사례 생성
가장 조사하고 싶은 감지 항목에 대한 사례가 자동으로 생성됩니다.
사용자가 수동으로 사례를 생성하고 직접 조사할 수도 있습니다. 자동으로 생성된 사례에 이미 포함된 감지 항목도 포함할 수 있습니다.
다음 방법 중 하나로 사례를 생성할 수 있습니다.
- 사례 페이지에서 사례를 생성하고 나중에 감지 항목을 추가합니다. 사례 페이지에서 사례 생성을 참조하십시오.
- 감지 페이지에서 조사하려는 감지 항목을 찾아서 해당 감지에 대한 사례를 생성합니다. 감지 페이지에서 사례 생성을 참조하십시오.
라이선스에 따라 Sophos MDR 또는 Sophos Managed Risk에 대한 서비스 요청을 생성할 수도 있습니다. 이러한 요청은 감지 항목을 기반으로 하지 않지만 Sophos에 연락하여 조사를 제안하거나 도움을 요청할 수 있습니다. MDR 서비스 요청 생성 또는 Managed Risk 서비스 요청 생성을(를) 참조하십시오.
사례 페이지에서 사례 생성
Sophos XDR 감지를 기반으로 사례를 생성할 수 있습니다. Sophos MDR 또는 Managed Risk 검지에 대한 사례를 생성할 수 없습니다. 사례는 자체 관리됩니다.
- 위협 분석 센터 > 사례로 이동합니다.
-
사례 페이지에서 오른쪽 위에 있는 사례 생성을 클릭합니다.
-
자체 관리 사례를 선택합니다.
-
사례 생성에서 다음과 같이 하십시오.
- 사례 이름과 설명을 입력합니다.
- 심각도를 선택합니다.
- 상태(신규)를 선택합니다.
-
할당받은 사람을 선택합니다. 이 사람은 사례를 조사할 관리자입니다.
원하는 경우 나중에 할당받은 사람을 선택할 수 있습니다.
-
만들기를 클릭합니다.
사례 세부 정보 페이지가 표시됩니다.
-
위협 분석 센터 > 감지로 이동합니다.
-
감지 목록에서 추가할 감지를 선택합니다.
-
작업을 클릭하고 사례에 추가를 선택합니다.
-
새 사례를 선택하고 사례에 추가를 클릭합니다.
사례 세부 정보 페이지가 표시됩니다.
조사할 준비가 되면 사례 조사을(를) 참조하십시오.
감지 페이지에서 더 많은 감지를 사례에 추가할 수 있습니다.
감지 페이지에서 사례 생성
-
위협 분석 센터 > 감지로 이동합니다.
-
감지 목록에서 조사할 감지를 선택합니다.
-
작업을 클릭하고 사례 생성을 선택합니다.
-
사례 생성에서 다음과 같이 하십시오.
- 사례 이름과 설명을 입력합니다.
- 심각도를 선택합니다.
- 상태(신규)를 선택합니다.
-
할당받은 사람을 선택합니다. 이 사람은 사례를 조사할 관리자입니다.
원하는 경우 나중에 할당받은 사람을 선택할 수 있습니다.
-
만들기를 클릭합니다.
조사할 준비가 되면 사례 조사을(를) 참조하십시오.
나중에 사례에 더 많은 감지 항목을 추가할 수 있습니다. 검색 목록에서 감지 항목을 선택하고 작업을 클릭한 다음 사례에 추가를 선택하고 사례를 선택합니다.
사례 조사
사례 세부 정보에서 노트북 탭을 사용하여 해당 사례에 대한 조사를 기록합니다. 다음 단계를 따르는 것이 좋습니다.
- 조사가 필요한지 아니면 조사를 종료해야 하는지 결정합니다.
- 이벤트에 사용된 외부 및 내부 연결을 확인합니다.
- 어떤 기기와 사용자가 영향을 받았는지 확인합니다.
- 사용된 공격 전술과 기술을 찾습니다. 이러한 정보는 감지 세부 정보에서 확인할 수 있습니다.
- 감지에서 피벗 옵션을 사용하여 데이터에 대한 쿼리를 실행하거나 타사 위협 분석 웹 사이트를 참조하십시오. 빠른 작업, 보강 및 쿼리 사용을 참조하십시오.
사례 대응
대응 작업 기능은 현재 대부분의 타사 제품 통합에서 사용할 수 없습니다.
타사 제품을 통해 감지된 문제를 해결할 수 있습니다.
이 기능을 사용하려면 사용할 타사 제품과 대응 조치 통합을 설정해야 합니다. 제품(으)로 이동하여 해당 제품을 클릭합니다.
이 예시에서는 대응 조치를 사용하여 손상된 사용자를 일시 중단하는 방법을 보여 줍니다. 조치를 취하려면 다음과 같이 하십시오.
- 원하는 사례 옆에 있는 사례 ID를 클릭하여 새부 정보를 확인합니다.
- 대응 탭을 선택합니다.
-
원하는 조치를 찾습니다. 제품 유형 ID를 클릭하여 해당 유형에 사용 가능한 조치를 확인합니다.
-
사용자 일시 중단 조치를 클릭합니다.
-
작업 세부 정보 페이지에서 필요한 정보와 조치 이유를 입력합니다.
-
실행을 클릭합니다.
사례 종료 또는 제거
이 옵션은 자체 관리 사례에만 적용됩니다.
사례를 종료하려면 상태를 종료됨으로 변경합니다. 사례는 30일 동안 목록에 남아 있으며 그 후 삭제됩니다.
파트너 슈퍼 관리자 및 엔터프라이즈 슈퍼 관리자는 사례를 종료하거나 제거할 수 없습니다.
허용 목록에서 사례를 삭제하려면 사례 제거를 클릭합니다.
MDR 서비스 요청 생성
이 기능을 사용하려면 MDR 라이선스가 있어야 합니다.
MDR 서비스 요청을 통해 MDR 팀에 문제를 제기할 수 있습니다. 요청을 생성하려면 다음과 같이 하십시오.
- 위협 분석 센터 > 사례로 이동합니다.
- 사례 페이지에서 오른쪽 위에 있는 사례 생성을 클릭합니다.
- MDR 서비스 요청을 선택합니다.
-
MDR 팀에 대한 서비스 요청 생성에서 다음과 같이 하십시오.
- 사례 이름과 설명을 입력합니다.
- 만들기를 클릭합니다.
-
사례 세부 정보 페이지의 메시지 탭에서 MDR 팀과 메시지를 교환할 수 있습니다.
다른 탭에 추가하거나 다른 탭을 편집할 수 없습니다.
Managed Risk 서비스 요청 생성
이 기능을 사용하려면 Managed Risk 라이선스가 있어야 합니다.
Sophos Managed Risk 서비스는 모든 인터넷 연결 자산을 보고하고, 지정한 자산에서 취약성을 검사하며, 위험을 보고하고, 수정을 제안합니다.
Managed Risk 서비스 요청을 통해 Managed Risk 설정 변경을 요청하거나 Managed Risk 팀과 회의를 설정할 수 있습니다.
Managed Risk 서비스 요청의 경우 다음과 같이 하십시오.
- 위협 분석 센터 > 사례로 이동합니다.
- 사례 페이지에서 오른쪽 위에 있는 사례 생성을 클릭합니다.
- Managed Risk 서비스 요청을 선택합니다.
-
Managed Risk 팀에 대한 서비스 요청 생성에서 다음과 같이 하십시오.
- 사례 이름과 설명을 입력합니다.
- 만들기를 클릭합니다.