케이스 상태 단계

케이스는 다음 세 가지 주요 단계 중 하나에 있을 수 있습니다:
  1. 신규: 초기 분류가 필요한 최근 생성된 케이스
  2. 진행 중: 적극적으로 작업 중인 케이스
  3. 종료: 해결되거나 완료된 케이스
![케이스 상태 흐름] 다양한 상태 단계를 통한 케이스 진행을 보여주는 다이어그램

맞춤형 상태 레이블

각 단계 내에서 조직은 사용자 정의 상태 레이블을 만들 수 있습니다:
  • 신규 단계: 초기 분류, 검토 대기 등
  • 진행 중 단계: 조사 중, 응답 대기 등
  • 종료 단계: 해결됨, 오탐지 등

상태 속성

각 상태에는 다음 속성이 있습니다:
  • 레이블: 상태의 표시 이름
  • 색상: 상태에 대한 시각적 표시기
  • 단계: 관련 워크플로우 단계
  • 삭제 가능: 상태를 제거할 수 있는지 여부
  • : 상태에 대한 고유 식별자
![상태 관리] 설정의 상태 관리 인터페이스 스크린샷

워크플로우 자동화

트리거

워크플로우는 다양한 트리거를 기반으로 자동화될 수 있습니다:
  • CaseCreated: 새 케이스가 생성될 때
  • CaseUpdated: 케이스 속성이 수정될 때
  • CaseDeleted: 케이스가 제거될 때

작업

자동화된 작업에는 다음이 포함될 수 있습니다:
  • 상태 변경
  • 할당 업데이트
  • 알림 생성
  • 외부 시스템과의 통합
  • 사용자 정의 스크립트 실행

상태 전환

수동 전환

사용자는 권한에 따라 케이스 상태를 수동으로 변경할 수 있습니다:
  • 케이스 상세 보기에서
  • 케이스 목록의 일괄 작업을 통해
  • API를 통해

자동 전환

상태는 다음을 기반으로 자동으로 변경될 수 있습니다:
  • 시간 기반 규칙
  • 경고 업데이트
  • 외부 시스템 트리거
  • 워크플로우 자동화 규칙

권한 및 역할

상태 관리는 사용자 권한에 의해 제어됩니다:
  • caseUpdate: 케이스 상태 변경에 필요
  • caseCreate: 초기 상태 설정에 필요
  • caseDelete: 특정 상태 전환에 필요

워크플로우 분석

케이스 워크플로우 추적 및 분석:
  • 각 상태에서의 시간
  • 일반적인 전환 패턴
  • 병목 현상 및 지연
  • 팀 성과 지표
![워크플로우 분석] 워크플로우 분석 대시보드를 보여주는 스크린샷

모범 사례

  1. 상태 명확성: 명확하고 설명적인 상태 이름 사용
  2. 색상 코딩: 다른 단계에 대해 구별되는 색상 선택
  3. 자동화: 일상적인 상태 변경 자동화
  4. 지표: 각 상태에서 소요된 시간 모니터링
  5. 문서화: 명확한 상태 전환 지침 유지

구성

새 상태 추가

  1. 케이스 상태 설정으로 이동
  2. “상태 추가” 클릭
  3. 속성 구성:
    • 레이블
    • 단계
    • 색상
  4. 변경 사항 저장

워크플로우 수정

  1. 워크플로우 설정 접근
  2. 워크플로우 규칙 생성 또는 편집
  3. 트리거 및 작업 정의
  4. 워크플로우 자동화 테스트
  5. 변경 사항 배포

통합

워크플로우 상태는 다음과 통합될 수 있습니다:
  • 외부 티켓팅 시스템
  • SIEM 플랫폼
  • 커뮤니케이션 도구
  • 사용자 정의 애플리케이션
케이스 작업에 대한 자세한 정보는 케이스 작업을 참조하세요.