케이스 관리
케이스 생성
이 가이드는 시스템에서 케이스를 생성하는 다양한 방법과 케이스 생성 중 사용 가능한 옵션을 설명합니다.
생성 방법
1. 수동 생성
케이스는 사용자 인터페이스를 통해 여러 방법으로 수동 생성할 수 있습니다:
- 케이스 목록 보기에서 “새 케이스” 버튼 사용
- 네비게이션 바의 빠른 작업 메뉴에서
- 설정의 케이스 템플릿을 통해
![케이스 생성 대화상자] 모든 사용 가능한 필드가 있는 케이스 생성 대화상자를 보여주는 스크린샷
2. 템플릿에서 생성
케이스 템플릿은 미리 정의된 필드로 케이스를 생성하는 표준화된 방법을 제공합니다:
- 사용 가능한 템플릿 중에서 선택하거나 빈 케이스로 시작
- 템플릿에는 미리 채워진 필드와 기본값이 포함될 수 있음
- 조직별 템플릿 지원
![케이스 템플릿] 케이스 생성 중 템플릿 선택 대화상자를 보여주는 스크린샷
3. 경고에서 생성
케이스는 보안 경고에서 자동 또는 수동으로 생성될 수 있습니다:
- 단일 경고를 케이스로 변환
- 여러 경고를 단일 케이스로 병합
- 경고 속성(심각도, TLP 등) 상속
필수 필드
케이스를 생성할 때 다음 필드는 필수입니다:
- 제목: 케이스에 대한 명확하고 설명적인 이름
- 상태: 초기 상태(기본값은 “신규”)
- 심각도: 영향 수준(1-5)
- TLP: Traffic Light Protocol 분류
- PAP: Permissible Actions Protocol 수준
선택적 필드
생성 중 지정할 수 있는 추가 필드:
- 설명: 케이스에 대한 상세 정보
- 태그: 분류를 위한 사용자 정의 레이블
- 담당자: 케이스를 담당하는 팀원
- 사용자 정의 필드: 조직별 데이터 필드
- 조직: 조직에 대한 가시성 설정
케이스 생성 설정
관리자는 케이스 생성의 다양한 측면을 구성할 수 있습니다:
- 새 케이스에 대한 기본값
- 필수 및 선택적 필드
- 사용 가능한 템플릿
- 케이스 생성을 위한 자동화 규칙
- 조직별 설정
![케이스 설정] 케이스 생성을 위한 관리 설정을 보여주는 스크린샷
모범 사례
- 제목: 주요 정보를 포함하는 명확하고 설명적인 제목 사용
- 템플릿: 일관성을 보장하기 위해 일반적인 케이스 유형에 대한 템플릿 생성
- 심각도: 심각도 할당에 대한 조직 지침 준수
- TLP/PAP: 정보 공유 제한 사항을 신중하게 고려
- 사용자 정의 필드: 조직별 데이터를 캡처하기 위해 사용자 정의 필드 사용
자동화 옵션
케이스는 다양한 트리거를 통해 자동으로 생성될 수 있습니다:
- 경고 기반 트리거
- 통합 웹훅
- API 엔드포인트
- 예약된 워크플로우
다음 단계
케이스 생성 후:
- 관련 관찰 항목 및 아티팩트 추가
- 초기 작업 생성
- 관련 경고 연결
- 팀원 할당
- 상세 문서 추가
생성 후 케이스 작업에 대한 자세한 정보는 케이스 작업을 참조하세요.