케이스 관리
케이스 작업
이 가이드는 시스템에서 케이스 작업 시 사용 가능한 일상적인 운영 및 기능을 다룹니다.
케이스 상세 보기
케이스 상세 보기는 케이스 관리를 위한 주요 작업 공간입니다:
![케이스 상세 인터페이스] 모든 구성 요소가 있는 주요 케이스 상세 인터페이스를 보여주는 스크린샷
주요 영역
- 헤더: 케이스 제목, ID 및 빠른 작업
- 세부 정보 패널: 핵심 케이스 속성 및 메타데이터
- 탭: 다양한 케이스 구성 요소 접근
- 활동 타임라인: 최근 업데이트 및 변경 사항
케이스 구성 요소
1. 작업
작업은 케이스 내 액션 항목을 추적하는 데 도움이 됩니다:
- 작업 생성 및 할당
- 우선순위 및 마감일 설정
- 작업 완료 추적
- 작업 메모 및 첨부 파일 추가
![작업 탭] 작업 관리 인터페이스 스크린샷
2. 관찰 항목
아티팩트 및 지표 관리:
- 파일, IP, 도메인 및 기타 관찰 항목 추가
- 자동 보강
- 관계 시각화
- 위협 인텔리전스 조회
![관찰 항목 탭] 관찰 항목 관리 및 분석을 보여주는 스크린샷
3. TTP(전술, 기법 및 절차)
케이스 활동을 알려진 공격 패턴에 매핑:
- MITRE ATT&CK® 프레임워크 통합
- 사용자 정의 TTP 정의
- 시각적 공격 흐름 매핑
- 관련 절차 문서화
![TTP 탭] TTP 매핑 인터페이스 스크린샷
4. 타임라인
케이스 활동의 시간순 보기:
- 자동 이벤트 추적
- 수동 타임라인 항목
- 필터 및 검색 기능
- 증거 타임라인 재구성
![타임라인 탭] 케이스 타임라인 보기를 보여주는 스크린샷
5. AI 인사이트
AI 기반 분석 및 권장 사항:
- 자동화된 케이스 분석
- 유사 케이스 감지
- 추천 엔진
- 패턴 인식
![AI 인사이트 탭] AI 기반 인사이트 및 권장 사항 스크린샷
케이스 작업
할당 및 협업
- 팀원에게 케이스 할당
- 소유권 이전
- 협업자 추가
- 팀 알림
연결 및 관계
- 관련 케이스 연결
- 경고 연결
- 관찰 항목 관계 설정
- 케이스 그룹 생성
문서화
- 메모 및 댓글 추가
- 파일 및 증거 첨부
- 보고서 생성
- 케이스 데이터 내보내기
케이스 병합
여러 케이스가 관련된 경우:
- 병합할 케이스 선택
- 주요 케이스 선택
- 관계 검토
- 병합 작업 확인
분석 도구
1. 검색 및 필터
- 전체 텍스트 검색
- 고급 필터링
- 저장된 검색
- 사용자 정의 보기
2. 시각화
- 관계 그래프
- 타임라인 보기
- 통계 분석
- 사용자 정의 대시보드
3. 보고
- 케이스 요약
- 상태 보고서
- 팀 지표
- 사용자 정의 보고서 템플릿
모범 사례
- 문서화: 상세한 메모 및 업데이트 유지
- 관찰 항목: 모든 관찰 항목에 컨텍스트 추가
- 작업: 복잡한 조사 세분화
- 타임라인: 주요 발견 사항 및 결정 문서화
- 협업: 팀 커뮤니케이션에 댓글 사용
키보드 단축키
일반적인 작업에는 키보드 단축키가 있습니다:
Ctrl/Cmd + S: 변경 사항 저장Ctrl/Cmd + E: 편집 모드Ctrl/Cmd + F: 검색Esc: 취소/닫기
모바일 접근
케이스 인터페이스는 반응형이며 다음을 지원합니다:
- 모바일 보기
- 기본 편집
- 작업 관리
- 상태 업데이트
![모바일 인터페이스] 모바일 케이스 인터페이스를 보여주는 스크린샷
통합 기능
케이스는 다음과 통합됩니다:
- 이메일 알림
- Slack/Teams 메시지
- 웹훅 트리거
- 외부 시스템
케이스 워크플로우 및 상태 관리에 대한 정보는 케이스 워크플로우를 참조하세요.