위협 조회 실행에 적용할 수 있는 공통 입력 또는 구현 특정 입력이 없습니다.

따라서 하나 이상의 구현을 선택할 수 있도록 보안 분석가에게 화면 1만 표시됩니다. 구현을 선택한 후 보안 분석가가 작업을 제출할 수 있습니다.

• Virus Total
• Hybrid Analysis
• Zscaler와의 보안 인시던트 응답 통합
• 피스탱크
• 메타디펜더
• 위협군중
• 내가 전당포에 잡혔나?
• Crowd Strike Falcon Intelligence

옵저버블 보강 실행에 적용할 수 있는 공통 입력 또는 구현별 입력이 없습니다.

따라서 하나 이상의 구현을 선택할 수 있도록 보안 분석가에게 화면 1만 표시됩니다. 구현을 선택한 후 보안 분석가가 작업을 제출할 수 있습니다.

• MISP
• Microsoft Defender 엔드포인트
• Shodan
• RiskIQ
• 후이즈
• 역방향 WHOIS

사이팅 검색은 Splunk 및 기타 통합의 여러 구현에서 날짜 및 시간 빈도를 공통 입력으로 사용합니다.

이 화면은 날짜 및 시간 빈도를 캡처하기 위해 보안 분석가에게 표시됩니다.

이러한 입력이 필요하지 않은 통합(예: FireEye HX)의 경우 무시됩니다. 하나 이상의 구현을 선택하고 공통 입력을 제공하면 보안 분석가가 작업을 제출할 수 있습니다.

• splunk-incident 보강
• Carbon Black
• 탄력적 검색
• FireEye HX
• McaFee ESM
• 엔드포인트용 MSFT Defender
• Splunk 사이팅
• Qradar 사이팅 검색
• MISP

Sandbox에 제출은 다른 구현에 대해 다른 입력을 사용합니다. 현재 이 역량에 대한 공통 입력이 없습니다.

예를 들어, 분석가가 Crowdstrike Falcon X 빠른 스캔, Crowdstrike Falcon X Windows 64, Crowdstrike Falcon X Linux 및 Zscaler를 선택하면 입력이 달라집니다. Crowdstrike Falcon X Quick scan 및 Zscaler는 추가 실행 시간 입력이 필요하지 않습니다. Crowdstrike Falcon X Windows 64는 Crowdstrike Falcon X Linux와 다른 선택적 실행 시간 입력을 사용합니다. 따라서, 이들은 스크린 3에서 특히 적용 가능한 개별 선택된 구현에 대해 제공될 수 있다.

• CrowdStrike Falcon X Sandbox 통합
• Zscaler와의 보안 인시던트 응답 통합

감시 목록에 게시에 적용할 수 있는 공통 입력 또는 구현 특정 입력이 없습니다.

따라서 하나 이상의 구현을 선택할 수 있도록 보안 분석가에게 화면 1만 표시됩니다. 구현을 선택한 후 보안 분석가가 작업을 제출할 수 있습니다.

허용 / 차단 요청에 적용할 수 있는 공통 입력 또는 구현 특정 입력이 없습니다.

따라서 하나 이상의 구현을 선택할 수 있도록 보안 분석가에게 화면 1만 표시됩니다. 구현을 선택한 후 보안 분석가가 작업을 제출할 수 있습니다.

• 팔로알토 네트워크 NGFW
• 체크 포인트 NGFW
• Zscaler와의 보안 인시던트 응답 통합

호스트 상세 정보 가져오기에 적용할 수 있는 공통 입력 또는 구현 특정 입력이 없습니다.

따라서 하나 이상의 구현을 선택할 수 있도록 보안 분석가에게 화면 1만 표시됩니다. 구현을 선택한 후 보안 분석가가 작업을 제출할 수 있습니다.

• FireEye HX
• Microsoft Defender for Endpoint

파일 가져오기는 파일 이름, 경로를 일반 입력으로 사용합니다. 하나 이상의 구현을 선택하고 공통 입력을 제공하면 보안 분석가가 작업을 제출할 수 있습니다.

네트워크 통계 가져오기에 적용할 수 있는 공통 입력 또는 구현 특정 입력이 없습니다. 따라서 하나 이상의 구현을 선택할 수 있도록 보안 분석가에게 화면 1만 표시됩니다. 구현을 선택한 후 보안 분석가가 작업을 제출할 수 있습니다.

• FireEye HX
• 넷스탯

실행 중인 프로세스 가져오기에 적용할 수 있는 공통 입력 또는 구현별 입력이 없습니다.

따라서 하나 이상의 구현을 선택할 수 있도록 보안 분석가에게 화면 1만 표시됩니다. 구현을 선택한 후 보안 분석가가 작업을 제출할 수 있습니다.

• FireEye HX
• Carbon Black
• 시스템 명령

실행 중인 서비스 가져오기에 적용할 수 있는 공통 입력 또는 구현 특정 입력이 없습니다.

따라서 하나 이상의 구현을 선택할 수 있는 화면 1만 분석가에게 표시됩니다. 구현을 선택한 후 분석가는 작업을 제출할 수 있습니다.

호스트 격리/호스트 격리 해제는 구현마다 다른 입력을 사용합니다.

현재 이 역량에 대한 공통 입력이 없습니다. 예를 들어 분석가가 FireEye HX 및 엔드포인트용 Microsoft Defender 선택하면 입력이 달라집니다.

FireEye HX에는 실행 시간 입력이 필요하지 않습니다. 반면에 Microsoft Defender는 격리 유형 및 주석과 같은 입력을 사용합니다.

따라서, 이들은 스크린 3에서 특히 적용 가능한 개별 선택된 구현에 대해 제공될 수 있다.

• FireEye HX
• Microsoft Defender 엔드포인트
• Carbon Black

추가 작업 실행 호스트는 다른 구현에 대해 다른 입력을 사용합니다. 현재 이 역량에 대한 공통 입력이 없습니다.

예를 들어, 분석가가 FireEye HX Standard Investigative Details Script, FireEye HX Triage Acquisition 및 Crowdstrike Falcon Insight reg unload를 선택하면 입력이 달라집니다.

FireEye HX 표준 조사 상세 정보 스크립트 및 FireEye HX 환자 분류 획득은 둘 다에 대해 다를 수 있는 입력으로 의견을 사용합니다. Crowdstrike Falcon Insight reg 언로드는 하위 키를 입력으로 사용합니다.

• FireEye HX
• Microsoft Defender for Endpoint
• Crowdstrike Falcon Insight