이 문서는 스토리 워크벤치에서 도구를 사용하여 스토리 조사를 관리하는 방법에 대해 설명합니다.
스토리 워크벤치에 대한 자세한 내용은 스토리 워크벤치에서 감지 및 대응 XOps 스토리 검토를 참조하세요.
스토리 워크벤치 드릴다운 페이지는 분석가 팀이 스토리 생애 주기 동안 스토리 조사를 추적하고 관리하는 데 도움이 되는 도구를 제공합니다. 여러 가지 작업을 수행하여 스토리 조사의 결과를 관리하고 기록할 수 있으며, 이에는 스토리 판결 정의, 상태를 닫힌 상태로 설정 등이 포함됩니다. 또한 스토리에 대한 조사 진행 상황을 자세히 설명하고 다른 팀원과의 협업을 지원하기 위한 댓글을 게시할 수 있습니다. 페이지에서는 또한 스토리가 무해하다고 판단되고 XOps 엔진이 유사한 사건에 대한 스토리를 생성하지 않도록 하고 싶을 때를 위한 스토리 무음 처리 규칙을 작성할 수 있습니다.
참고
참고: MDR 고객은 특정 계정에 대한 스토리 무음 처리 규칙을 정의하기 위해 <mdr@catonetworks.com>에 문의하시기 바랍니다.
스토리 작업 패널을 통해 스토리를 관리하기 위한 다양한 작업을 수행할 수 있습니다. 수행할 수 있는 작업은 다음과 같습니다.
-
분석가 판정 설정 - 스토리를 의심스러움, 악성, 정보, 또는 양성으로 정의
-
판정을 의심스러움, 정보, 또는 양성으로 설정하는 경우, 다음도 정의할 수 있습니다.
-
유형 - 드롭다운 목록에서 특정 위협 유형을 선택
유형을 선택하면 해당 유형에 대한 세부 정보와 권장 조치가 표시됩니다.
-
분류 - 드롭다운 목록에서 더 자세한 위협 설명을 선택합니다. 분류 섹션은 유형을 선택한 후에만 나타납니다.
-
-
판정을 악성으로 설정하면 다음도 정의할 수 있습니다.
-
스토리의 심각도. 가능한 값은 높음, 중간, 낮음입니다.
-
유형 - 유형 섹션은 심각도를 선택한 후에만 나타납니다.
-
분류 - 분류 섹션은 유형을 선택한 후에만 나타납니다.
-
-
-
추가 정보 입력 - 스토리와 관련된 정보를 추가
-
스토리의 상태 설정 - 가능한 값은 종결, 열림, 분석 보류 중 (예: 스토리가 분석가의 주목을 기다리고 있는 경우), 그리고 추가 정보 대기 중 (예: 고객의 회신을 기다리고 있는 경우)입니다.
-
스토리를 새로운 스토리 무음 처리 규칙에 추가하십시오. 스토리 무음 처리에 대한 자세한 내용은 XOps 스토리 무음 처리를 참조하세요.
스토리 댓글 패널을 사용하여 스토리 조사를 추적하는 데 도움이 되는 댓글을 게시하세요. 댓글을 게시하면 스토리를 볼 수 있는 권한이 있는 모든 사용자에게 표시됩니다. 추가로, 스토리가 생성되거나 스토리와 관련된 새로운 대상이 식별되는 등 중요한 발전을 추적하는 일부 댓글은 시스템에 의해 자동으로 생성됩니다.
게시한 댓글은 삭제할 수 있지만 다른 댓글은 삭제할 수 없습니다. 댓글은 수정할 수 없습니다. 댓글에는 텍스트만 입력할 수 있습니다.
게시된 스토리의 댓글 수는 스토리 드릴다운 페이지의 댓글 버튼에 표시됩니다.
-
댓글은 500자로 제한됩니다.
-
단일 스토리는 200개 이상의 댓글을 가질 수 없습니다.
댓글 0개
이 문서에는 댓글을 달 수 없습니다.