케이스 관리
케이스 워크플로우
케이스 워크플로우는 케이스가 조직의 사고 대응 또는 조사 프로세스를 통해 진행되는 방식을 정의합니다. 이 가이드는 케이스 워크플로우 작업 및 사용자 지정 방법을 설명합니다.
케이스 상태 단계
케이스는 다음 세 가지 주요 단계 중 하나에 있을 수 있습니다:
- 신규: 초기 분류가 필요한 최근 생성된 케이스
- 진행 중: 적극적으로 작업 중인 케이스
- 종료: 해결되거나 완료된 케이스
![케이스 상태 흐름] 다양한 상태 단계를 통한 케이스 진행을 보여주는 다이어그램
맞춤형 상태 레이블
각 단계 내에서 조직은 사용자 정의 상태 레이블을 만들 수 있습니다:
- 신규 단계: 초기 분류, 검토 대기 등
- 진행 중 단계: 조사 중, 응답 대기 등
- 종료 단계: 해결됨, 오탐지 등
상태 속성
각 상태에는 다음 속성이 있습니다:
- 레이블: 상태의 표시 이름
- 색상: 상태에 대한 시각적 표시기
- 단계: 관련 워크플로우 단계
- 삭제 가능: 상태를 제거할 수 있는지 여부
- 값: 상태에 대한 고유 식별자
![상태 관리] 설정의 상태 관리 인터페이스 스크린샷
워크플로우 자동화
트리거
워크플로우는 다양한 트리거를 기반으로 자동화될 수 있습니다:
- CaseCreated: 새 케이스가 생성될 때
- CaseUpdated: 케이스 속성이 수정될 때
- CaseDeleted: 케이스가 제거될 때
작업
자동화된 작업에는 다음이 포함될 수 있습니다:
- 상태 변경
- 할당 업데이트
- 알림 생성
- 외부 시스템과의 통합
- 사용자 정의 스크립트 실행
상태 전환
수동 전환
사용자는 권한에 따라 케이스 상태를 수동으로 변경할 수 있습니다:
- 케이스 상세 보기에서
- 케이스 목록의 일괄 작업을 통해
- API를 통해
자동 전환
상태는 다음을 기반으로 자동으로 변경될 수 있습니다:
- 시간 기반 규칙
- 경고 업데이트
- 외부 시스템 트리거
- 워크플로우 자동화 규칙
권한 및 역할
상태 관리는 사용자 권한에 의해 제어됩니다:
- caseUpdate: 케이스 상태 변경에 필요
- caseCreate: 초기 상태 설정에 필요
- caseDelete: 특정 상태 전환에 필요
워크플로우 분석
케이스 워크플로우 추적 및 분석:
- 각 상태에서의 시간
- 일반적인 전환 패턴
- 병목 현상 및 지연
- 팀 성과 지표
![워크플로우 분석] 워크플로우 분석 대시보드를 보여주는 스크린샷
모범 사례
- 상태 명확성: 명확하고 설명적인 상태 이름 사용
- 색상 코딩: 다른 단계에 대해 구별되는 색상 선택
- 자동화: 일상적인 상태 변경 자동화
- 지표: 각 상태에서 소요된 시간 모니터링
- 문서화: 명확한 상태 전환 지침 유지
구성
새 상태 추가
- 케이스 상태 설정으로 이동
- “상태 추가” 클릭
- 속성 구성:
- 레이블
- 단계
- 색상
- 값
- 변경 사항 저장
워크플로우 수정
- 워크플로우 설정 접근
- 워크플로우 규칙 생성 또는 편집
- 트리거 및 작업 정의
- 워크플로우 자동화 테스트
- 변경 사항 배포
통합
워크플로우 상태는 다음과 통합될 수 있습니다:
- 외부 티켓팅 시스템
- SIEM 플랫폼
- 커뮤니케이션 도구
- 사용자 정의 애플리케이션
케이스 작업에 대한 자세한 정보는 케이스 작업을 참조하세요.