • 릴리스 버전: Zurich
  • 업데이트 날짜 2025년 07월 31일
  • 소요 시간: 1분

    • 정찰은 일반적으로 장치 또는 시스템을 악용하려는 추가 공격에 대한 예비 단계입니다. 보안 인시던트 - 정찰 - 템플릿을 사용하면 네트워크에서 정찰을 처리하도록 설계된 일련의 작업을 수행할 수 있습니다.

    시작하기 전에

    필요한 역할: sn_si.write

    이 태스크 정보

    워크플로우는 보안 인시던트의 범주정찰 활동으로 설정된 경우 트리거됩니다. 이 작업을 수행하면 워크플로우에서 첫 번째 활동에 대한 응답 작업이 생성됩니다.

    그림 1. 정찰 활동
    정찰 워크플로우 템플릿

    프로시저

    1. 이 잠재적 공격에 대한 보안 인시던트를 열거나 새 보안 인시던트를 생성합니다.
    2. 범주에서 정찰 활동을 선택합니다.
    3. 레코드를 저장합니다.
    4. 아래로 스크롤하여 대응 작업 관련 목록을 엽니다.
      일련의 응답 작업 중 첫 번째 작업이 나타납니다. 기록이 저장될 때마다 이전 작업에 대한 사용자의 응답으로 인해 다음 응답 작업이 생성되거나 워크플로우가 종료됩니다.
      표 1. 정찰 템플릿의 응답 작업
      응답 작업 작업 결과
      정찰 활동이 확인되었습니까? 관찰된 정찰이 검증되었는지 여부를 확인합니다.

      작업의 결과에서 또는 아니요를 선택합니다.

      		 예를 선택하면 영향을 받는 시스템 식별 작업이 실행됩니다.

      아니요를 선택하면 플로우가 종료됩니다.
      영향을 받는 시스템 식별 정찰의 영향을 받는 시스템을 결정합니다. 이 작업이 완료되면 법 집행 분석을 위한 정찰 허용? 작업이 실행됩니다.
      법 집행 분석을 위한 정찰을 허용하시겠습니까? 법 집행 기관에서 정찰을 분석할지 여부를 결정합니다.

      작업의 결과에서 또는 아니요를 선택합니다.

      		 예를 선택하면 법 집행 프로세스 작업이 실행됩니다.

      아니요를 선택하면 정찰을 방지하기 위한 시스템 업데이트 작업이 실행됩니다.
      법 집행 절차 회사에서 정의한 대로 법 집행 프로세스를 수행합니다. 이 작업이 완료되면 시스템을 업데이트하여 정찰 방지 작업이 실행됩니다.
      정찰을 방지하기 위해 시스템을 업데이트합니다. 정찰의 영향을 받는 시스템을 업데이트하는 데 필요한 단계를 수행합니다. 이 작업이 완료되면 상태를 검토로 설정 작업이 실행됩니다.
      상태를 검토로 설정 필요한 조치가 없습니다. 보안 인시던트의 상태가검토로 자동 변경되고 학습한 교훈 회의 작업이 실행됩니다.
      학습한 교훈 회의 교훈 회의를 수행하여 이 정찰 인시던트에 수행된 작업을 분류합니다.

      작업의 상태 필드를 적절하게 업데이트합니다.

      		 이 작업이 완료되면 플로우가 종료됩니다.