주요 콘텐츠로 건너뛰기
페이지의 일부 또는 전체가 기계 번역되었습니다.

페이지 고정 링크

이 페이지를 참조할 때는 항상 다음 고정 링크를 사용하십시오. 이후 도움말 버전에서 변경되지 않은 채 유지됩니다.

https://docs.sophos.com/central/customer/help/ko-kr/index.html?contextId=create-cases

사례 생성

가장 조사하고 싶은 감지 항목에 대한 사례가 자동으로 생성됩니다.

사용자가 수동으로 사례를 생성하고 직접 조사할 수도 있습니다. 자동으로 생성된 사례에 이미 포함된 감지 항목도 포함할 수 있습니다.

다음 방법 중 하나로 사례를 생성할 수 있습니다.

라이선스에 따라 Sophos MDR 또는 Sophos Managed Risk에 대한 서비스 요청을 생성할 수도 있습니다. 이러한 요청은 감지 항목을 기반으로 하지 않지만 Sophos에 연락하여 조사를 제안하거나 도움을 요청할 수 있습니다. MDR 서비스 요청 생성 또는 Managed Risk 서비스 요청 생성을(를) 참조하십시오.

사례 페이지에서 사례 생성

Sophos XDR 감지를 기반으로 사례를 생성할 수 있습니다. Sophos MDR 또는 Managed Risk 검지에 대한 사례를 생성할 수 없습니다. 사례는 자체 관리됩니다.

  1. 위협 분석 센터 > 사례로 이동합니다.

  2. 사례 페이지에서 오른쪽 위에 있는 사례 생성을 클릭합니다.

    사례 생성 버튼.

  3. 자체 관리 사례를 선택합니다.

    사례 유형 선택기.

  4. 사례 생성에서 다음과 같이 하십시오.

    1. 사례 이름과 설명을 입력합니다.

      참고

      사건 이름에 특수 문자를 사용하지 마십시오. Sophos APIs는 특수 문자를 값이 아닌 구문으로 해석할 수 있습니다. 알파벳, 공백 및 기본 구두점만 사용하십시오.

    2. 심각도를 선택합니다.

    3. 상태(신규)를 선택합니다.

    4. 할당받은 사람을 선택합니다. 이 사람은 사례를 조사할 관리자입니다.

      원하는 경우 나중에 할당받은 사람을 선택할 수 있습니다.

    5. 만들기를 클릭합니다.

    사례 생성 대화 상자.

    사례 세부 정보 페이지가 표시됩니다.

  5. 위협 분석 센터 > 감지로 이동합니다.

  6. 감지 목록에서 추가할 감지를 선택합니다.

    감지가 선택된 감지 페이지.

  7. 작업을 클릭하고 사례에 추가를 선택합니다.

    작업 메뉴.

  8. 새 사례를 선택하고 사례에 추가를 클릭합니다.

    사례에 추가 대화 상자.

    사례 세부 정보 페이지가 표시됩니다.

조사할 준비가 되면 사건 조사을(를) 참조하십시오.

감지 페이지에서 더 많은 감지를 사례에 추가할 수 있습니다.

감지 페이지에서 사례 생성

  1. 위협 분석 센터 > 감지로 이동합니다.

  2. 감지 목록에서 조사할 감지를 선택합니다.

    감지가 선택된 감지 페이지.

  3. 작업을 클릭하고 사례 생성을 선택합니다.

    작업 메뉴.

  4. 사례 생성에서 다음과 같이 하십시오.

    1. 사례 이름과 설명을 입력합니다.

      참고

      사건 이름에 특수 문자를 사용하지 마십시오. Sophos API는 특수 문자를 값이 아닌 구문으로 해석할 수 있습니다. 알파벳, 공백 및 기본 구두점만 사용하세요.

    2. 심각도를 선택합니다.

    3. 상태(신규)를 선택합니다.

    4. 할당받은 사람을 선택합니다. 이 사람은 사례를 조사할 관리자입니다.

      원하는 경우 나중에 할당받은 사람을 선택할 수 있습니다.

    5. 만들기를 클릭합니다.

    사례 생성 대화 상자.

조사할 준비가 되면 사건 조사을(를) 참조하십시오.

나중에 사례에 더 많은 감지 항목을 추가할 수 있습니다. 검색 목록에서 감지 항목을 선택하고 작업을 클릭한 다음 사례에 추가를 선택하고 사례를 선택합니다.

사례 종료 또는 제거

이 옵션은 자체 관리 사례에만 적용됩니다.

사례를 종료하려면 상태를 해결됨으로 변경합니다. 사례는 30일 동안 목록에 남아 있으며 그 후 삭제됩니다.

파트너 슈퍼 관리자 및 엔터프라이즈 슈퍼 관리자는 사례를 종료하거나 제거할 수 없습니다.

허용 목록에서 사례를 삭제하려면 사례 제거를 클릭합니다.

제거할 사례가 선택된 사례 목록입니다.

MDR 서비스 요청 생성

이 기능을 사용하려면 MDR 라이선스가 있어야 합니다.

MDR 서비스 요청을 통해 MDR 팀에 문제를 제기할 수 있습니다. 요청을 생성하려면 다음과 같이 하십시오.

  1. 위협 분석 센터 > 사례로 이동합니다.
  2. 사례 페이지에서 오른쪽 위에 있는 사례 생성을 클릭합니다.
  3. MDR 서비스 요청을 선택합니다.

  4. MDR 팀에 대한 서비스 요청 생성에서 다음과 같이 하십시오.

    1. 사례 이름과 설명을 입력합니다.

      참고

      케이스 이름에 특수 문자를 사용하지 마십시오. Sophos API는 특수 문자를 값이 아닌 구문으로 해석할 수 있습니다. 알파벳, 숫자, 공백 및 기본 구두점만 사용하세요.

    2. 만들기를 클릭합니다.

  5. 사례 세부 정보 페이지의 메시지 탭에서 MDR 팀과 메시지를 교환할 수 있습니다.

다른 탭에 추가하거나 다른 탭을 편집할 수 없습니다.

Managed Risk 서비스 요청 생성

이 기능을 사용하려면 Managed Risk 라이선스가 있어야 합니다.

Sophos Managed Risk 서비스는 모든 인터넷 연결 자산을 보고하고, 지정한 자산에서 취약성을 검사하며, 위험을 보고하고, 수정을 제안합니다.

Managed Risk 서비스 요청을 통해 Managed Risk 설정 변경을 요청하거나 Managed Risk 팀과 회의를 설정할 수 있습니다.

Managed Risk 서비스 요청의 경우 다음과 같이 하십시오.

  1. 위협 분석 센터 > 사례로 이동합니다.
  2. 사례 페이지에서 오른쪽 위에 있는 사례 생성을 클릭합니다.
  3. Managed Risk 서비스 요청을 선택합니다.

  4. Managed Risk 팀에 대한 서비스 요청 생성에서 다음과 같이 하십시오.

    1. 사례 이름과 설명을 입력합니다.
    2. 만들기를 클릭합니다.