XDR을 사용하여 전자 메일 알림 자동화 워크플로 구성

다운로드 옵션

  • PDF     (1.9 MB)
    다양한 디바이스에서 Adobe Reader로 보기
업데이트:2025년 6월 23일
문서 ID:223142

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

    소개

    이 문서에서는 새 인시던트에 대한 이메일 알림을 전송하기 위해 자동화된 워크플로를 만드는 방법에 대해 설명합니다. 

    사전 요구 사항

    요구 사항

    이 문서에 대한 특정 요건이 없습니다.

    사용되는 구성 요소

    이 문서는 특정 소프트웨어 및 하드웨어 버전으로 한정되지 않습니다.

    이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우 모든 명령의 잠재적인 영향을 미리 숙지하시기 바랍니다.

    구성

    이 가이드에서는 인시던트 발생 시 이메일 알림을 자동으로 전송하도록 워크플로를 구성하고 활성화하는 데 필요한 단계에 대해 자세히 설명합니다. 자세한 단계는 다음과 같습니다.

    Cisco XDR Exchange에서 워크플로 설치

    1단계. 엔드포인트 격리 워크플로 설치

    1. Cisco XDR에 로그인하고 Automate(자동화) > Exchange 이동합니다.
    2. Cisco XDR - Send Email Notification for New Incident라는 이름의 워크플로를 검색하고 Install을 클릭합니다.Send Email Notification Workflow from ExchangeExchange에서 전자 메일 알림 워크플로 보내기
    3. 워크플로를 올바르게 구성하는 데 필요한 정보를 확인합니다.Send Email Notification Workflow Overview이메일 알림 전송 워크플로 개요
    4. 계정 키 입력발신자를 설정할 이메일 자격 증명 표시되는 이름은 알림 이메일 자격 증명이며 다음 단계.Account Keys for Workflow워크플로의 계정 키
    5. 다음과 같이 대상 정보를 구성합니다.
      • 계정 키: 알림 이메일 자격 증명
      • Email
        • SMTP 서버: smtp.gmail.com
        • SMTP 포트: 587

    Target Configuration for Workflow워크플로의 대상 구성

    1. Next(다음)를 클릭합니다.
    2. 다음에 대한 변수를 업데이트합니다.
      • 수신인
      • 발송인

    Assign Variables for Workflow워크플로에 대한 변수 할당

    8. 다음을 클릭합니다.

    9. 자동화 > 워크플로우로 이동하여 검증됨 상태를 확인합니다.Workflow Validated Status워크플로 검증 상태

    자동화 규칙 만들기

    2단계. 자동화 규칙 구성

    1. Automation > Triggers 섹션으로 이동합니다.
    2. 새 규칙을 생성합니다. Add automation rule(자동화 규칙 추가)을 클릭하고 이름을 할당합니다Add Automation Rule from Triggers트리거에서 자동화 규칙 추가
    3. Incident Rule Type을 선택하고 트리거 조건을 정의합니다. 규칙 조건을 추가하지 않고도 계속할 수 있으며, 그러면 인시던트가 이 규칙을 활성화하게 됩니다. 필요한 경우 조건을 사용자 지정합니다.

    Automation Rule Type and Conditions자동화 규칙 유형 및 조건

    4. 이전에 설치한 Cisco XDR - Send Email Notification for New Incident 워크플로에 자동화 규칙을 적용합니다. 수신자 및 발신자 변수 설정합니다.Apply the Automation Rule to the Workflow and Assign Variables워크플로에 자동화 규칙 적용 및 변수 할당

    5. 규칙을 저장합니다.

    워크플로 기능 검증

    3단계. 워크플로 실행 확인

    1. 규칙의 조건을 충족하는 인시던트를 생성하거나 기다립니다. New Incident in Cisco XDR DetectedCisco XDR에서 새 인시던트가 검색됨
    2. Incident(인시던트)를 클릭한 다음 View Incident Detail(인시던트 세부사항 보기)을 클릭합니다.

    View Incident Details ButtonView Incident Details(인시던트 세부사항 보기) 버튼

    3. 인시던트가 생성되면 인시던트 내의 워크로그 탭을 확인하여 워크플로우가 성공적으로 실행되었는지 확인합니다.Incident Worklog Tab Information인시던트 작업 로그 탭 정보

    4단계. 이메일 알림 확인

    1. 이메일 계정에 로그인합니다.
    2. 받은 편지함 사서함 찾습니다.
    3. 수신한 이메일을 확인합니다.
    4. 인시던트 제목, 소스 및 짧은 설명을 확인합니다.

    New Incident Notification Email새 인시던트 알림 이메일

    note-icon

    참고: 초기 인시던트 이름은 첫 번째 탐지를 기반으로 생성됩니다. 그러나 추가 탐지가 발생하거나 새로운 정보가 사건을 가중시킬 경우 변경될 수 있습니다.

    개정 이력

    개정 게시 날짜 의견
    1.0
    24-Jun-2025
    최초 릴리스
    TAC Authored

    Cisco 엔지니어가 작성

    • 우리엘 자모라 에르난데스
      기술 컨설팅 엔지니어

    이 문서가 도움이 되셨습니까?

    Feedback피드백

    지원 문의

    이 문서가 적용되는 제품