수동 케이스 만들기

케이스를 직접 만들어 특정 데이터를 입력할 수 있습니다. 이는 알림에 관한 정보를 수집해야 하는 경우에 유용합니다. 예를 들어 감지 파이프라인과 통합되지 않은 소스에서 보고된 정보 (예: 사이버 채널이 아닌 채널에서 보고된 알림)가 있습니다. 

1. 케이스 페이지에서 추가 추가 > 수동 케이스 만들기를 클릭합니다.
2. 다음 케이스 속성을 입력합니다.
   • 케이스 제목: 새 케이스의 제목을 입력합니다.
   • 생성 이유: 케이스를 생성하는 이유를 입력합니다. 
   • 환경: 모니터링 중인 특정 환경을 선택합니다.
   • 담당자: 케이스를 특정 역할 또는 사용자에게 할당합니다.
   • 우선순위: 케이스의 우선순위 수준을 설정합니다.
   • 중요로 표시: 케이스를 중요로 표시해야 하는 경우 중요로 표시 전환 버튼을 클릭합니다.
3. 다음을 클릭합니다.
4. 알림 단계에서 다음 알림 정보를 입력합니다.
   • 알림 이름: 보안 알림의 이름을 입력합니다.
   • 발생 시간: 캘린더에서 알림이 발생한 날짜와 시간을 선택합니다.
   • SLA: SOC팀이 케이스를 해결해야 하는 날짜와 시간을 지정합니다.
5. 다음을 클릭합니다. 
6. 항목에서 다음과 같이 필요한 기존 항목을 선택합니다.
• 기존 항목을 추가하거나 해당 식별자를 사용하여 새 항목을 만듭니다.
• 항목을 의심스러운 항목으로 표시합니다 (빨간색으로 강조 표시됨).
7. 다음을 클릭합니다. 
8. 태그에서 필요에 따라 기존 태그를 선택하거나 새 태그를 만들거나 비워 둡니다.
9. 다음을 클릭합니다.
10. 플레이북에서 알림에 연결할 관련 플레이북을 선택합니다.
11. 마침을 클릭합니다.