TISC 라이브러리 객체 양식 뷰

  • 릴리스 버전: Yokohama
  • 업데이트 날짜 2025년 01월 30일
  • 읽기2분

    • 개체 홈페이지는 위협 인텔리전스 보안 센터 다음 기능으로 구성됩니다.

    다음 섹션을 사용하거나 탐색하고 각 SDO에 대해 자세히 알아보십시오.

    TISC 객체 홈페이지 뷰
    표 1. TISC 라이브러리 객체 양식 뷰
    순서 메뉴/탭 설명
    1 상세 정보 이 섹션을 사용하여 양식 뷰에서 SDO를 보거나 편집합니다.
    2 소스 기록 소스 기록은 양식 뷰에 표시된 대로 집계된 기록에 기여합니다. 이러한 소스 기록은 피드에서 자동으로 생성되거나 사용자가 수동으로 생성합니다.
    3 관련 기록 SDO와 연관된 모든 관련 기록을 나열합니다.
    4 관계 그래프 관련 객체의 시각적 표현입니다.
    5 내부 인텔리전스 관련 객체의 내부 인텔리전스 기록을 나열합니다.
    6 보강 결과 개체와 연결된 보강 통합을 나열합니다.
    7 양식 배너 유형, 신뢰도, 위협 점수, 사이팅 수, 상태 및 만료 시간과 같은 주요 필드가 포함된 읽기 전용 섹션입니다.
    8 양식 배너 UI 작업 허용 목록에 추가하거나, 허용 목록(거부 목록)에서 제거하거나, 옵저버블에 따라 감시 목록에 추가해야 하는 경우 클릭할 수 있는 보안 제어 목록입니다. 클릭하여 다음을 수행합니다.
    • 감시 목록에 추가
    • 거부 목록에 추가
    • 허용 목록에 추가
    주:
    양식 작업은 옵저버블에만 적용할 수 있습니다.
    9 양식 UI 작업 사용 가능한 양식 UI 작업은 다음과 같습니다.
    1. 케이스에 추가: 케이스에 개체를 추가합니다.
    2. 옵저버블 보강 실행: 선택한 개체에 대한 보강을 실행합니다.
    3. 저장: 기록을 저장합니다.
    4. 삭제: 기록을 삭제합니다.
    10 오른쪽 상황별 메뉴 해당 객체와 연결된 작업에 따라 첨부 파일, 메모 등과 같은 빠른 제어에 쉽게 액세스할 수 있습니다. 이 옵션은 위협 분석가가 필요할 때마다 액세스할 수 있도록 나머지 두 탭에서 사용할 수 있습니다.
    상황별 메뉴를 사용하면 다음 작업을 쉽게 탐색할 수 있습니다.
    1. 첨부 파일: 개체와 관련된 모든 파일을 첨부합니다.
      주:
      새 옵저버블, 표시기 또는 객체를 만들거나 기존 객체를 볼 때마다 첨부 파일 창이 기본적으로 해당 양식 뷰에 표시됩니다. 오른쪽 상황별 메뉴에서 첨부 파일 아이콘을 클릭하거나 기본 설정 > 작업 공간 을 클릭하고 사이드바 표시를 비활성화합니다. 자세한 내용은 Next Experience Workspace 기본 설정 구성을 참조하십시오.
    2. 인사이트: 해당 객체와 연결된 옵저버블 또는 표시기와 관련된 추가 정보를 추가합니다.
    해당 사항 없음 탐색기에서 검색 이 검색 기능을 사용하여 TI(Threat Intel) 라이브러리 내에서 다양한 객체를 검색합니다. 예를 들어 TI 라이브러리 모듈 내에서 모든 옵저버블 기록을 검색할 수 있습니다.
    해당 사항 없음 위협 인텔 라이브러리에서 검색 이 검색 기능을 사용하여 검색 기준에 따라 여러 소스에서 소스 기록을 검색합니다. 결과는 별도의 검색 결과 탭에 표시됩니다. 예를 들어 IP 주소 104.227.137.35의 경우 104.*를 입력하여 레코드를 검색하면 레코드 범위가 좁아지고 별도의 검색 결과 탭에 104로 시작하는 IP 주소가 포함된 레코드가 표시됩니다.
    • 위협 라이브러리 페이지로 돌아가지 않고 동일한 검색 결과 페이지의 검색 기준에서 기존 검색 키워드를 수정할 수도 있습니다.
    • 마찬가지로 특정 기록의 이름과 설명을 기준으로 검색할 수도 있습니다.
    • 기록이 필터링되고 나열되면 목록 뷰를 클릭하면 새 탭에서 해당 기록으로 이동합니다.