이 기사에서는 XDR 발견 사건 작업대의 도구를 사용하여 스토리 조사를 관리하는 방법에 대해 설명합니다.
Stories Workbench에 대한 자세한 내용은 Stories Workbench에서 Detection & Response XOps 스토리 검토를 참조하세요.
참고
참고: XOps는 보안 및 운영에 대한 통합 분석 계층으로, 통찰력과 안내형 문제 해결을 제공합니다. XOps는 XDR을 대체하였으며, 자세한 내용은 XOps FAQ를 참조하세요.
XDR 발견 사건 세부 페이지는 분석가 팀이 스토리 라이프사이클 동안 스토리 조사를 추적하고 관리할 수 있도록 돕는 도구를 제공합니다. 스토리의 판결을 정의하거나 상태를 종료로 설정하는 등의 다양한 작업을 수행하여 스토리 조사 결과를 관리하고 기록할 수 있습니다. 또한 다른 팀원과의 협업을 돕기 위해 스토리에 조사 진행 상황을 자세하게 설명하는 댓글을 게시할 수 있습니다. 이 페이지에서는 또한 스토리가 안전하다고 판단되어 유사한 사건에 대한 XOps 엔진의 스토리 생성을 중지하도록 하려는 경우, 스토리 음소거 규칙을 생성할 수 있습니다.
참고
참고: MDR 고객의 경우, 계정에 대한 뮤트된 스토리 규칙을 정의하려면 <mdr@catonetworks.com>에 문의하십시오.
스토리 작업 패널에서는 스토리를 관리하기 위한 다양한 작업을 수행할 수 있습니다. 다음은 수행할 수 있는 작업들입니다:
-
분석가 판정 설정 - 스토리를 의심스러운, 악성, 정보 제공용, 혹은 양성으로 정의합니다.
-
판정을 의심스러운, 정보 제공용, 혹은 양성으로 설정했을 때 추가로 정의할 수 있습니다:
-
유형 - 드롭다운 목록에서 특정 위협 유형을 선택합니다.
유형을 선택하면 해당 유형에 대한 세부 정보와 권장 조치가 표시됩니다.
-
분류 - 드롭다운 목록에서 위협의 더 상세한 설명을 선택합니다. 유형을 선택한 후에만 분류 섹션이 나타납니다.
-
-
판정을 악성으로 설정했을 때 추가로 정의할 수 있습니다:
-
스토리의 심각도. 가능한 값은 높음, 중간, 및 낮음입니다.
-
유형 - 유형 섹션은 심각도를 선택한 후에만 나타납니다.
-
분류 - 분류 섹션은 유형을 선택한 후에만 나타납니다.
-
-
-
추가 정보 입력 - 이야기와 관련된 정보를 추가하십시오.
-
이야기 상태 설정 - 가능한 값은 종결, 열림, 분석 대기 중(예: 분석가의 주목을 기다리는 경우), 추가 정보 대기 중(예: 고객의 응답을 기다리는 경우)입니다.
-
이 이야기를 새로운 뮤트된 스토리 규칙에 추가하십시오. 스토리 음소거에 대한 자세한 내용은 XOps 스토리 음소거를 참조하세요.
스토리 댓글 패널을 사용하여 이야기 조사 추적에 도움이 되는 댓글을 게시하십시오. 댓글을 게시하면 이야기를 볼 수 있는 권한이 있는 모든 사용자에게 표시됩니다. 또한 이야기가 생성되거나 이야기와 관련된 새로운 대상이 식별될 때와 같은 이야기 라이프사이클에서 중요한 발전을 추적하는 데 도움이 되도록 시스템에 의해 자동으로 생성되는 댓글도 있습니다.
게시한 댓글은 삭제할 수 있지만, 다른 댓글은 삭제할 수 없습니다. 댓글은 편집할 수 없습니다. 댓글에는 텍스트만 입력할 수 있습니다.
한 이야기의 댓글 수는 이야기 세부 정보 페이지의 댓글 버튼에 표시됩니다.
-
댓글은 500자로 제한됩니다
-
개별 이야기는 200개 이상의 댓글을 가질 수 없습니다
댓글 0개
이 문서에는 댓글을 달 수 없습니다.