생성 방법

1. 수동 생성

케이스는 사용자 인터페이스를 통해 여러 방법으로 수동 생성할 수 있습니다:
  • 케이스 목록 보기에서 “새 케이스” 버튼 사용
  • 네비게이션 바의 빠른 작업 메뉴에서
  • 설정의 케이스 템플릿을 통해
![케이스 생성 대화상자] 모든 사용 가능한 필드가 있는 케이스 생성 대화상자를 보여주는 스크린샷

2. 템플릿에서 생성

케이스 템플릿은 미리 정의된 필드로 케이스를 생성하는 표준화된 방법을 제공합니다:
  • 사용 가능한 템플릿 중에서 선택하거나 빈 케이스로 시작
  • 템플릿에는 미리 채워진 필드와 기본값이 포함될 수 있음
  • 조직별 템플릿 지원
![케이스 템플릿] 케이스 생성 중 템플릿 선택 대화상자를 보여주는 스크린샷

3. 경고에서 생성

케이스는 보안 경고에서 자동 또는 수동으로 생성될 수 있습니다:
  • 단일 경고를 케이스로 변환
  • 여러 경고를 단일 케이스로 병합
  • 경고 속성(심각도, TLP 등) 상속

필수 필드

케이스를 생성할 때 다음 필드는 필수입니다:
  • 제목: 케이스에 대한 명확하고 설명적인 이름
  • 상태: 초기 상태(기본값은 “신규”)
  • 심각도: 영향 수준(1-5)
  • TLP: Traffic Light Protocol 분류
  • PAP: Permissible Actions Protocol 수준

선택적 필드

생성 중 지정할 수 있는 추가 필드:
  • 설명: 케이스에 대한 상세 정보
  • 태그: 분류를 위한 사용자 정의 레이블
  • 담당자: 케이스를 담당하는 팀원
  • 사용자 정의 필드: 조직별 데이터 필드
  • 조직: 조직에 대한 가시성 설정

케이스 생성 설정

관리자는 케이스 생성의 다양한 측면을 구성할 수 있습니다:
  • 새 케이스에 대한 기본값
  • 필수 및 선택적 필드
  • 사용 가능한 템플릿
  • 케이스 생성을 위한 자동화 규칙
  • 조직별 설정
![케이스 설정] 케이스 생성을 위한 관리 설정을 보여주는 스크린샷

모범 사례

  1. 제목: 주요 정보를 포함하는 명확하고 설명적인 제목 사용
  2. 템플릿: 일관성을 보장하기 위해 일반적인 케이스 유형에 대한 템플릿 생성
  3. 심각도: 심각도 할당에 대한 조직 지침 준수
  4. TLP/PAP: 정보 공유 제한 사항을 신중하게 고려
  5. 사용자 정의 필드: 조직별 데이터를 캡처하기 위해 사용자 정의 필드 사용

자동화 옵션

케이스는 다양한 트리거를 통해 자동으로 생성될 수 있습니다:
  • 경고 기반 트리거
  • 통합 웹훅
  • API 엔드포인트
  • 예약된 워크플로우

다음 단계

케이스 생성 후:
  1. 관련 관찰 항목 및 아티팩트 추가
  2. 초기 작업 생성
  3. 관련 경고 연결
  4. 팀원 할당
  5. 상세 문서 추가
생성 후 케이스 작업에 대한 자세한 정보는 케이스 작업을 참조하세요.