이 섹션을 사용하여 TISC 케이스에 보안 인시던트 또는 옵저버블을 추가합니다.
시작하기 전에
필요한 역할: sn_si.analyst
프로시저
-
다음으로 이동 .
-
조사 중인 특정 보안 인시던트를 찾아서 엽니다.
인시던트 ID를 검색하거나, 빠른 필터 섹션을 사용하여 필터링하거나, 인시던트 상태를 탐색하여 이 작업을 수행할 수도 있습니다.
-
TISC 컨텍스트 탭을 선택합니다.
-
TISC 케이스에 추가 버튼을 클릭합니다.
TISC 케이스에 추가 대화 상자가 표시되고 기록이 아직 연결되지 않은 TISC 케이스만 표시됩니다.
-
옵저버블을 선택합니다.
-
케이스를 선택하고 추가를 클릭하여 옵저버블에 케이스를 추가하고 보안 인시던트에 연결합니다.
주: 기존 케이스가 없는 경우 새 TISC 케이스 생성을 클릭하여 새 케이스를 만들 수도 있습니다.
다음과 같은 확인 메시지가 표시됩니다.
- 다음 옵저버블이 아티팩트로 추가되었습니다.
- 다음 옵저버블이 TISC로 전송되고 이후에 선택한 TISC 케이스 기록에 추가됩니다.
주: 옵저버블 활동의 처리 및 연결은 연결이 완료될 때 활동 스트림에 게시됩니다.
-
추가 단계를 위해 위협 인텔리전스 보안 센터 작업 공간에 로그인하여 관련 케이스 기록을 봅니다.
자세한 내용은
SIR 작업 공간과 TISC 통합 문서를 참조하십시오.
주:
보안 인시던트 응답 작업 공간에서
조사 및
관련 기록 탭의 케이스 기록에 옵저버블을 연결할 수도 있습니다.
주: 조사에서 옵저버블을 연결하려면 아래 절차를 따르고 여기에 설명된
관련 기록에서 연결하려면 다음을
TISC 케이스에 옵저버블 추가수행합니다.
조사 탭으로 이동하여 페이지 왼쪽에 표시된
엔트리포인트 목록 섹션으로 이동하고
연결된 옵저버블을 선택하여 TISC 케이스에 옵저버블을 추가할 수도 있습니다.