이 페이지는 Cloud Translation API를 통해 번역되었습니다.

케이스 우선순위 대신 알림 우선순위 변경

다음에서 지원:

Google secops SOAR

이 문서에서는 보안 케이스 내에서 우선순위를 관리하는 권장사항을 설명합니다. 따라서 케이스 우선순위를 직접 변경하는 대신 알림 수준에서 우선순위를 설정하고 변경하는 것이 좋습니다. 이 관행은 시스템의 우선순위 상속 모델을 활용하여 심각한 문제가 잘못 분류되지 않도록 합니다.

직접 케이스 우선순위 변경의 위험

케이스 우선순위를 직접 변경하면 수신되는 각 알림과 연결된 플레이북 논리가 설정된 케이스 심각도를 재정의할 수 있습니다. 예를 들어 심각 알림이 후속 낮음 알림과 그룹화되면 케이스 우선순위가 낮음으로 떨어져 중요한 문제가 감지되지 않을 수 있습니다.

알림 수준 우선순위 혜택

알림 우선순위를 변경하면 케이스가 그룹화된 모든 알림의 가장 높은 우선순위를 자동으로 상속합니다. 이 상속을 통해 우선순위가 낮은 후속 알림이 다른 알림에서 이전에 할당한 심각한 심각도를 재정의하지 않습니다.

알림의 우선순위 변경

알림의 우선순위를 변경하는 방법에는 두 가지가 있습니다.

작업 기반: 플레이북 내에서 구성되거나 수동 작업으로 실행되는 알림 우선순위 변경 작업을 사용합니다.
직접 수정: 알림 인터페이스를 통해 우선순위를 변경합니다.

케이스 페이지에서 알림 옵션을 클릭하고 우선순위 변경을 선택합니다.

알림 우선순위 변경 대화상자에서 필요한 우선순위를 선택하고 저장을 클릭합니다.

도움이 더 필요하신가요? 커뮤니티 회원 및 Google SecOps 전문가로부터 답변을 받으세요.