설정
알림 상태
보안 운영에서 알림의 수명 주기를 추적하기 위한 사용자 정의 알림 상태 구성 및 관리.
개요
알림 상태 섹션에서는 알림에 대한 사용자 정의 상태 정의를 생성하고 관리할 수 있습니다. 이 기능은 초기 감지부터 최종 해결까지 보안 운영 워크플로우를 통해 알림의 진행 상황을 추적하는 데 도움이 됩니다.
알림 상태 관리
새 상태 생성
“생성” 버튼을 클릭하여 새 알림 상태를 추가하세요:
기본 상태 정보 구성:
- 상태 이름
- 설명
- 색상 표시기
- 아이콘 선택
- 카테고리
상태 세부 정보 구성
알림 상태에 대한 종합적인 구성 제공:
세부 설정 정의:
- 상태 동작
- 자동화 규칙
- 알림 설정
- 액세스 권한
상태 관리
구성된 알림 상태 보기 및 관리:
상태 목록에는 다음이 표시됩니다:
- 상태 이름 및 아이콘
- 설명
- 카테고리
- 생성 날짜
- 마지막 수정
- 작업
기본 상태 유형
새 알림
- 신규
- 미할당
- 할당됨
- 진행 중
조사
- 조사 중
- 정보 필요
- 응답 대기 중
- 보류 중
해결
- 해결됨
- 종료됨
- 오탐
- 중복
에스컬레이션
- 에스컬레이션됨
- 중요
- 주의 필요
- 검토 대기 중
상태 구성
시각적 표시기
- 색상 코딩
- 아이콘 선택
- 상태 배지
- 우선순위 표시
동작 설정
- 자동 전환 규칙
- 시간 기반 트리거
- 필수 필드
- 상태 종속성
액세스 제어
- 역할 기반 액세스
- 팀 권한
- 상태 제한
- 수정 권한
모범 사례
상태 디자인
- 명확하고 설명적인 이름 사용
- 일관된 명명 유지
- 직관적인 색상 선택
- 적절한 아이콘 선택
워크플로우 통합
- 논리적 진행 정의
- 자동화 규칙 설정
- 알림 구성
- 추적 활성화
조직
- 관련 상태 그룹화
- 명확한 카테고리 정의
- 적절한 순서 설정
- 계층 구조 유지
유지 관리
- 상태 사용 검토
- 필요에 따라 업데이트
- 사용하지 않는 상태 제거
- 변경 사항 문서화
알림 상태 사용
알림 관리에서
- 알림 수명 주기 추적
- 진행 상황 모니터링
- 작업량 관리
- 응답 시간 측정
보고에서
- 상태 분포
- 해결 지표
- 팀 성과
- 응답 분석
자동화에서
- 상태 기반 트리거
- 자동 업데이트
- 알림 규칙
- 워크플로우 자동화