케이스 해결 및 종료

다음에서 지원:

이 문서에서는 케이스 세부정보 페이지, 케이스 대기열 (나란히 보기 및 목록 보기), 검색 페이지 등 다양한 인터페이스 옵션을 사용하여 Google Security Operations에서 케이스를 종료하는 방법을 설명합니다. 또한 종료된 케이스의 콘텐츠를 보는 방법도 설명합니다. 문제가 해결되면 케이스를 종료할 수 있습니다.

케이스를 종료하는 방법

문제가 해결되면 케이스를 종료할 수 있습니다. 다음 위치에서 이 작업을 수행할 수 있습니다.

케이스 세부정보 페이지에서 단일 케이스 종료

  1. 종료하려는 케이스를 열고 closecaseicon 케이스 종료를 클릭합니다.
    2. closecases1
  2. 케이스 종료 대화상자에서 케이스 종료의 타당한 이유와 근본 원인을 선택하고 추가 의견을 입력합니다. 이러한 댓글은 케이스 월에 게시됩니다.
    3. closecases2
  3. 닫기를 클릭합니다.

한 번에 여러 케이스 닫기

케이스를 많이 관리하는 경우 워크플로 및 종료하려는 케이스 수에 맞는 방법을 선택하세요.

다음 가이드라인은 케이스 대기열에 있는 미해결 케이스의 대략적인 수를 기반으로 합니다.

소수의 케이스 (2~250개 케이스)

종료할 케이스 수가 관리 가능한 수준인 경우 (일반적으로 2~250개 케이스, 플랫폼에서 케이스 페이지 조회 또는 검색 페이지에서 한 번에 최대 50개까지 종료 가능) 플랫폼 내에서 직접 이러한 방법을 사용할 수 있습니다.

케이스 대기열 (나란히 보기)

  1. 케이스 대기열에서 multipleselecticon 여러 케이스 선택을 클릭합니다.
    2. closecases3
  2. 케이스 대기열에서 종료할 관련 케이스를 선택합니다.
  3. format_list_bulleted 케이스 닫기/케이스 병합를 클릭하고 케이스 닫기를 선택합니다.
    4. closecases3
  4. 케이스 닫기 대화상자에서 타당한 이유와 근본 원인을 선택합니다. 원하는 경우 케이스 월에 게시할 댓글을 입력합니다.
  5. 닫기를 클릭합니다.

케이스 대기열 (목록 보기)

  1. 케이스 대기열에서 종료할 관련 케이스를 선택합니다.
  2. closecaseicon 케이스 닫기를 클릭합니다.
    3. closecases6
  3. 케이스 종료 대화상자에서 케이스 종료의 타당한 이유와 근본 원인을 선택하고 추가 의견을 입력합니다. 이러한 댓글은 케이스 월에 게시됩니다.
  4. 닫기를 클릭합니다.

검색 페이지에서

  1. 검색 페이지로 이동합니다.
  2. 필터를 적용하여 닫으려는 관련 케이스를 찾습니다.
  3. 검색 결과에서 종료할 케이스를 선택합니다.
  4. 메뉴를 클릭하고 케이스 닫기를 선택합니다.
  5. 케이스 닫기 대화상자에서 타당한 이유와 근본 원인을 선택합니다. 원하는 경우 케이스 월에 게시할 댓글을 입력합니다. 완료되면 닫기를 클릭합니다.

중간 규모의 케이스 수 (250~2,000개 케이스)

더 많지만 여전히 관리 가능한 케이스 수 (일반적으로 250~2,000개 케이스, API는 요청당 50개씩 삭제 허용)의 경우 다음 API 엔드포인트를 사용하여 케이스를 일괄적으로 종료합니다.

/api/external/v1/cases-queue/bulk-operations/ExecuteBulkCloseCase

케이스가 많은 경우 (2,000개 이상)

많은 수의 케이스 (2,000개 이상)를 종료해야 하는 경우 Google 지원팀에 문의하세요.

종료된 케이스의 콘텐츠 보기

종료된 케이스의 콘텐츠를 보려면 다음 단계를 따르세요.

  1. SOAR 검색 페이지로 이동합니다.
  2. 필터 섹션에서 상태 > 종료됨을 선택합니다.
  3. 적용을 클릭합니다.
  4. 종료된 케이스 목록에서 선택한 케이스의 ID 번호를 클릭하면 원래 케이스 콘텐츠로 리디렉션됩니다.

도움이 더 필요하신가요? 커뮤니티 회원 및 Google SecOps 전문가로부터 답변을 받으세요.