설정
케이스 상태
보안 운영에서 케이스의 수명 주기를 추적하기 위한 사용자 정의 케이스 상태 구성 및 관리.
개요
케이스 상태 섹션에서는 케이스에 대한 사용자 정의 상태 정의를 생성하고 관리할 수 있습니다. 이 기능은 인시던트 대응 및 조사 워크플로우를 통해 케이스의 진행 상황을 추적하여 조직 전체에서 일관된 케이스 관리를 보장합니다.
케이스 상태 관리
새 상태 생성
“생성” 버튼을 클릭하여 새 케이스 상태를 추가하세요:
기본 상태 정보 구성:
- 상태 이름
- 설명
- 색상 표시기
- 아이콘 선택
- 카테고리/단계
상태 세부 정보 구성
케이스 상태에 대한 종합적인 구성 제공:
세부 설정 정의:
- 상태 동작
- 워크플로우 규칙
- 필수 필드
- 팀 권한
상태 관리
구성된 케이스 상태 보기 및 관리:
상태 목록에는 다음이 표시됩니다:
- 상태 이름 및 아이콘
- 설명
- 단계/카테고리
- 생성 날짜
- 마지막 수정
- 작업
기본 상태 유형
초기 단계
- 신규
- 열림
- 할당됨
- 분류됨
조사 단계
- 조사 중
- 증거 수집
- 분석 진행 중
- 정보 대기 중
조치 단계
- 격리
- 제거
- 복구
- 해결
종료 단계
- 해결됨
- 종료됨
- 보관됨
- 재개됨
상태 구성
시각적 요소
- 상태 색상
- 아이콘 선택
- 단계 표시기
- 우선순위 배지
워크플로우 규칙
- 상태 전환
- 필수 작업
- 시간 제한
- 종속성
필드 요구 사항
- 필수 필드
- 선택적 정보
- 문서화 요구 사항
- 승인 요구 사항
모범 사례
상태 디자인
- 명확한 명명 규칙
- 논리적 진행
- 일관된 용어
- 직관적인 구성
프로세스 통합
- 절차와 정렬
- 명확한 전환 정의
- 완료 기준 설정
- 추적 활성화
팀 협업
- 역할 할당
- 인계 절차
- 커뮤니케이션 규칙
- 책임 매트릭스
품질 관리
- 정기적인 검토
- 상태 감사
- 프로세스 검증
- 효과성 지표
케이스 상태 사용
케이스 관리에서
- 조사 진행 상황 추적
- 대응 조치 모니터링
- 리소스 관리
- 규정 준수 보장
워크플로우 자동화에서
- 상태 기반 트리거
- 자동 할당
- 알림 규칙
- SLA 추적
보고에서
- 케이스 지표
- 해결 시간
- 팀 성과
- 추세 분석