정보 임포트 MITRE-ATT&CK 를 위한 기술 규칙 자동 추출
요코하마 보안 관리
Release
yokohama
ft:locale
ko-KR
ft:publication_title
요코하마 보안 관리
ft:clusterId
security
bundleId
security
workflow
Technology
보안 운영
보안 운영 탐색
통합 보안 노출 관리
탐색
sem-workspace-user-interface
관리
시각화 라이브러리
클라우드 노출 뷰
승인 뷰
뷰 찾기
정정 뷰
목록 뷰
주시 주제
상태 대시보드
보안 노출 관리 워크플로우
우선순위 지정 및 분류 자동화
조회 규칙을 사용하여 찾기를 구성 항목과 연결
일치하지 않는 구성 항목(CI) 관리
분류되지 않은 하드웨어 관리
조회 규칙 실행 후 기록이 중복되거나 분리되는 것을 방지하는 단계
분류 규칙을 사용하여 결과 및 검색된 항목 분류
롤업 계산기를 사용하여 취약성 및 기타 결과의 우선순위 지정
취약성 대응 롤업 계산기
담당 규칙을 사용하여 정정 팀에 결과 할당
찾기 및 정정 작업에서 할당 제거
정정 대상 규칙을 사용하여 자체 SLA(서비스 수준 계약) 정의
예외 규칙을 사용하여 수동으로 개입 없이 자동으로 결과 지연
정정 작업 규칙을 사용하여 손쉬운 처리를 위해 여러 결과를 정정 작업으로 그룹화
자동 종결 규칙을 사용하여 부실 탐지 및 결과 자동 종결
자동 삭제 규칙을 사용하여 부실 결과를 자동으로 삭제
자동 제외로 수집 볼륨 제어
에 대한 심각도 매핑
식별 및 조정 엔진을 사용하여 CI 생성
일치하지 않는 클라우드 자산에 대한 CI 클래스 업데이트
구현
애플리케이션 설치
마이그레이션 업그레이드 필수 조건
설치
애플리케이션 다운로드 및 활성화
역할
관리 규칙에 대한 접근 제어 목록(ACL)
가상 사용자 및 세분화된 역할
설정 도우미를 취약성 대응 사용하여 가상 사용자 역할 할당
취약성 대응의 가상 사용자 및 세분화된 역할 관리
찾기를 관리하도록 규칙 구성
조회 규칙 구성
분류 규칙 구성
롤업 계산기 규칙 구성
할당 규칙 구성
정정 대상 규칙 구성
예외 규칙 구성
예외 규칙 생성
예외 규칙 요청 승인
예외 규칙 활성화
예외 규칙 다시 열기
승인된 예외 규칙 업데이트
예외 규칙 삭제
위험 계산기에 대한 위험 규칙의 필드와 가중치 정의
정정 작업 규칙 구성
자동 종결 규칙 구성
자동 삭제 규칙 구성
제외 규칙 구성
제외 규칙 생성 또는 편집
미할당 요청 승인 또는 거부
미할당 요청에 대한 승인 워크플로우 구성
보안 노출 관리를 위한 예외 관리 구성
GRC: 정책 및 준수 관리를 사용하여 예외 요청
정정 작업에 대해 요청된 예외의 기간 지정
에서 이메일 알림 구성
에서 이메일 템플릿 구성
에서 심각도 맵 구성
시각화 라이브러리 구성
사용자 지정 위젯 만들기
위젯 업데이트
위젯 제목 지역화
통합
통합 검토
사용
결과 뷰 페이지에서 대시보드 생성
분류되지 않은 하드웨어 재분류
에서 대량 편집
에서 대량 편집 사용
에서 기록의 상태를 대량으로 업데이트
패치 및 솔루션을 사용하여 호스트의 취약 항목을 대량 편집
할당 그룹에 기록을 대량으로 할당
호스트에 취약한 항목에 대한 할당을 대량으로 제거
에서 대량 예외 요청
에서 긍정 오류에 대한 대량 편집
에서 기록을 대량 종결
의 목록 뷰 사용
사용자 지정 기록 목록 만들기
에서 수동으로 정정 작업 생성
테스트 그룹에 대한 Qualys 테스트 결과 임포트 활성화 또는 비활성화
정정 작업 기록 사용
에서 정정 작업 생성
의 정정 작업에서 요청 시 정정 작업 생성 취약성 관리자 작업 공간
에서 반복 정정 작업 생성
에서 정정 작업으로 기록 전송
에서 요청 승인 또는 거부
라이브러리에 보상 통제 추가
위험 감소 요청에 대한 CVE 또는 TPE와 보상 통제 연결
CVE 또는 TPE에 대한 위험 감소 비활성화 또는 활성화
에서 정정 작업 생성 예시
예외 관리 개요
보안 노출 관리 작업 공간에 필요한 승인자 역할
스마트 평가를 통한 예외 관리의 질문서 지원
질문서 구성 양식 필드
평가 템플릿 구성
긍정 오류 또는 예외 요청 질문서에 대한 사용 케이스
정정 작업 연기
지연된 정정 작업에 대한 연장 요청
취약한 항목 또는 정정 작업에 대한 긍정 오류 요청
통합 승인 뷰
승인자 추가
승인 목록 및 양식 뷰 구성
승인 요청 검토
요청 승인 또는 거부를 위한 질문서를 검토합니다.
Vulnerability Response용 Employee Service Center
Employee Service Center를 통한 승인 관리
통합 승인 규칙 개요
승인 규칙 생성 또는 편집
승인 수준 생성 또는 편집
참조
구성요소
역할
테이블
예약된 작업
보안 노출 관리 지식베이스 문서
정정 작업 규칙 예시
마이그레이션 업그레이드 참조 정보
역할
시각화 위젯 필드
에서 선택한 기록에 대한 예외 재평가
애플리케이션 취약성 대응
탐색
구성
애플리케이션 취약성 대응 구성
CWE 기록 업데이트를 위해 예약된 작업이 실행 중인지 확인
NVD 기록 업데이트를 위해 예약된 작업이 실행 중인지 확인
통합 활성화 애플리케이션 취약성 대응
이메일 알림 정의 애플리케이션 취약성 대응
애플리케이션 취약성 대응에서 정정 대상 알림 생성 또는 편집
애플리케이션 취약성 대응의 예외 관리
애플리케이션 취약성 대응에 대한 예외 관리 구성
예외 관리를 위한 승인 규칙 구성
애플리케이션 취약성 대응에서 정정 연기
애플리케이션 취약성 대응에 대한 예외 승인자 추가
애플리케이션 취약성 대응에서 예외 요청 및 승인
애플리케이션 취약한 항목에 대한 예외 요청
GRC: 정책 및 준수 관리를 사용하여 애플리케이션 취약성에 대한 예외 요청
애플리케이션 정정 작업에 대한 예외 요청
애플리케이션 취약성 대응에서 예외 규칙 및 예외 규칙 연장 요청 승인
정책 이유 매핑 정의
애플리케이션 취약성 대응에서 예외 규칙에 대한 연장 요청
애플리케이션 취약성 대응에서 지연된 정정 작업에 대한 연장 요청
애플리케이션 취약성 대응에서 지연된 애플리케이션 취약한 항목에 대한 연장 요청
애플리케이션 취약성 대응에 대한 예외 규칙 생성, 삭제 및 취소
애플리케이션 취약성 대응 정정 작업 및 작업 규칙 개요
정정 작업 규칙 만들기, 편집 및 삭제 애플리케이션 취약성 대응
애플리케이션 취약성 대응에서 수동으로 애플리케이션 정정 작업 생성
자동 종결 규칙 생성
침투 테스트 구성
침투 테스트를 위한 스프린트 구성
침투 테스트를 위한 평가 유형 구성
통합
Vulnerability Response Integration with Black Duck
Vulnerability Response Integration with Black Duck에 대한 사전 통합 작업 준비
설치 ServiceNow Vulnerability Response Integration with Black Duck
구성 Vulnerability Response Integration with Black Duck
임포트 실행 상태 보기 Vulnerability Response Integration with Black Duck
Vulnerability Response Integration with Black Duck에 대한 데이터 변환
Black Duck 통합 인스턴스에서 프로젝트 정보 임포트
검색된 애플리케이션 테이블로 프로젝트 버전 임포트 Vulnerability Response Integration with Black Duck
다음에서 애플리케이션 취약한 항목 임포트 Vulnerability Response Integration with Black Duck
Vulnerability Response Integration with Black Duck에 대한 임포트 시간 설정
종결된 Black Duck 애플리케이션 취약한 항목 포함
Fortify 요청 시 취약성 통합
Fortify 온디맨드 취약성 통합 준비
요청 시 취약성 대응 통합 Fortify 설치 ServiceNow
Fortify 온디맨드 취약성 통합 구성
Fortify 요청 시 취약성 통합 임포트 실행 상태 보기
Fortify 온디맨드 취약성 통합 수정 및 활동
수동 Fortify 애플리케이션 취약성 임포트 수행
다음을 사용하여 데이터 임포트 Fortify 취약성 통합
종결된 Fortify 요청 시 애플리케이션 취약한 항목 포함
GitHub 애플리케이션 취약성 통합
준비 GitHub 애플리케이션 취약성 통합
앱용 GitHub OAuth 2.0 자격 증명 생성 - 용 JWT GitHub 애플리케이션 취약성 통합
설치 ServiceNow GitHub 애플리케이션 취약성 통합
구성 GitHub 애플리케이션 취약성 통합
임포트 실행 상태와 임포트한 리포지토리 데이터 보기 GitHub 애플리케이션 취약성 통합
임포트 세트 보기 GitHub 애플리케이션 취약성 통합
Invicti 취약성 통합
준비 Invicti 취약성 통합
Invicti와 취약성 대응 통합 설치 ServiceNow
구성 Invicti 취약성 통합
임포트 실행 상태 및 기록 보기 Invicti 취약성 통합
Invicti 취약성 통합 상태 매핑
Veracode Vulnerability Integration
준비 Veracode Vulnerability Integration
와 취약성 대응 통합 설치 ServiceNowVeracode
구성 Veracode Vulnerability Integration
애플리케이션 취약성 통합 임포트 실행 상태 보기 Veracode
검사 요약 보기 Veracode
취약성 통합을 위한 Veracode 데이터 변환
Veracode Vulnerability Integration 수정 및 활동
Tenable 웹 애플리케이션 스캐닝 취약성 대응 통합
설정 도우미를 사용하여 Tenable 웹 애플리케이션 검사 취약성 대응 통합 구성
Tenable에서 애플리케이션 데이터 임포트 웹 애플리케이션 검사 취약성 대응 통합
Tenable에서 취약성 데이터 임포트 웹 애플리케이션 검사 취약성 대응 통합
정정
취약성 라이브러리 보기
애플리케이션 취약성 필드
에서 애플리케이션 취약성 대응 애플리케이션 자동 식별
CI 조회 규칙 만들기
애플리케이션 취약성 대응에서 CI 조회 규칙 다시 적용
Application Vulnerability Response CI 조회 규칙 실행 후 중복 또는 고아 기록 방지
에서 애플리케이션 취약 항목 애플리케이션 취약성 대응 자동 할당
담당 규칙 생성 또는 편집 애플리케이션 취약성 대응
자동으로 위험 애플리케이션 취약성 대응 계산
위험 규칙에 대한 필드와 가중치 정의
애플리케이션 취약성 계산기 생성
애플리케이션 취약한 항목의 심각도를 자동으로 매핑
내에서 필터링 애플리케이션 취약성 관리
애플리케이션 취약성 대응에서 정정 대상 추적 자동화
애플리케이션 정정 대상 규칙 생성 또는 편집
애플리케이션 취약한 항목의 정정 대상 상태 보기
정정 작업 종결
Application Vulnerability Response용 Change Management
애플리케이션 정정 작업에 대한 변경 요청 생성
정정 작업을 기존 변경 요청에 연결
침투 테스트
기존 요청에서 침투 테스트 평가 요청 생성(v19.0)
침투 테스트 평가 요청 생성(v19.0 이전)
종결된 상태의 침투 테스트 요청 복제
평가 요청을 기반으로 침투 테스트 결과 생성(v19.0 이전)
애플리케이션 취약성 항목 생성
침투 테스트 작업 공간
침투 테스트 평가 요청을 생성합니다.
평가 질문서를 기반으로 침투 테스트 결과 생성
평가 질문서 게시
평가 질문서 사용
침투 테스트 대시보드
침투 대시보드 구성요소
분석 및 보고
애플리케이션 취약성 관리 (PA) 대시보드
내 애플리케이션 취약성 대시보드
용 집계된 보고서 프레임워크 애플리케이션 취약성 대응
참조
애플리케이션 취약성 대응 사용자 그룹 및 역할
애플리케이션 취약성 대응와 설치되는 구성요소
애플리케이션 취약한 항목(AVI) 상태
애플리케이션 취약성 대응 정정 작업 규칙 예시
스캔한 애플리케이션 필드
애플리케이션 취약한 항목 필드
침투 테스트 상태
애플리케이션 취약성 대응에서 지연 및 긍정 오류에 대한 상태 매핑 관리
애플리케이션 취약성 대응 참조
애플리케이션 취약성 대응에 대한 예외 규칙 예
컨테이너 취약성 대응
탐색
컨테이너 취약성 대응 정정 작업 및 컨테이너 취약한 항목 상태
구성
컨테이너용 취약성 대응 및 구성 준수 설치
이메일 알림 정의 컨테이너 취약성 대응
정정 대상 알림 생성 또는 편집
컨테이너 취약성 대응에 대한 예외 관리 구성
예외 관리를 위한 승인 규칙 구성
컨테이너 취약성 대응에 대한 빠른 시작 테스트
통합
Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Compute 통합
준비 Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Compute
Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Compute 설치
애플리케이션 구성 Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Compute
정정
컨테이너 취약성 대응 계산기 규칙
컨테이너 취약성 대응 할당 규칙
컨테이너 취약성 대응 정정 대상 규칙
컨테이너 취약성 대응의 예외 관리
컨테이너 취약성 대응에서 예외 요청 및 승인
컨테이너 취약한 항목에 대한 예외 요청
컨테이너 정정 작업에 대한 예외 요청
GRC: 정책 및 준수 관리를 사용하여 컨테이너 취약성에 대한 예외 요청
정책 이유 매핑 정의
컨테이너 취약성 대응에서 예외 요청 승인
컨테이너 취약성 대응에서 컨테이너 취약한 항목 연기
지연된 컨테이너 취약한 항목에 대한 연장 요청
컨테이너 취약성 대응에서 예외 규칙 작업
컨테이너 취약성 대응에서 예외 규칙 생성
컨테이너 취약성 대응에서 예외 규칙 요청 승인
컨테이너 취약성 대응에서 예외 규칙 활성화
컨테이너 취약성 대응에서 예외 규칙 다시 열기
컨테이너 취약성 대응에서 승인된 예외 규칙 업데이트
컨테이너 취약성 대응에서 예외 규칙 삭제
컨테이너 취약성 대응에서 지연된 정정 작업에 대한 연장 요청
컨테이너 취약성 대응에서 예외 규칙에 대한 연장 요청
가양성 컨테이너 취약성 항목 표시 및 승인
컨테이너 취약성 대응에서 긍정 오류로 표시
긍정 오류 승인
컨테이너 취약성 대응 정정 작업 및 작업 규칙 개요
컨테이너 취약성 대응 정정 작업 규칙 생성, 편집 및 삭제
컨테이너 취약성 대응에 대한 자동 종결 규칙 생성
정정 작업 종결
IT Operations Management 및 패턴 검색
분석 및 보고
컨테이너 취약성 대응 대시보드
용 집계된 보고서 프레임워크 컨테이너 취약성 대응
참조
컨테이너 취약성 대응와 설치되는 구성요소
컨테이너 취약성 대응 용어집
컨테이너 취약한 항목 양식 필드
Prisma Cloud Compute 구성 양식
예외 요청 양식
예외 규칙 양식
구성 준수
탐색
구성 준수 임포트된 데이터
구성 준수 검색
구성 준수 상관 관계
에 대해 검색된 항목 구성 준수
구성 준수에 대한 검색된 항목의 CI 변경
구성 준수에 대한 불일치하는 검색 항목을 일치시킵니다.
에 대해 선택한 검색 항목에 CI 조회 규칙 다시 적용 구성 준수
Tenable Vulnerability Integration 과 함께구성 준수
타사 취약성 통합에서 구성 준수 구성 항목을 식별하기 위한 CI 조회 규칙
구성 준수에 대한 기존 구성 항목 중복 제거
식별 및 조정 엔진을 사용하기 위한 구성 준수 CI 생성
구성 준수 담당 규칙 개요
정정 작업에서 구성 준수 할당 제거
구성 준수 정정 작업 및 정정 작업 규칙 개요
용 계산기 그룹 및 계산기 구성 구성 준수
예외 관리
구성 준수 변경 관리
구성
구성 준수 설치
담당 규칙 생성 또는 편집 구성 준수
구성 준수 정정 대상 규칙
구성 준수 계산기 그룹
계산기 그룹 생성 구성 준수
구성 준수 계산기 및 계산기 규칙
위험 규칙에 대한 필드와 가중치 정의
에 대한 위험 롤업 계산기 편집 구성 준수
구성 준수의 위험 계산기 생성, 편집 및 다시 적용
위험 점수 계산 예 구성 준수 시
정정 작업 규칙 생성 또는 편집 구성 준수
정정 작업에 대해 요청된 예외의 기간 지정
정정 작업 생성 없이 예외 규칙에 의한 구성 항목(CI)의 직접 연기
구성 준수에 대한 예외 관리 구성
구성 준수에 대한 예외 승인자 추가
중요도 맵 생성 구성 준수
이메일 알림 만들기
구성 준수에서 예외 관리에 대한 승인 규칙 구성
구성 준수에서 승인 규칙에 대한 구성 생성
구성 준수에서 예외 관리에 대한 승인 수준 생성
구성 준수의 예외 관리 워크플로우와 Flow Designer 비교
통합
Vulnerability Response Integration with Palo Alto Prisma Cloud 이해
설치 준비 중 Vulnerability Response Integration with Palo Alto Prisma Cloud
애플리케이션 설치 및 구성 Vulnerability Response Integration with Palo Alto Prisma Cloud
애플리케이션 구성 Vulnerability Response Integration with Palo Alto Prisma Cloud
임포트 실행 상태 확인 Vulnerability Response Integration with Palo Alto Prisma Cloud
데이터 매핑
Prisma 클라우드 REST 메시지
Qualys
PCRS 구성
보안 운영용 Qualys 통합과 함께 설치되는 구성요소
네트워크 파티션으로 CI 업데이트
임포트 필터 설정
취약성 통합 문제 해결 Qualys
임포트 후 첨부 파일이 표시되지 않음
변환 맵 수정
XML 첨부 파일 속성 크기 확인
데이터 검색 제한 사항
Qualys 통합 실행 상태 차트
REST 메시지
Tenable 취약성 통합 이해
Tenable.io및 구성 준수 애플리케이션과의 취약성 대응 통합
Tenable.sc 애플리케이션과의 취약성 대응 통합
AND 컨테이너 취약성 대응 애플리케이션과의 취약성 대응 통합
Tenable 취약성 통합 준비
설정 도우미를 Vulnerability Response Integration with Tenable 사용하여 애플리케이션 설치
Tenable 취약성 통합에 대한 데이터 검색 설정
Tenable 취약성 통합에 대한 REST 메시지
데이터 변환
임포트에 대한 Tenable.io 추가 필터 매개변수 설정
Tenable 취약성 통합 보고
Tenable 취약성 통합에 대한 통합 실행 상태 차트
통합을 위해 다시 검색을 시작합니다.Tenable.sc
통합을 위해 다시 검색을 시작합니다.Tenable.io
Tenable Vulnerability Integration에 대한 네트워크 파티션 식별자로 구성 항목 업데이트
Tenable 취약성 통합에 대한 수정 사항 임포트
Tenable 탐지 분할
테스트 결과 세분성 구성
정정
정정 작업 수동으로 생성 구성 준수
테스트 결과 목록에서 정정 작업을 수동으로 생성 구성 준수
구성 준수에서 변경 요청 만들기
정정 작업을 기존 변경 요청에 연결
정정 작업 분할
사용자 또는 사용자의 그룹에 대한 정정 작업에서 할당 제거
구성 준수에서 할당 해제 요청 승인
테스트 결과 자동 종결
Configuration Compliance에서 폐기된 구성 항목으로 작업
폐기된 CI와 관련된 테스트 결과 자동 종결
구성 준수에서 부실 테스트 결과 자동 종결
구성 준수에서 부실 테스트 결과 자동 종결 사용
정정 작업 종결
정정 작업에 대한 예외 요청 및 승인
구성 준수에서 정정 작업에 대한 예외 요청
GRC: 정책 및 준수 관리를 사용하여 정정 작업에 대한 예외 요청
구성 준수에서 예외 요청 승인
정책 이유 매핑 정의
분석 및 보고
보고 개요
구성 준수 대시보드
활성화 퍼포먼스 분석 대상 구성 준수
대시보드 보기 퍼포먼스 분석 구성 준수
용 집계된 보고서 프레임워크 구성 준수
참조
구성 준수 앱과 함께 설치되는 구성요소
테스트 그룹 보기 구성 준수
권한이 부여된 소스 보기 구성 준수
기술 보기 구성 준수
테스트 보기 구성 준수
테스트 결과 보기 구성 준수
정정 작업 보기
애플리케이션의 구성 준수 테스트 결과 및 정정 작업 상태 전환
상태 동기화
도메인 분리 및 구성 준수
구성 준수 중요도 맵
상태, 우선순위, 예시
임포트 문제 해결 구성 준수
Qualys PC 결과 수정 시작 날짜
for 보안 운영 및 CI Microsoft Defender for Cloud Integration 조회 규칙Palo Alto Prisma Cloud
취약성 대응 작업 공간
취약성 대응 작업 공간 개요
작업 공간으로 취약성 대응 오케스트레이션 패치 적용
취약성 대응 작업 공간 및 정정 작업 및 정정 작업 규칙에 대한 업데이트
작업 공간 구성 취약성 대응
취약성 관리자 작업 공간
탐색 취약성 관리자 작업 공간
취약성 관리자 작업 공간의 홈페이지
취약성 관리자 작업 공간의 주시 주제 페이지
감시 주제의 관련 항목 목록 및 시각화
취약성 관리자 작업 공간의 정정 작업
취약성 대응 작업 공간의 정정 작업, 정정 작업 및 기록의 수명주기
취약성 관리자 작업 공간의 대시보드 페이지
취약성 관리자 작업 공간의 목록 페이지
취약성 관리자 작업 공간에서 대량 편집
위험 감소를 위한 보상 통제 이해
취약성 관리자 작업 공간에서 취약한 항목 및 테스트 결과 모니터링 및 관리
다음에서 검색 결과 오픈 취약성 관리자 작업 공간
필터 생성 및 적용 활성 기록(VIT, AVIT, CVIT 및 CTR)의 요약
에서 주시 주제 사용취약성 관리자 작업 공간
에서 감시 주제 생성 취약성 관리자 작업 공간
취약성 관리자 작업 공간에서 감시 주제 편집 또는 삭제
감시 주제 비활성화 또는 활성화
정정 작업 기록 사용
에서 정정 작업 생성 취약성 관리자 작업 공간
의 정정 작업에서 요청 시 정정 작업 생성 취약성 관리자 작업 공간
에서 반복 정정 작업 생성 취약성 관리자 작업 공간
에서 정정 작업으로 기록 전송 취약성 관리자 작업 공간
라이브러리에 보상 통제 추가
위험 감소 요청에 대한 CVE 또는 TPE와 보상 통제 연결
CVE 또는 TPE에 대한 위험 감소 비활성화 또는 활성화
에서 기록 및 정정 작업 다시 스캔 취약성 관리자 작업 공간
취약성 관리자 작업 공간에서 기록의 정정 속성 재평가
의 목록 뷰 사용 취약성 관리자 작업 공간
사용자 지정 기록 목록 만들기
취약성 관리자 작업 공간에서 수동으로 정정 작업 생성
테스트 그룹에 대한 Qualys 테스트 결과 임포트 활성화 또는 비활성화
에서 요청 승인 또는 거부 취약성 관리자 작업 공간
작업 공간에서 취약성 대응 이메일 알림 설정
취약성 관리자 작업 공간에서 취약한 항목 및 테스트 결과 정정
취약성 관리자 작업 공간에서 대량 편집 사용
취약성 관리자 작업 공간에서 기록의 상태를 대량으로 업데이트
패치 및 솔루션을 사용하여 호스트의 취약 항목을 대량 편집
할당 그룹에 기록을 대량으로 할당
호스트에 취약한 항목에 대한 할당을 대량으로 제거
취약성 관리자 작업 공간에서 대량 예외 요청
취약성 관리자 작업 공간에서 가양성에 대한 대량 편집
취약성 관리자 작업 공간에서 기록을 대량 종결
취약성 관리자 작업 공간에서 정정 작업 및 기록에 대한 예외 요청
취약성 관리자 작업 공간 참조 정보
주시 주제 양식 필드 생성
GRC 요청 예외 양식 필드
정정 다이제스트 양식 필드 생성
보상 통제가 위험 점수 및 만료 날짜에 미치는 영향
IT 정정 작업 공간 에서 정정 작업 생성 취약성 관리자 작업 공간의 예
취약성 관리자 작업 공간에서 선택한 기록에 대한 예외 재평가
IT 정정 작업 공간
탐색 IT 정정 작업 공간
다음에서 워크플로우 예시 보기 IT 정정 작업 공간
IT 정정 작업 공간의 홈페이지
IT 정정 작업 공간의 대시보드 페이지
IT 정정 작업 공간의 목록 페이지
사용 IT 정정 작업 공간
다음에서 검색 결과 오픈 IT 정정 작업 공간
Vulnerability Response 작업 공간에서 이메일 다이제스트 사용
에서 목록 생성 IT 정정 작업 공간
에서 기록 사용 IT 정정 작업 공간
IT 정정 작업 공간에서 수동으로 정정 작업 생성
에서 정정 작업 기록 사용 IT 정정 작업 공간
에서 자신에게 정정 작업 또는 기록 할당 IT 정정 작업 공간
에서 취약성이 있는 구성 항목 보기 IT 정정 작업 공간
에서 변경 요청 만들기 IT 정정 작업 공간
에서 정정 작업 분할 IT 정정 작업 공간
취약한 항목 또는 정정 작업에 대한 긍정 오류 요청
테스트 결과 세트에 대한 긍정 오류 요청
에서 예외 요청 IT 정정 작업 공간
다음을 사용하여 GRC: 정책 및 준수 관리 예외 요청 IT 정정 작업 공간
취약한 항목 또는 정정 작업에 대한 위험 감소 요청
에서 취약한 항목 및 정정 작업 다시 스캔 IT 정정 작업 공간
작업 공간에서 취약성 대응 취약한 항목 다시 스캔 Qualys
작업 공간에서 취약성 대응 취약한 항목 다시 스캔 Rapid7
작업 공간에서 취약성 대응 취약한 항목 재스캔 Tenable.io 및 Tenable.sc
IT 정정 작업 공간 참조 정보
변경 요청 양식 필드 생성
정책 예외에 대한 예외 요청 양식 필드
위험 감소를 위한 예외 요청 양식
취약성 평가 작업 공간 탐색
노출 평가 탐색
CVE별 노출 평가
CVE를 추가하여 노출 평가
노출 평가를 위해 CVE에 대한 VI 생성
노출 평가를 위한 CVE 활성화 또는 비활성화
노출 평가를 위해 영향을 받는 CI 익스포트
신뢰 점수 계산 예시
취약한 소프트웨어 상세 정보 보기
노출 평가를 위한 신뢰 점수 참조 테이블
소프트웨어별 노출 평가
노출 평가를 위한 소프트웨어 추가
노출 평가용 소프트웨어에 대한 VI 생성
노출 평가를 위한 소프트웨어 활성화 또는 비활성화
취약성 평가 작업 공간에서 소프트웨어의 영향을 받는 CI 익스포트
게시자 소프트웨어별 노출 평가
노출 평가를 위해 게시자의 소프트웨어 추가
노출 평가를 위해 게시자가 소프트웨어에 대한 VI 생성
노출 평가를 위해 게시자의 소프트웨어 활성화 또는 비활성화
취약성 평가 작업 공간에서 게시자가 소프트웨어에 대해 영향을 받는 CI 익스포트
취약성 평가 탐색
취약성 평가 기록 생성
취약성 평가 자동 플러시 기록 업데이트
취약성 평가 기록 수정
평가 수행
평가 탭
개요 탭
취약성 평가 기록에 우선순위 및 노출 수준 할당
평가 기록에 영향을 받는 CI 추가
영향을 받는 CI 또는 영향을 받는 소프트웨어 구성요소에 대해 취약한 항목 생성
중요 보안 인시던트 관리의 취약성 평가 기록을 중요 보안 인시던트에 연결
소프트웨어 자재 명세서
소프트웨어 자재 명세서 탐색
에 대해 지원되는 애플리케이션 탐색 소프트웨어 자재 명세서
소프트웨어 자재 명세서 구성
에 지원되는 애플리케이션 설치 소프트웨어 자재 명세서
소프트웨어 자재 명세서의 Deps.dev, OSV.dev 및 PaCE 통합 구성
작업 공간에서 SBOM 파일 업로드 및 보기 SBOM
REST API를 사용하여 파일 업로드 소프트웨어 자재 명세서
수동으로 파일 업로드 소프트웨어 자재 명세서
DevOps SBOM 파일에 대해 업로드하는 중 소프트웨어 자재 명세서
작업 공간에서 소프트웨어 자재 명세서 라이센스 분류 및 구성요소 라이센스 해결
작업 공간에서 소프트웨어 자재 명세서 임포트한 라이센스 분류
작업 공간의 소프트웨어 자재 명세서 구성요소에 대한 라이센스 해결
작업 공간에서 소프트웨어 자재 명세서 보고서 및 대시보드 보기
작업 공간에서 홈페이지를 검토합니다.소프트웨어 자재 명세서
작업 공간에서 소프트웨어 자재 명세서 구성요소 모듈 검토
작업 공간에서 소프트웨어 자재 명세서 애플리케이션 취약한 항목에 대한 규칙 생성
파일의 업로드 상태 소프트웨어 자재 명세서 보기
엔터티의 소프트웨어 자재 명세서 취약성 검사
소프트웨어 자재 명세서 애플리케이션과 함께 설치되는 구성요소
작업 공간에서 소프트웨어 자재 명세서 애플리케이션 취약한 항목 규칙 생성
엔터프라이즈 보안 케이스 관리 애플리케이션
보안 인시던트 응답
보안 인시던트 응답 이해
도메인 분리 및 보안 인시던트 응답
보안 인시던트 응답 설정
설치 및 구성 보안 인시던트 응답
보안 분석가 작업 공간 다운로드 및 설치
보안 인시던트 응답와 설치되는 구성요소
기타 추가 보안 인시던트 응답 설정 작업
설정 도우미 참조
구성 보안 분석가 작업 공간
다음에 대한 기본 및 보조 필터 설정 보안 분석가 작업 공간
보안 분석가 작업 공간 속성
추가 보안 분석가 작업 공간 구성
방문 페이지 필터 구성
UI 작업 사용
양식 UI 작업
관련 목록 구성
관련 목록 UI 작업
양식 구성 시스템 속성
분석가 선택을 위한 플레이북 사용
Security Incident Response 문제 해결
보안 인시던트 응답 플랫폼 분석 솔루션
CISO 대시보드
보안 인시던트 관리 프리미엄 대시보드
보안 인시던트 관리 대시보드
보안 인시던트 탐색기 대시보드
보안 운영 효율성 대시보드
보안 인시던트 응답 작업 공간
탐색
SIR Workspace 플러그인
SIR 작업 공간 기능
SIR Workspace 인터페이스 개요
예정 섹션
예정된 작업 보기
빠른 링크 섹션
빠른 링크 작업
교대조 핸드오버 기록 섹션
SIR Workspace의 목록 뷰
목록 개인화
보안 인시던트 및 응답 작업 목록에 빠른 필터 적용
보안 인시던트 할당
여러 보안 인시던트 종결
응답 작업 할당
피싱 메일 보고
빠른 필터 작업
빠른 필터 추가 또는 수정
보안 인시던트 또는 응답 작업 익스포트
교대조 핸드오버 기록 관리
구성
SIR 기록 뷰 설정
SI 설계 시간 조사 구성
관련된 정보 테이블에 대한 뷰 생성
엔트리포인트 목록 추가
엔트리포인트 목록에 연결 정보의 매핑 뷰
연결된 각 목록 구성
SIR Workspace 관련 기록
새 위험 점수 계산기 규칙 정의
추가 관련 테이블의 위험 점수 계산기
교대조 핸드오버 구성
교대조 핸드오버 템플릿 구성
다음을 통해 교대조 생성 보안 인시던트 응답 작업 공간
보안 인시던트 응답 C비교 C모든 통합
컨퍼런스 회의 사용자 및 그룹 관리
SIR을 외부 공급업체 통신 채널과 통합
보안 인시던트 응답에서 보고서 템플릿 구성
보안 인시던트 응답에서 보고서 템플릿 생성
보고서의 시스템 속성
보안 인시던트 응답에서 보고서 템플릿 복제
보안 인시던트 응답에서 보고서 템플릿 편집
보안 인시던트 응답의 당직 일정 관리
보안 인시던트 응답의 범주 관리
보안 인시던트 범주 생성
보안 인시던트 하위 범주 생성
시스템 속성 보기 및 업데이트 보안 인시던트 응답
보안 분석가용 기본 방문 탭 구성
보안 인시던트 목록의 자동 새로 고침 간격 구성
상황별 메뉴의 기본 뷰 구성
보안 인시던트 및 응답 작업 목록에 대한 빠른 필터 생성
사용
보안 인시던트 기록 작업
보안 인시던트 개요 섹션
보안 인시던트 상세 정보 섹션
보안 인시던트 상세 정보 탭
SIR Workspace 오케스트레이션
조사 캔버스
조사 캔버스 탐색
통합 경험 프레임워크
역량 및 모달 화면
예시
예시 1: 위협 조회 실행
구현 선택
예 2: 사이팅 검색 실행
예시 3: 추가 작업 실행
보안 인시던트 응답 작업
응답 작업 생성
보안 인시던트 응답 기타 기록
보안 인시던트 응답 사후 인시던트 검토
보안 인시던트 관련 기록의 정보 업데이트
SIR 작업 공간 내의 TISC 통합
SIR 작업 공간에서 TISC로 데이터 전송
데이터를 보내기 위한 시스템 속성
TISC 케이스에 보안 인시던트 추가
TISC 케이스에 옵저버블 추가
TISC에 옵저버블 보내기
TISC에 위협 조회 보내기
TISC에 사이팅 검색 보내기
TISC에 옵저버블 보강 보내기
TISC 컨텍스트로 작업
TISC 케이스에 옵저버블 추가
TISC에서 관련 정보 보기
보강 결과 보기
보안 인시던트 응답의 보고서
보고서 생성
보고서 편집
보고서 삭제
보안 인시던트 응답에서 컨퍼런스 회의 또는 채팅을 사용하여 공동 작업
보안 인시던트 응답에서 전화 회의 시작
활성 전화 회의에 참가자 추가
보안 인시던트 응답에서 사이드바 채팅 시작
관계 그래프를 사용하여 인시던트 상세 정보 보기
관계 그래프 사용자 지정
인시던트에 대한 관계 그래프 생성
MITRE 공격 및 방어 기술 그래프
보안 인시던트 플레이북
플레이북의 필요 조건
워크플로우 스튜디오에서 기존 플레이북 다시 빌드
활동 정의
활동 정의 예시: 이메일 보내기
활동 작업 생성
CSF X Sandbox에 제출
SIR 작업 공간용 샘플 플레이북
MSI 기록 작업
중요 보안 인시던트로 제안
중요 보안 인시던트로 승격
중요 보안 인시던트에 연결
양식 UI 작업 작업
보안 인시던트 종결 워크플로우
AWA를 사용하여 보안 인시던트 처리
SIR 작업 공간 대시보드 보기
보안 분석가 개요 대시보드 보기
보안 인시던트 탐색기 대시보드 보기
보안 인시던트 관리 대시보드 보기
보안 운영 효율성 대시보드 보기
보안 인시던트 응답 프리미엄 KPI 대시보드 보기
상황별 분석 - SI 대시보드 보기
CISO 대시보드 보기
CISO 보고 개요 대시보드 보기
보안 인시던트 관리자 개요 대시보드 보기
보안 인시던트 응답 상태 대시보드 보기
보안 인시던트 생성
보안 인시던트 수동 생성
보안 인시던트 목록에서 생성
보안 인시던트 카탈로그에서 보안 인시던트 생성
이벤트 관리 경보에서 보안 인시던트 만들기
보안 인시던트 자동 생성
이벤트 및 경보에서 생성되는 보안 인시던트
보안 경보로 임포트된 데이터
사용자가 보고한 피싱 이메일에서 보안 인시던트 생성
보안 인시던트에서 기록 생성
보안 인시던트에서 변경, 인시던트 또는 문제 생성
보안 인시던트에서 고객 서비스 케이스 생성
보안 케이스에 보안 인시던트 추가
응답 작업 생성
사용자가 보고한 피싱에 대한 예측 인텔리전스 관리
사용자 신고 피싱에 대한 예측 인텔리전스
필수 구성요소 및 플러그인
사용자가 보고한 피싱에 대한 최종 평가 결과 생성
문제 해결
사용자가 보고한 피싱에 대한 예측 인텔리전스 구성
보안 분석가 할당
보안 인시던트 및 인바운드 요청 관리
인바운드 요청 생성
옵저버블 관리
보안 인시던트에 대한 IoC 정보 표시
보안 인시던트 옵저버블 생성
파일 옵저버블 관리
보안 인시던트 옵저버블 목록 편집
여러 보안 인시던트 옵저버블추가
자동 보안 인시던트 옵저버블 로그 데이터 보강
외부 공급업체 감시 목록에 옵저버블 게시
조회 및 검사 관리
보안 인시던트에서 IoC 조회 요청 제출
보안 인시던트 카탈로그에서 IoC 조회 요청 제출
보안 인시던트에서 취약성 검사 요청 제출
보안 인시던트 응답 카탈로그에서 취약성 검사 요청 제출
주문형 오케스트레이션 관리
보안 인시던트 양식에서 요청 시 오케스트레이션 수행
보안 인시던트 목록에서 요청 시 오케스트레이션 수행
새 요청 시 오케스트레이션 정의
요청 시 오케스트레이션을 위한 새 보안 운영 애플리케이션 등록
보안 인시던트에 정보 추가
문제, 변경 및 인시던트 추가
Windows에서 보강된 프로세스에 대한 프로세스 덤프 호출
보안 인시던트의 정보 보기
상위 및 하위 보안 인시던트 관계
보안 인시던트에 대해 영향을 받는 항목 보기
보안 인시던트에 대해 일치하지 않는 영향을 받는 사용자 추가
보안 인시던트에 대한 관련 항목 보기
보안 인시던트에 대한 보강 데이터 보기
보안 인시던트에 대한 응답 작업 정보 보기
보안 인시던트의 관련 이벤트 및 경보 보기
고객 서비스 케이스 매핑에 대한 보안 인시던트 보기
보안 인시던트 응답 Runbook 보기
보안 인시던트의 영향을 받는 모든 구성 항목 식별
보안 인시던트의 심각도 계산
피싱 이메일 검색 및 삭제
보안 인시던트 지식 문서 생성
보안 인시던트 에스컬레이션
사후 인시던트 활동 관리
사후 인시던트 검토 역할 할당
사후 인시던트 검토 보고서
사후 인시던트 검토 보고서 관리
평가 트리거 조건 구성
평가 트리거 조건 예시
질문서 기반 사후 인시던트 검토 수행
사후 인시던트 검토 질문서 범주 생성
사후 인시던트 검토 질문 작성
사후 인시던트 검토 담당 규칙 생성
보안 인시던트 종결
보안 인시던트에 종결 처리 정보 추가
보안 인시던트에 대한 접근 제한
보안 분석가 작업 공간를 사용하여 보안 위협 관리
플레이북으로 보안 위협 해결
피싱 및 맬웨어 공격에 대한 사이팅 검색
플레이북 자원
플로우 활성화 보안 인시던트 응답
보안 인시던트 응답 플레이북
프로세스 기반 플레이북
수동 피싱에 대한 플레이북
워크플로우 스튜디오에서 수동 피싱에 대한 플레이북 생성
병렬 활동 추가
수동 피싱 플레이북 사용
작업 공간 플레이북 요약
자동화된 피싱을 위한 플레이북
PAD에서 자동화된 피싱에 대한 프로세스 생성
자동화된 피싱 플레이북 사용
수동 맬웨어에 대한 플레이북
PAD에서 수동 맬웨어에 대한 프로세스 생성
수동 맬웨어 플레이북 사용
자동화된 맬웨어를 위한 플레이북
프로세스 생성 PAD의 자동화된 맬웨어
자동화된 맬웨어 플레이북 사용
실패한 로그인 매뉴얼에 대한 플레이북
PAD에서 실패한 로그인 수동에 대한 프로세스 생성
실패한 로그인 수동 플레이북 사용
플로우 기반 Playbook
자동화된 피싱을 위한 플레이북
자동화된 피싱 응답 플레이북 플로우 실행
플로우 작업 디자이너 보기
하위 플로우 디자이너 보기
자동화된 맬웨어를 위한 플레이북
자동화된 맬웨어 플레이북 플로우 실행
실패한 로그인 매뉴얼에 대한 플레이북
하위 보안 인시던트 자동화를 위한 플레이북
Office 365용 플레이북 - 악성 파일 탐지됨
Office 악성 파일 탐지 플레이북 설정
Office 365 악성 파일 탐지 플레이북 사용
반복 탐지를 위한 플레이북
반복 탐지 플레이북 설정
반복 탐지 플레이북 사용
스푸핑된 이메일에 대한 플레이북(동일한 표시 이름 사용)
스푸핑 이메일 플레이북 설정
스푸핑된 이메일 사용(동일한 표시 이름 사용) 플레이북
엔드포인트 탐지를 위한 플레이북
엔드포인트 탐지 플레이북 설정
엔드포인트 탐지 플레이북 사용
가능한 암호 스프레이에 대한 플레이북
가능한 암호 스프레이 플레이북 설정
가능한 암호 스프레이 플레이북 사용
T1003용 플레이북 - 자격 증명 덤핑 도구 탐지
T1003 - 자격 증명 덤핑 도구 탐지 플레이북 설정
T1003 - 자격 증명 덤핑 도구 탐지 플레이북 사용
이메일 도메인 스푸핑 탐지를 위한 플레이북
이메일 스푸핑 탐지 플레이북 설정
이메일 도메인 스푸핑 탐지 플레이북 사용
오타가 있는 도메인에 대한 플레이북
오타 스쿼트 도메인 Playbook 설정
오타가 스쿼트 도메인 플레이북 사용
자격 증명 스니핑을 위한 플레이북
자격 증명 스니핑 플레이북 설정
자격 증명 스니핑 플레이북 사용
T1070용 플레이북 - Windows 이벤트 로그 지워짐
T1070 - Windows 이벤트 로그 지워짐 플레이북 설정
T1070 - Windows 이벤트 로그 지워짐 플레이북 사용
OS용 플레이북 /etc/hosts 파일에 있는 외부 주소 쿼리
/etc/hosts 파일 플레이북에서 외부 주소의 OSquery 설정
/etc/hosts 파일 플레이북에서 외부 주소의 OSquery 사용
Bash 이력을 삭제하는 사용자를 위한 플레이북 - 클라우드
사용자 삭제 Bash 기록 플레이북 설정
사용자 삭제 Bash 히스토리 플레이북 사용
서비스 계정에서 성공적인 VPN 시도를 위한 플레이북
서비스 계정 플레이북에서 성공적인 VPN 시도 설정
서비스 계정 플레이북에서 성공한 VPN 시도 사용
비활성화된 계정에 대한 접근 시도에 대한 플레이북
액세스가 시도됨 비활성화된 계정 플레이북 설정
비활성화된 계정에 액세스 시도됨 플레이북 사용
T1003용 플레이북 - 방어 회피 - Mimikatz DCShadow
T1003 - 방어 회피 - Mimikatz DCShadow 플레이북 설정
T1003 - 방어 회피 - Mimikatz DCShadow 플레이북 사용
T1003용 플레이북 - 자격 증명 덤핑 - Mimikatz DCSync
T1003 - 자격 증명 덤핑 - Mimikatz DCsync 플레이북 설정
T1003 - 자격 증명 덤핑 - Mimikatz DCsync 플레이북 사용
여러 IP에서 Okta 사용자 로그인 실패에 대한 플레이북
여러 IP에서 Okta 사용자 로그인 실패 플레이북 설정
여러 IP에서 Okta 사용자 로그인 실패 플레이북 사용
IP 버스트별 ModSec 무차별 대입 공격용 플레이북
IP 버스트별 ModSec 무차별 암호 대입 공격 플레이북 설정
IP 버스트별 ModSec 무차별 암호 대입 사용 플레이북
보안 인시던트 응답 플레이북 작업
보안 인시던트 응답 보고의 시각적 표현
보안 인시던트 응답 개요 대시보드
보안 인시던트 응답 탐색기 액세스
보안 인시던트 맵
개요에 보안 인시던트 응답 맵 추가
보안 인시던트 맵 수정
보안 인시던트 트리맵
보안 인시던트 응답 개요에 트리맵 추가
트리맵 범주 생성 또는 업데이트
트리맵 표시기 작성 또는 업데이트
개요에 취약성 유의성 차트 추가
중요 보안 인시던트 관리
탐색
중요 보안 인시던트 관리
MSIM 시작하기
설정을 위한 MSIM 검사 목록
중요 보안 인시던트 관리 역할
통합
Now Platform에서 MS Teams 그래프 연결 설정
인증을 위한 인증서 사용
MS Teams용 Java 키 스토어 인증서 첨부
MS Teams에 대한 JWT 서명 키 구성
MS Teams용 JWT 제공자 구성
인증서를 사용하여 연결 설정
클라이언트 비밀 값 사용
클라이언트 비밀을 사용하여 연결 설정
MS Teams 채팅 커넥터 활성화
중요 보안 인시던트 관리 컨퍼런스 회의 통합
전화 회의 시작
전화 회의에 참가자 추가
전화 회의에서 참가자 음소거
컨퍼런스 회의 상세 정보 보기
와 MSIM 컨퍼런스 회의 통합 Microsoft Teams
MSIM 전화 회의 Microsoft Teams 통합 사용
와 MSIM 컨퍼런스 회의 통합 Zoom
MSIM 전화 회의 Zoom 통합 사용
와 MSIM 컨퍼런스 회의 통합 Cisco Webex
컨퍼런스 회의 Cisco Webex 통합 사용
구성
파일 탐색기 구성요소 구성
파일 탐색기 시작하기
파일 탐색기 리포지토리 드라이브 구성
폴더 및 파일 작업 설정 구성
폴더 템플릿 작성
File Explorer 작업 공간의 활동 스트림
File Explorer 문제 해결
Microsoft Teams 구성
Microsoft Teams 시작하기
MS Teams를 채팅 공급자로 활성화
채팅 채널 템플릿 생성
채팅 메시지 활동 보기
Microsoft Teams 에 대한 채팅 커넥터 문제 해결 MSIM
중요 보안 인시던트에 대한 Slack 채팅 커넥터 구성
Slack 채팅 커넥터 구성 시작하기
Slack용 채팅 채널 템플릿 생성
Slack을 채널 제공자로 활성화
Slack에서 채팅 메시지 활동 보기
관리
MSIM 작업 공간
사용
인시던트 기록 제안, 승격 및 연결
다음으로 제안 중요 보안 인시던트
로 승격 중요 보안 인시던트
중요 보안 인시던트에 연결
MSIM 작업 공간에서 MSI 목록 뷰 사용
영향 메트릭 보기 중요 보안 인시던트
추세 차트 보기 중요 보안 인시던트
세부 정보 업데이트 중요 보안 인시던트
특정한 중요 보안 인시던트에 대한 접근 제한
추가 기록을 다음에 연결 중요 보안 인시던트
중요 보안 인시던트에서 기록 연결 해제
중요 보안 인시던트에서 작업 관리
시각적 작업 보드를 사용하여 작업 관리
목록 뷰를 사용하여 작업 관리
작업 공간을 통해 MSIM 공동 작업 추적
상태 보고서 생성 및 배포 MSIM
상태 보고서 관리 MSIM
상태 보고서 구성 중요 보안 인시던트
보고서 템플릿 생성
보고서 템플릿에 브랜딩 추가
보고서 템플릿에서 시각화 사용
보고서 템플릿에 보고서 목록 사용
보고서 템플릿에 템플릿 스크립트 사용
보고서 템플릿 미리 보기
보고서 섹션 템플릿 작성
보고서 하위 섹션 템플릿 작성
보고서 하위 섹션 요소 템플릿 생성
자유 양식 유형 요소 생성
시각화 유형 요소 작성
목록 유형 요소 작성
사용자 지정 유형 요소 작성
시스템 속성 추가
MSIM 플레이북
법무 요청을 위한 플레이북
법무 요청 플레이북에 대한 프로세스 생성
법무 요청 플레이북 사용
용 롤업 프레임워크 MSIM
중요 보안 인시던트 관리에서 연결된 기록 구성
중요 보안 인시던트 관리에서 롤업 기록 구성
중요 보안 인시던트 관리에서 목록 레이아웃 구성
보안 케이스에 대한 롤업 예제 사용 사례 구현
1 단계. 연결된 기록 구성 생성
2 단계. 모달 창에 대한 뷰 생성
3 단계. 소스 테이블에 대한 UI 작업 작성
4 단계. 연결된 기록 탭에 대한 뷰 생성
5 단계. 접근 제어 목록 추가
6 단계. 비즈니스 규칙 생성
7 단계. 롤업 기록 구성 생성
요청 시 원자 롤업 수행
보안 인시던트 응답 통합
ArcSight ESM 이벤트 수집 통합
인스턴스 설정
쿼리 뷰어 설정
구성
사용
프로파일 생성
상관관계 이벤트 선택
맵 이벤트 필드
이벤트 수집 통합을 위한 ArcSight ESM 매핑 생성
보안 인시던트 미리 보기
일정 생성
이벤트 업데이트 자동화
통합 설정
문제 해결
프로파일 복사
상관관계 이벤트 값의 형식 지정
하위 플로우 실행
Amazon Web Services (AWS) 보안 허브 통합
탐색
등록
구성
프로파일 작성
맵 찾기 필드
필터 및 집계 기준 정의
찾기 검색 예약
업데이트 및 종결 자동화
SIR 찾기 수집 후 AWS Security Hub 양식
Carbon Black - 인시던트 보강 통합
구성
Carbon Black 통합
구성
Check Point 안티 봇 - 이메일 파서 통합
Check Point Next Generation Threat Prevention 통합
Check Point NGTP 설정
통합을 위한 Check Point NGTP API 계정 생성
통합 설정 Check Point NGTP
통합 활성화 Check Point NGTP
차단 목록 작업
통합을 위한 Check Point NGTP 차단 목록 생성
통합을 위한 Check Point NGTP 차단 목록 활성화
통합 시 Check Point NGTP 차단 목록을 사용자 지정 인텔리전스 피드로 구성
통합을 Check Point NGTP 위해 보안 인시던트에서 차단 목록 항목 제출
차단 목록 항목 테이블에서 직접 차단 목록 항목 제출
통합을 Check Point NGTP 위한 차단 목록 항목 승인
통합에 대한 Check Point NGTP 차단 목록 항목 예외
통합의 Check Point NGTP 보안 태그 이름 편집
통합 제거 Check Point NGTP
CrowdStrike Falcon Host 통합
통합 시작하기 CrowdStrike Falcon 호스트
보안 운영 CrowdStrike Falcon Host - 감시 목록에 게시 플로우
CrowdStrike Falcon 인사이트 통합
통합 시작하기 CrowdStrike Falcon 인사이트
CrowdStrike API 클라이언트 작성 및 키 작성
설치 및 구성 CrowdStrike Falcon 인사이트
승인 그룹 생성
통합을 위한 CrowdStrike Falcon 인사이트 역량 프로파일 생성
구성
트리거 조건 작업
프로파일 트리거 조건 검증 CrowdStrike Falcon 인사이트
보안 인시 CrowdStrike Falcon 인사이트 던트에서 수동으로 프로파일 트리거
사이팅 검색을 위한 프로파일 생성 및 구성
차단 요청 범주 목록
차단 목록 항목
허용 목록 항목
CrowdStrike Falcon 인사이트에서 추가 작업 구성 및 트리거
분석가 작업 공간에서 통합 사용 CrowdStrike Falcon 인사이트
CrowdStrike Falcon X Sandbox 통합
설치 및 구성
제출 구성 설정
샌드박스에 옵저버블 제출
제출 자동화
제출 결과 모니터링
샌드박스 제출 상태로 보안 인시던트 태그 지정
전역 설정 검토
Elasticsearch 인시던트 보강 통합
구성
FireEye 엔드포인트 보안 통합
인스턴스 설정
타임스탬프 설정
통합 구성
FireEye 기본 설정
프로파일 생성
탐색
프로파일 구성
트리거 조건 필터 확인
관련 링크에서 FireEye 역량 프로파일 트리거
역량 프로파일 트리거
FireEye 파일 가져오기 기능
엔드포인트에 대한 FireEye 추가 작업
구성
보안 인시던트에서 사이팅 검색 호출
Have I been pwned? 통합
보안 운영 Have I been pwned? 통합 설정
위협 조회 - Have I been pwned? 플로우
활성화
X.509 인증서 업데이트
HPE Security ArcSight ESM - 이메일 파서 통합
HPE ArcSight Logger - 인시던트 보강 통합
구성
하이브리드 분석 통합
설치 및 구성 하이브리드 분석
하이브리드 분석에 대한 예상 결과 확인
(선택 사항) 에 대한 옵저버블을 수동으로 첨부 하이브리드 분석
IBM QRadar Offense Ingestion 통합
설치 및 구성
인스턴스 설정
프로파일 설정 IBM QRadar
프로파일 생성
규칙 선택 IBM QRadar
공격 필드 매핑
샘플 IBM QRadar 위반 수집
공격 필드 매핑
보안 인시던트 미리 보기
일정 정의
위반 업데이트 자동화
구성 설정
선택 사항: 프로파일 복사 IBM QRadar
도메인 분리 및 IBM QRadar 위반 수집
위반 수집 후 보안 인시던트 응답 양식
사용
문제 해결
IBM QRadar - 인시던트 보강 통합
- 인시던트 보강 통합 시작하기 IBM QRadar
LogRhythm 개요
LogRhythm에 대한 REST API 설정
설치 및 구성
경보 프로파일 생성
매핑
경보 필드를 보안 인시던트 필드에 매핑 LogRhythm
LogRhythm에 대한 경보 필터링
매핑된 LogRhythm 경보 값으로 보안 인시던트 미리 보기
경보 예약 및 검색 LogRhythm
경보에 대한 LogRhythm 추가 옵션
통합을 위한 LogRhythm 추가 구성
스크립트 편집기를 사용하여 값 서식 지정 LogRhythm
LogRhythm에 대한 경보 프로파일 복사
LogRhythm에 대한 자동 경보 종결 비활성화
드릴다운 이벤트 보기 LogRhythm
LogRhythm 통합 문제 해결
LogRhythm에 대한 연결 확인
LogRhythm에 대한 스크립트 실행 및 시스템 로그
McAfee ePO 통합
탐색
통합을 위한 McAfee ePO 검사 목록
인스턴스 설정
(SIR)과 보안 인시던트 응답 통합하도록 콘솔 설정 McAfee ePO
애플리케이션을 설치하고 통합을 위한 McAfee ePO 서버 구성
통합을 위해 McAfee ePO 에서 Now Platform 보안 태그 편집
승인 그룹 생성
McAfee ePO 통합 역량 프로파일
통합을 위한 McAfee ePO 역량 프로파일 생성
프로파일의 McAfee ePO CI(구성 항목) 필드로 트리거 조건 정의
통합을 위한 McAfee ePO 프로파일 구성
통합을 위한 McAfee ePO 시스템 보강 쿼리에 대한 프로파일 및 보안 인시던트 구성
보안 인시던트에서 수동으로 트리거 McAfee ePO 프로파일
통합에서 McAfee ePO 추가 작업 트리거
분석가 작업 공간에서 통합 사용 McAfee ePO
McAfee ESM - 이메일 파서 통합
McAfee ESM - 이메일 파서 통합 구성
McAfee ESM - 인시던트 보강 통합
- 인시던트 보강 통합 시작하기 McAfee ESM
Microsoft Azure Sentinel 통합
탐색
등록 및 구성
설치 및 구성
프로파일 작성
인시던트 필드 매핑
필터 조건 설정
데이터 검색 예약
인시던트 업데이트 자동화
프로파일 복사
기록 검토
설정 검토
도메인 분리
통합 비교
Microsoft Defender for Endpoint 통합
포털에서 Microsoft Azure 등록 Microsoft Defender for Endpoint 및 구성
통합 시작하기 Microsoft Defender for Endpoint
애플리케이션을 설치하고 통합을 위한 소스를 구성합니다
Microsoft Defender for Endpoint 기본 설정
표시기 유형 매핑 Microsoft Defender for Endpoint
통합을 위한 Microsoft Defender for Endpoint 역량 프로파일 생성
구성 항목의 트리거 조건
통합을 Microsoft Defender for Endpoint 위한 프로파일 및 보안 인시던트 구성
트리거 조건 필터 확인
관련 링크에서 역량 트리거 Microsoft Defender for Endpoint
구성 항목 관련 목록에서 트리거 Microsoft Defender for Endpoint
추가 구성
호스트 격리 기능 구성
격리 호스트 제거 기능 구성
바이러스 백신 검사 실행 기능 구성
앱 실행 제한 기능 구성
앱 제한 제거 기능 구성
Defender에서 관련 머신 가져오기 기능 구성
파일 중지 및 격리 기능 구성
프로파일 생성 및 구성
수동 사이팅 검색 수행
자동 옵저버블 보강 수행
수동 옵저버블 보강 수행
Microsoft Defender for Endpoint에서 표시기 만들기
표시기 업데이트
통합 중인 Microsoft Defender for Endpoint 도메인 분리
통합 중인 Microsoft Defender for Endpoint 요율 제한 구성
Microsoft Exchange Online 통합
계정 설정
설치
구성
검색 기준 정의
이메일 승인 삭제 요청
이메일 요청 삭제 승인
삭제된 이메일 복구
보안 태그 편집
Microsoft Exchange 온프레미스 통합
구성
Microsoft Exchange - 이메일 검색 및 삭제 플로우 수행
Microsoft Graph 보안 API 경보 수집 통합
Microsoft Graph 보안 API 통합을 위한 Now Platform 인스턴스 설정
Microsoft Azure 포털 구성
Microsoft Graph 보안 API 경보 수집 통합을 위한 ServiceNow 애플리케이션 설치 및 구성
Microsoft Graph 보안 API 경보 수집 통합에 대한 프로파일 생성
프로파일의 소스 식별
Microsoft Graph 보안 API 경보 수집 통합을 위한 경보 필드 매핑
샘플 Microsoft Graph 보안 API 경보 수집
보안 인시던트 응답 필드에 경보 매핑
Microsoft Graph 보안 API 통합에 대한 보안 인시던트 미리 보기
Microsoft Graph 보안 API 통합 일정 정의
SIR 인시던트 상태에 따라 경보 업데이트 및 종결 자동화
Microsoft Graph 보안 API 통합 구성 설정
작업 메모
프로파일 복사
도메인 분리
문제 해결
Palo Alto Networks - AutoFocus 통합
구성
AutoFocus 세션 정보 보강 플로우 가져오기
Palo Alto Networks - Firewall 통합
MID 서버에 대한 SSH 자격 증명 설정
Palo Alto Networks 방화벽 통합 활성화 및 구성
Palo Alto Networks 방화벽 시작 관리자 워크플로우
값 확인 및 차단 워크플로우
로그 데이터 가져오기 플로우
Palo Alto Networks - WildFire 통합
구성
WildFire 데이터 보강 플로우 가져오기
Palo Alto Networks Next-Generation Firewall 통합
Palo Alto Networks Next-Generation Firewall에 대한 인증서 프로파일 생성
설정 및 설치 Palo Alto Networks Next-Generation Firewall
Palo Alto Networks Next-Generation Firewall에 대한 API 계정 역할 생성
에 대해 지원되는 외부 동적 목록 Palo Alto Networks Next-Generation Firewall
Palo Alto Networks 차세대 방화벽에 대한 EDL 생성
Palo Alto Networks Next-Generation Firewall에 대한 EDL 활성화
수동으로 EDL 활성화
EDL 구성
변경 요청으로 EDL 활성화
Palo Alto Networks Next-Generation Firewall에 대한 보안 인시던트 기록에서 EDL 항목 제출
Palo Alto Networks Next-Generation Firewall에 대한 차단 목록에서 EDL 항목 제출
Palo Alto Networks Next-Generation Firewall에 대한 EDL 항목 승인
Palo Alto Networks Next-Generation Firewall에 대한 EDL 항목 예외
(선택 사항) 의 보안 태그 이름 편집 Palo Alto Networks Next-Generation Firewall
제거
PhishTank 통합
설치 및 구성 PhishTank
PhishTank에 대한 예상 결과 확인
(선택 사항) 에 대한 옵저버블을 수동으로 첨부 PhishTank
Proofpoint 에 대한 통합 보안 운영
Proofpoint보안 운영에 대한 통합 살펴보기
Proofpoint보안 운영에 대한 통합 구성
설치 및 구성
프로파일 생성
Proofpoint 통합 설정
분석 대시보드 보기 Proofpoint
Reverse Whois 통합
설치 및 구성 Reverse Whois
(선택 사항) 설치 및 구성 Whois
Reverse Whois에 대한 조회 시작
Reverse Whois에 대한 예상 결과 확인
(선택 사항) 보강 조회 실행 및 에 대한 예상 결과 확인 Whois
RISKIQ 및 WHOISIQ 통합
및 에 대해 RISKIQ 지원되는 옵저버블 RISKIQ WHOISIQ
및 설치 및 구성 RISKIQWHOISIQ
SSL 인증서 조회에 대한 RISKIQ 예상 결과 확인
RISKIQ 정확히 일치하는 항목을 반환하는 SSL 인증서 조회
RISKIQ 여러 인증서를 반환하거나 인증서를 반환하지 않는 SSL 인증서 조회
URL 조회에 대한 WHOISIQ 예상 결과 확인
수동 WHOISIQ 조회를 위한 옵저버블 생성
수동 WHOISIQ 조회에 대한 예상 결과 확인
Shodan 통합
설치 및 구성 Shodan
Shodan에 대한 예상 결과 확인
(선택 사항) 에 대한 옵저버블을 수동으로 첨부 Shodan
Secureworks CTP 티켓 수집 통합
티켓 수집 통합을 위한 Secureworks CTP 인스턴스 설정 Now Platform
Secureworks CTP 티켓 수집 통합을 위한 애플리케이션 설치 및 구성 ServiceNow
Secureworks CTP 티켓 수집 통합을 위한 프로파일 생성
프로파일의 소스 식별
SecureWorks CTP 통합을 위한 티켓 필드 매핑
샘플 Secureworks 티켓 수집
보안 인시던트 응답 필드에 Secureworks 티켓 필드 매핑
보안 인시던트에서 매핑된 값 미리 보기
Secureworks CTP 티켓 수집 일정 정의
SIR 인시던트 상태에 따라 티켓 업데이트 및 종결 자동화
옵션: Secureworks CTP 프로파일 복사
티켓 수집 후 보안 인시던트 응답 양식 변경
Secureworks 티켓 및 해당 보안 인시던트 보기
Secureworks CTP 마스터 티켓 종결 알림
Secureworks CTP 통합 구성 설정
Zscaler와의 Security Incident Response 통합
시작하기
API에 대한 액세스 구성
통합 구성
URL 범주 목록 추가 Zscaler Internet Access
보안 인시던트 기록에서 URL 범주 목록으로 옵저버블 제출
URL 범주 목록에 옵저버블 승인
URL 범주 목록에 보안 인시던트를 제출합니다.Zscaler
위협 조회 실행
샌드박스 분석에 Zscaler 제출
환자 0 이벤트에 대한 이메일 알림 설정
ServiceNow 보안 운영 Splunk용 추가 기능 개요
Splunk 통합 설정
애드온 다운로드
애드온 설치
Splunk 환경 설정
애플리케이션 레지스트리 구성
Splunk 추가 기능 사용
수동 검색 명령
Splunk 이벤트 작업
단일 기록 Splunk 경보
다중 기록, 사용자 지정 필드 Splunk 경보
다중 기록, 사용자 지정 필드 생성 Splunk 경보
다중 기록, 사용자 지정 필드 Splunk 경보 예시
Splunk 오류 보고
Splunk Enterprise Event Ingestion 에 대한 보안 운영 통합 ServiceNow
통합을 위한 Splunk Enterprise Event Ingestion 인스턴스 설정 Now Platform
구성
설정 구성
이벤트 프로파일 생성
예약된 경보 선택
맵 이벤트 필드
경보 매핑
보안 인시던트 미리 보기
경보 예약 및 검색
통합 아키텍처 및 외부 시스템 연결
익스포트/임포트 기능을 사용하여 한 인스턴스에서 다른 인스턴스로 프로파일 복사 Splunk Enterprise Event Ingestion
이벤트 프로파일 복사
Splunk 환경 설정
Splunk 추가 기능 사용
콘솔에 검색 저장
스크립트 편집기를 사용하여 통합에 대한 Splunk Enterprise Event Ingestion 경보 값의 서식 지정
검사 목록
Splunk Enterprise Security 이벤트 수집 통합
용어집
인스턴스 설정
설치 및 구성
보안 설정
인증 오류
이벤트 프로파일 생성
예약된 주목할 만한 이벤트 수집을 위한 프로파일 설정
프로파일 생성
상관 관계 규칙 설정
매핑 탐색
주목할 만한 이벤트 매핑
보안 인시던트 미리 보기
주목할 만한 이벤트 예약 및 검색
주목할 만한 이벤트 업데이트 자동화
수동 이벤트 전달을 위한 프로파일 설정
프로파일 생성
주목할 만한 이벤트 필드 매핑
Splunk 환경 설정
요청 시 이벤트 전달
이벤트 프로파일 복사
경보 값 형식 지정
Splunk ES 프로파일 복사
검사 목록
Splunk - 인시던트 보강 통합
용 검색 통합 시작하기 Splunk보안 운영
용 모바일 환경 보안 인시던트 응답
Security Incident Response Mobile 앱에 대한 검사 목록 설정
에 로그인 Security Incident Response Mobile 앱
Security Incident Response Mobile 앱를 사용하여 미해결 보안 인시던트 보기, 편집 및 할당
Security Incident Response Mobile 앱를 사용하여 사용자에게 할당된 보안 인시던트 보기, 편집 및 재할당
Security Incident Response Mobile 앱를 사용하여 할당되지 않은 보안 인시던트를 보고, 편집하고, 할당합니다.
Security Incident Response Mobile 앱를 사용하여 우선순위가 높은 인시던트를 보고, 편집하고, 할당합니다.
다음을 사용하여 위험 점수가 60보다 큰 보안 인시던트를 보고, 편집하고, 할당합니다. Security Incident Response Mobile 앱
Security Incident Response Mobile 앱를 사용하여 보안 인시던트 검색
Security Incident Response Mobile 앱를 사용하여 미결 응답 작업을 보고, 편집하고, 할당합니다.
Security Incident Response Mobile 앱를 사용하여 응답 작업을 보고, 편집하고, 재할당합니다.
다음을 사용하여 기록 필터링 Security Incident Response Mobile 앱
보안 인시던트 응답 오케스트레이션
보안 인시던트 응답 오케스트레이션 설정
Security Incident Response 오케스트레이션 워크플로우 및 워크플로우 템플릿 이해
보안 인시던트 응답 오케스트레이션 워크플로우 및 활동
IoC 변경 워크플로우에 대한 조회 요청 생성
IoC 조회 요청 활동 생성
보안 인시던트 응답 - 네트워크 통계 플로우 가져오기
보안 인시던트 대응 - 실행 중인 서비스 가져오기 워크플로우
OS 활동으로 셸 스크립트 결정
실행 중인 서비스 가져오기 - WMI 보강
procdump 플로우 실행
procdump 작업 실행
보안 인시던트 - 응답 작업 결과 워크플로우 평가
보안 인시던트 응답 워크플로우 템플릿
보안 인시던트 기밀 데이터 노출 워크플로우 템플릿
보안 인시던트 DoS(서비스 거부) 워크플로우 템플릿
보안 인시던트 장비 분실 워크플로우 템플릿
보안 인시던트 악성 소프트웨어 워크플로우 템플릿
보안 인시던트 피싱 워크플로우 템플릿
보안 인시던트 정책 위반 워크플로우 템플릿
보안 인시던트 정찰 워크플로우 템플릿
보안 인시던트 Rogue 서버 또는 서비스 워크플로우 템플릿
보안 인시던트 스팸 워크플로우 템플릿
보안 인시던트 무단 접근 워크플로우 템플릿
보안 인시던트 웹/BBS 변조 워크플로우 템플릿
SIR 통합 참조
요청 목록 항목 허용 및 차단
CrowdStrike 차단 요청 범주 목록
위협 인텔리전스
위협 인텔리전스 이해
도메인 분리 및 위협 인텔리전스
위협 인텔리전스 설정
IoC 리포지토리
공격 모드 및 방식
공격 모드/방식 정의
공격 모드/방법에 IoC 추가
관련 공격 모드 방법 추가
공격 모드/방법에 연결된 작업 추가
영향을 받게 되는 표시기
IoC 보기
IoC에 관련 옵저버블 추가
IoC에 관련 공격 모드/방법 추가
관련 표시기 유형 식별
표시기 소스 식별
연결된 작업을 IoC에 추가
옵저버블
옵저버블 정의
옵저버블에 관련 IoC 추가
옵저버블에 연결된 작업 추가
관련 옵저버블 추가
더 많은 IoC 데이터 로드
옵저버블 소스 식별
옵저버블에 대한 조회 수행
옵저버블에 대한 위협 보강 수행
공격 패턴
공격 패턴 정의
캠페인
캠페인 정의
동작 방침
작업 방침 정의
ID
ID 정의
인프라
인프라 정의
침입 세트
침입 세트 정의
위치
위치 정의
맬웨어
맬웨어 정의
맬웨어 분석
맬웨어 분석 정의
관찰 데이터
관찰 데이터 정의
위협 액터
위협 액터 정의
위협 그룹화
위협 그룹화 정의
표시 정의
표시 정의 정의
위협 메모
위협 메모 정의
위협 의견
위협 의견 정의
위협 보고서
위협 보고서 정의
사이팅
표시기 사이팅 정의
객체 사이팅 정의
도구
도구 정의
취약성
취약성 정의
관계
객체-객체 관계 정의
객체-표시기 관계 정의
객체-옵저버블 관계 정의
STIX 비주얼라이저
MITRE-ATT&CK 프레임워크 개요
MITRE-ATT&CK 관리
프레임워크 시작하기 MITRE-ATT&CK
대상 데이터 모델 이해 MITRESTIX
도메인 분리 및 MITRE-ATT&CK
프레임워크 설정 MITRE-ATT&CK
매트릭스 관리
기술 관리
완화 관리
그룹 관리
맬웨어 관리
도구 관리
관계 관리 MITRE
CVE 및 기술 매핑 관리
데이터 확장 MITRE-ATT&CK
데이터 소스 및 탐지 도구 매핑 정의
데이터 소스 및 데이터 구성요소 매핑 정의
기술 탐지 범위 정의
MITRE-ATT&CK 점수 매기기 정의
기술 탐지 범위를 기술에 매핑
완화 범위 정의
기술 완화 범위 정의
완화 범위를 기술에 매핑
전체 기술 완화 범위 계산기
탐지 규칙 생성 및 매핑
정보 임포트 MITRE-ATT&CK 를 위한 기술 규칙 자동 추출
위협 그룹 및 MITRE-ATT&CK 기술 매핑 검토
기술 히트맵 정의에 대한 위협 그룹
시스템 속성을 검토합니다.MITRE-ATT&CK
위협 탐지 및 분석에 사용 MITRE-ATT&CK
보안 인시던트와 정보 연결 MITRE-ATT&CK
정보를 옵저버블과 연결 MITRE-ATT&CK
보안 케이스와 정보 연결 MITRE-ATT&CK
위협 조회 결과를 사용하여 정보 롤업 MITRE-ATT&CK
탐지 규칙에서 정보 롤업 MITRE-ATT&CK
하위 보안 인시던트의 정보 롤업 MITRE-ATT&CK
특정 필터를 사용하여 MITRE-ATT&CK 링크 분석 및 위협 헌팅 수행
MITRE-ATT&CK 히트맵 및 탐색기
대시보드 사용 MITRE-ATT&CK
MITRE D3FEND 프레임워크
D3FEND 데이터 수집 MITRE
MITRE D3FEND 테이블
위협 인텔리전스 관리
위협 조회 찾기 계산기
위협 조회 찾기 계산기 사용
위협 인텔리전스 통합
CrowdStrike Falcon Intelligence 통합
CrowdStrike Falcon 인텔리전스 통합 개요
Have I been pwned? 통합
보안 운영 Have I been pwned? 통합 설정
위협 조회 - Have I been pwned? 플로우
활성화
X.509 인증서 업데이트
MISP Integration for Security Operations
MISP 관리
MISP Integration for Security Operations 시작하기
MISP 사용자 역할 및 권한
설치 및 구성 MISP Integration for Security Operations
통합 설정 검토 MISP
사이팅 검색 구성 MISP
자동 이벤트 생성 방법 구성
MISP 이벤트 데이터
관련 MISP 이벤트
MISP 사용자 정보
도메인 분리 및 MISP
MISP 통합 문제 해결
위협 조사 및 분석에 사용 MISP
MISP에서 사이팅 검색
MISP에서 옵저버블 보강
MISP에서 이벤트 관리
보강 결과를 사용하여 MISP 정보 롤업 MITRE-ATT&CK
OPSWAT Metadefender 통합
OPSWAT Metadefender 통합 개요
VirusTotal 통합
VirusTotal 통합 설정
VirusTotal 통합 활성화 및 구성
위협 조회 - VirusTotal 워크플로우
WhoisXML API 통합
WhoisXML API 통합 설정
보안 운영 Whois 통합 활성화 및 구성
X.509 인증서 업데이트
옵저버블 WhoIs 워크플로우 보강
Threat Intelligence 오케스트레이션
위협 인텔리전스 오케스트레이션 설정
Threat Intelligence 오케스트레이션 워크플로우 및 활동
보안 케이스 관리
보안 케이스 관리에서 케이스 생성
케이스에 아티팩트 추가
보안 케이스와 정보 연결 MITRE-ATT&CK
보안 아티팩트에서 케이스 생성
케이스의 IoC 및 옵저버블
IoC 또는 옵저버블에서 케이스 생성
기존 케이스에 IoC 및 옵저버블 추가
케이스에서 옵저버블 생성
케이스의 옵저버블에 대한 사이팅 검색 실행
케이스의 보안 인시던트
보안 인시던트에서 케이스 생성
기존 케이스에 보안 인시던트 추가
케이스의 구성 항목
CI에서 케이스 만들기
기존 케이스에 CI 추가
케이스의 영향을 받는 사용자
영향을 받는 사용자로부터 케이스 생성
기존 케이스에 영향을 받는 사용자 추가
보안 아티팩트 분석
케이스 아티팩트에 대한 관련 상세 정보
보안 인시던트 아티팩트에 대한 관련 상세 정보 보기
구성 항목 아티팩트에 대한 관련 상세 정보 보기
IoC 아티팩트에 대한 관련 상세 정보 보기
영향을 받는 사용자 아티팩트에 대한 관련 상세 정보 보기
옵저버블 아티팩트에 대한 관련 상세 정보 보기
보안 아티팩트 제외 및 포함
케이스에서 보안 아티팩트 제외
제외된 보안 아티팩트를 케이스로 반환
보안 아티팩트에 주석 달기
보안 아티팩트 검색
보안 태세 통제
탐색
지원되는 애플리케이션 설치
지원되는 서비스 그래프 커넥터
정책
포함된 정책
자체 정책 생성
인사이트
작업 공간 사용
정책 활성화
사용자 지정 정책 생성 및 활성화
보안 태세 통제에서 활성화된 정책 편집
하위 정책 클론 및 생성
구성된 인사이트 생성 및 활성화
다음에 대한 결과 보기 보안 태세 통제
테스트 결과 및 정정 작업 상태 전환
자체 API 커넥터 생성
커넥터 메타데이터 입력
자격 증명 입력
템플릿 선택
입력 값 제공
SPC 속성에 API 응답 매핑
커넥터 확인
인스턴스 생성 및 임포트 일정 설정
자산 검색 생성
완화 통제 사용
완화 통제 정책
악용 방지(EDR) 정책
통합 설치 CrowdStrike
Microsoft 통합 설치
여러 인스턴스 생성
SentinelOne 통합 설치
익스플로잇 방지(WAF)
통합 구성 F5 BIG-IP
탐지된 완화 보기
매핑 완화
참조
엔드포인트 보호가 없는 자산
취약성 평가에서 누락된 자산
관리되지 않는 자산
엔드포인트 관리가 누락된 자산
취약성이 있는 자산
클라우드 자산 및 고위험 조합
하드웨어 서비스 그래프 커넥터
소프트웨어 서비스 그래프 커넥터
정책 예시
다음에 대한 보안 태세 통제 기본 정책 생성 (예)
기본 정책에서 하위 정책 생성( 보안 태세 통제 예:
(예)에 대한 보안 태세 통제 정책 복제
사이버 보안 임원 대시보드
벤치마크 점수에 옵트인
대상 설정
보안 운영용 보안 시뮬레이션 및 교육 통합
Knowbe4 통합 구성
Office 365용 Microsoft Defender 통합 구성
용 위험 및 준수 대시보드 GRC: Metrics
위험 및 준수 대시보드 보고서 및 솔루션
위협 인텔리전스 보안 센터
탐색
TISC 주요 용어
작업 공간의 TISC 홈페이지
구성
ServiceNow Store에서 TISC 애플리케이션 다운로드
위협 인텔리전스 보안 센터 설정
통합 위협 인텔리전스 보안 센터
위협 인텔리전스 보안 센터 카탈로그
위협 인텔리전스 피드
새 위협 인텔리전스 피드 구성
사용자 지정 필드 매핑 구성
위협 인텔리전스 피드 보기
STIX TAXII 피드 보기
STIX HTTPs 피드 보기
MISP 피드 뷰
텍스트 피드 보기
CSV 피드 보기
JSON 피드 보기
RSS 피드 보기
사용자 지정 피드 보기
사용자 지정 CrowdStrike 피드 구성
CrowdStrike 시스템 속성
STIX TAXII 이해
새 TAXII 피드 구성
위협 인텔리전스 피드 복제
TISC 통합
TISC 보강 통합
옵저버블 보강 구성
Have I Been Pwned 통합
Have I Been Pwned 통합 구성 및 활성화
Whois 통합
Whois 통합 구성 및 활성화
Shodan 통합
Shodan 통합 구성 및 활성화
검색 찾기
사이팅 검색 구성
사이팅 검색에 대한 쿼리 정의
사이팅 검색 매개변수 사용
Elasticsearch 통합 시작하기
Elasticsearch 통합 구성 및 활성화
Splunk 검색 통합 시작하기
Splunk 통합 구성 및 활성화
Splunk용 TISC 추가 기능 개요
와 TISC 통합 Splunk
ServiceNow TISC 인스턴스에서 사용자 작성
TISCSplunk에서 추가 기능 구성
Splunk의 데이터 스토리지
위협 조회 구성
위협 조회 평판 계산기 보기
위협 조회
TISC VirusTotal 통합
VirusTotal 통합 구성 및 활성화
TISC CrowdStrike Falcon Intelligence 통합
CrowdStrike Falcon Intelligence 통합 구성 및 활성화
TISC 보안 도구 통합
CrowdStrike Falcon EDR 통합
Crowdstrike Falcon EDR 통합 구성
EDR에 옵저버블 보내기
Microsoft Defender for EDR 통합
포털에서 Microsoft Azure Microsoft Defender 등록 및 구성
Microsoft Defender for EDR 통합 설치 및 구성
Microsoft Defender EDR에 대한 시스템 속성
EDR에 옵저버블 보내기
TISC 보안 도구 - 방화벽
Palo Alto Networks 통합
Palo Alto Networks에 대한 새 EDL 생성
Palo Alto EDL 승인 규칙
EDL에 옵저버블 추가
EDL에서 옵저버블 제거
Palo Alto Networks에 대한 EDL 항목 승인
TISC - Microsoft Sentinel 통합
TISC 플레이북 템플릿
위협 인텔리전스 보안 센터 관리
TISC의 규칙 엔진 정보
데이터 임포트 승인 규칙 정의
만료 규칙 정의
소스 기록의 만료 규칙
인바운드 데이터 제외 규칙 생성
TISC의 사용자 지정 위협 점수 계산기
위협 점수 계산기 정의
MITRE ATT&CK 기술 추출 규칙
MITRE ATT&CK 기술 추출 방법
TISC에서 태그 지정 규칙 구성
TISC의 보안 통제 목록 정보
보안 통제 목록 정의
분류 작성
벌크 임포트 분류
위협 조회 평판 계산기 관리
이메일 알림 관리
이메일 알림
이메일 로그
TISC의 보고서 템플릿 정보
새 보고서 템플릿 생성
게시된 보고서 템플릿 편집
보고서 템플릿 복제
보고서의 시스템 속성
웹후크 작업
웹후크에 대한 시스템 속성
웹후크 구성
구독 트리거
웹후크 오류 로그 보기
웹후크 배치 보기
웹후크 트리거
노드맵에 대한 도구 설명 구성
자동화된 플로우 작업
자동 IOC 보강
옵저버블 분석, 평가 및 배포
위협 IoC 분석 및 평가
취약성 관리 지원
제로 데이 취약성 추적
자동화된 플로우 테이블
인스턴스 간 TISC 위협 인텔리전스 데이터 공유
수동 및 자동 공유 방법
인텔리전스 공유를 위한 템플릿 구성
TAXII 서버를 사용하여 인텔리전스 공유
라이브러리 목록 뷰에서 TAXII 컬렉션에 추가
참조
도메인 분리 및 위협 인텔리전스 보안 센터
위협 인텔리전스 보안 센터와 함께 설치되는 구성요소
위협 인텔리전스 보안 센터 지식베이스 문서
TISC API 참조
사용
SIR 작업 공간과 TISC 통합
데이터 임포트 작업
모든 임포트 보기
내 임포트 보기
내 승인 보기
위협 인텔리전스 임포트
구조화된 파일을 사용하여 데이터 임포트
표준 형식을 사용하여 데이터 임포트
원시 텍스트를 사용하여 데이터 임포트
구조화되지 않은 파일 형식을 사용하여 데이터 임포트
위협 분석가 워크벤치
워크벤치 개요
위협 분석가 워크벤치를 사용하여 케이스 생성
케이스에 대한 제한 적용
케이스에 대한 접근 통제
케이스 작업에 대한 외부 사용자 접근
MITRE 기술을 케이스에 연결
MITRE 기술 연결 롤업
위협 분석가 워크벤치를 사용하여 케이스 작업 생성
조사 캔버스 작업
조사 캔버스에서 작업 작업
조사 캔버스에서 기존 케이스 연결
케이스 생성 및 조사 캔버스에서 연결
케이스에서 캔버스 연결
조사 캔버스 생성
캔버스에 새 노드 추가
조사 캔버스 및 MITRE ATT&CK
조사 캔버스 MITRE 필터
케이스 또는 케이스 작업에 아티팩트 추가
아티팩트에서 케이스로 MITRE 기술 롤업
케이스에 대한 MITRE ATT&CK 프레임워크 표시
케이스 내에서 보강 작업 실행
케이스 보고서 보기
케이스에서 보안 인시던트 TISC 생성
보안 첨부 파일 업로드
위협 인텔리전스 보안 센터 라이브러리
데이터 모델 이해
TISC 라이브러리 객체 양식 뷰
TISC 라이브러리 리포지토리
옵저버블
옵저버블 정의
옵저버블 소스 기록
위협 인텔리전스 관련 기록 연결
옵저버블 데이터 가져오기
시각화 도구에서 상세 정보 보기
관계 그래프의 링크 노드 작업
내부 인텔리전스 기록 작업
내부 인텔리전스 기록 보기
옵저버블에서 보강 작업 실행
케이스에 추가
TISC에서 보강 작업 실행
관찰 대상 보강
Have I been Pwned 보강 통합 실행
Whois 통합
Whois 통합 구성 및 활성화
Shodan 통합
Shodan 통합 구성 및 활성화
위협 조회 실행
사이팅 검색 실행
옵저버블 보강 실행
보강 결과 보기
표시기
표시기 정의
위협 엔터티
공격 패턴
공격 패턴 정의
캠페인
캠페인 정의
작업 과정
작업 과정 정의
ID
ID 정의
인프라
인프라 정의
침입 세트
침입 세트 정의
위치
위치 정의
맬웨어
맬웨어 정의
맬웨어 분석
맬웨어 분석 정의
표시 정의
표시 정의 정의
객체 사이팅
객체 사이팅 정의
관찰 데이터
관찰 데이터 정의
위협 액터
위협 액터 정의
위협 이벤트
위협 이벤트 정의
위협 그룹화
위협 그룹화 정의
위협 메모
위협 메모 정의
위협 의견
위협 의견 정의
위협 보고서
위협 보고서 정의
도구
도구 정의
기타 객체
데이터 구성요소
데이터 구성요소 정의
데이터 소스
데이터 소스 정의
취약성
취약성 정의
CWE 기록 생성
제품 생성
취약성에 대한 벤더 생성
정정 생성
취약성 엔터티에 액세스
취약성 데이터 가져오기
RSS 피드 정의
TISC에서 보고서 작업
모든 보고서 보기
케이스 보고서 보기
인텔리전스 보고서 보기
내 보고서 보기
MITRE-ATT&CK 리포지토리
매트릭스 관리
기술 관리
완화 관리
그룹 관리
맬웨어 관리
도구 관리
MITRE 관계 관리
관계 객체
옵저버블-옵저버블 관계 정의
객체-객체 관계 정의
객체-옵저버블 관계 정의
객체-표시기 관계 정의
표시기-표시기 관계 정의
표시기-옵저버블 관계 정의
잠재성 관계
옵저버블-옵저버블의 잠재성 관계 확인
객체-객체 잠재성 관계 확인
표시기-표시기 잠재성 관계 확인
취약성 관계 매핑
액세스 취약성 다운스트림 작업
위협 인텔리전스 라이브러리 기록 삭제
인텔리전스 데이터 익스포트
관련 기록에서 잠재성 관계 확인
데이터 익스포트 작업
모든 익스포트 보기
내 익스포트 보기
인텔리전스 시스템 속성 익스포트
TISC의 데이터 마이그레이션
SIR TI에서 TISC로 데이터 마이그레이션
TISC 데이터 처리 기능 플로우
TISC 데이터 보관
TISC 데이터 보관
관련 기록 보관 TISC
TISC의 삭제 규칙
인텔리전스 기록 삭제
SAME 소스에서중복 기록 정리 자동화
Data Loss Prevention Incident Response
탐색
DLP 인시던트 응답 개요
DLP 인시던트 응답 시작하기
구성
DLP 인시던트 응답 애플리케이션 설치 및 구성
도메인 분리 및 DLP 인시던트 응답
관리
DLP 기본 구성 설정
최종 사용자 조회 규칙 생성
담당 규칙 생성
인시던트 통합 규칙 만들기
응답 기한 규칙 생성
DLP 인시던트에 접근할 여러 사용자 추가
승인 규칙 생성
사용자 지침 템플릿 작성
DLP UI 사용자 지침 구성
이메일 템플릿 생성
평가 생성
DLP 인시던트에 대한 응답 옵션 구성
인시던트 응답 옵션 규칙 생성
연령 차트 구성 생성
사용자 위임 구성 생성
반복 위반자 식별 규칙 생성
추가 인시던트 데이터 필드 생성
고급 설정 구성
DLP 통합 실행 프로세스 모니터링
DLP 인시던트 액세스 제한
필드 수준 제한 생성
기록 수준 제한 생성
DLP 인시던트 보관
DLP 관련 기록 보관
인시던트 관리
Data Loss Prevention Incident Response 사용자 작업 공간
DLP 인시던트 보고 또는 응답
내 승인 모듈로 작업하기
Data Loss Prevention Incident Response 분석가 작업 공간
Data Loss Prevention Incident Response 대시보드
인바운드 통합
DLP 통합
Symantec 에 대한 통합 Data Loss Prevention Incident Response
데이터 손실 방지를 위한 DLP 통합 시작하기 Symantec
데이터 손실 방지를 위한 DLP 통합 설치 및 구성 Symantec
DLP 통합을 위한 Symantec 프로파일 생성
인시던트 생성에 적용할 필터 정의
증거 파일 스토리지 구성
증거 파일 다운로드
증거 파일 미리 보기
DLP 인시던트 검색 예약 Symantec
DLP 인시던트 상태를 인시 Symantec 던트 상태와 ServiceNow 매핑
Symantec DLP 인시던트와 ServiceNow 인시던트 간의 심각도 매핑
스마트 응답 규칙 구성
스마트 응답 규칙 실행
DLP 통합 설정 구성 Symantec
DLP 통합의 Symantec 도메인 분리
와 데이터 손실 방지 인시던트 응답 통합 Proofpoint
데이터 손실 방지를 위한 통합 시작하기 Proofpoint
데이터 손실 방지를 위한 통합 설치 및 구성 Proofpoint
에서 Proofpoint 애플리케이션 생성 및 클라이언트 자격 증명 가져오기
ServiceNow 에 대한 경보 알림에 대한 DLP 테넌트에서 Proofpoint웹후크 구성
DLP 통합을 위한 Proofpoint 프로파일 생성
인시던트 생성에 적용할 필터 정의
증거 파일 스토리지 구성
Proofpoint에서 DLP 인시던트 증거 파일 다운로드
증거 파일 미리 보기
이메일 정정 작업
DLP 인시던트 상태를 인시 ServiceNow 던트 상태로 매핑 Proofpoint
DLP 통합 설정 구성 Proofpoint
DLP 통합의 Proofpoint 도메인 분리
와 데이터 손실 방지 인시던트 응답 통합 Netskope
데이터 손실 방지를 위한 DLP 통합 시작하기 Netskope
데이터 손실 방지를 위한 DLP 통합 설치 및 구성 Netskope
DLP 통합을 위한 Netskope 프로파일 생성
인시던트 생성에 적용할 필터 정의
DLP 인시던트 검색 예약 Netskope
Netskope를 사용하여 DLP 인시던트 상태 매핑
DLP 통합 설정 구성 Netskope
증거 파일 미리 보기
증거 파일 다운로드
재시도 메커니즘에 대한 사용자 알림
자격 증명 만료에 대한 이메일 알림
DLP 통합의 Netskope 도메인 분리
DLP IR용 ICAP(Internet Content Adaption Protocol) 통합
데이터 손실 방지를 위한 ICAP DLP 통합 시작하기
ICAP DLP 통합 설치 및 구성
ICAP DLP 통합을 위한 프로파일 생성
인시던트 생성에 적용할 필터 정의
ICAP DLP 인시던트 검색 예약
DLP 경보에 대한 중요한 정보 보기
DLP 경보에 대한 증거 파일 다운로드
ICAP에 대한 증거 파일 미리 보기
ICAP DLP 통합 설정 검토
Microsoft가 포함된 Data Loss Prevention Incident Response
데이터 손실 방지를 위한 Microsoft DLP IR 통합 시작하기
Microsoft DLP 통합 설치 및 구성
DLP 통합을 위한 Microsoft 새 인시던트 프로파일 생성
Microsoft Purview 엔드포인트 스토리지 구성
인시던트 생성에 적용할 필터 정의
인시던트에 대한 일치 컨텐츠 구성
Microsoft 인시던트 검색 예약 DLP IR
Microsoft DLP IR 통합 설정 구성
격리에서 이메일 해제 요청
Exchange Online, OneDrive 및 SharePoint 유형의 DLP 인시던트에 대한 증거 파일 미리 보기
Exchange Online, OneDrive 및 SharePoint 유형의 DLP 인시던트에 대한 파일 다운로드
DLP 통합의 Microsoft 도메인 분리
보안 운영 공통 기능
보안 운영에서 필터 그룹 생성 및 정의
공유 데이터 변환
보안 운영에서 중복 규칙 생성
보안 운영 이메일 처리
보안 운영 이메일 속성
이메일 속성 만들기 보안 운영
보안 운영 이메일 구문 분석
보안 운영에서 이메일 파서 생성
보안 운영에서 이메일 기록 편집
일치 보안 운영 하지 않는 이메일 이벤트
일치하지 않는 보안 운영 이메일 보기 및 재처리
보안 운영 필드 매핑
보안 운영 필드 매핑을 사용하여 테이블을 테이블에 매핑
보안 운영 필드 값 변환
필드 값 변환 생성 보안 운영
보안 운영 보강 데이터 매핑
보강 데이터 맵 생성 보안 운영
보안 운영 사용자 정의 에스컬레이션
사용자 정의 에스컬레이션 그룹 생성 보안 운영
도메인으로 구분된 속성 재정의 생성
운영 체제 그룹 생성
보안 태그 그룹 및 태그 설정
보안 태그 규칙 만들기
보안 태그 규칙 임포트
보안 주석
CI에 대한 보안 주석 생성
옵저버블에 대한 보안 주석 생성
사용자에 대한 보안 주석 작성
보안 주석 보고서 보기
Security Support Common 앱과 함께 설치되는 구성요소
앱과 함께 설치되는 구성요소 보기 Security Support Common
보안 운영 검색
보안 운영 통합 참조
ServiceNow 보안 운영 통합 개발 가이드라인
제공되는 통합 유형 ServiceNow
보안 운영 통합 구성
외부 공급업체 통합 활성화 및 구성
통합 생성
통합 작성을 위한 팁
통합 문제 해결
신뢰할 수 없거나 만료된 외부 공급업체 SSL 인증서 바꾸기
통합 역량 프레임워크 2.0
보안 운영과의 외부 공급업체 통합을 위한 REST API
통합 역량
보안 운영 통합 - 차단 요청 기능
차단 요청 실행
보안 운영 통합 - 요청 플로우 차단
보안 운영 통합 - 이메일 검색 및 삭제 기능
보안 운영 통합 - 이메일 검색 및 삭제 플로우
실행 추적 시작(메일 검색) 작업
보안 운영 통합 - CI 기능 보강
보안 운영 통합 - CI 보강 플로우
보안 운영 통합 - 옵저버블 역량 보강
보안 운영 통합 - 옵저버블 플로우 보강
보안 운영 통합 - 네트워크 통계 기능 가져오기
보안 운영 통합 - 네트워크 통계 플로우 가져오기
실행 추적 - 시작(CI) 플로우 작업
보안 인시던트 응답 - 네트워크 통계 플로우 가져오기
보안 운영 통합 - 실행 중인 프로세스 기능 가져오기
보안 운영 Carbon Black 통합 - 실행 중인 프로세스 플로우 가져오기
Carbon Black 구성 수집 플로우 작업
MID 서버 상태 확인
센서 ID 플로우 작업 가져오기
세션 플로우 작업 생성
세션 상태 플로우 작업 확인
명령 프로세스 흐름 작업 생성
명령 상태 검사 및 프로세스 흐름 작업 가져오기
프로세스 매핑 데이터 플로우 작업
역량 실행 추적 - 플로우 작업 완료
세션 닫기 플로우 작업
보안 운영 시스템 명령 통합 - 실행 중인 프로세스 가져오기 플로우
결과 결합 활동
셸 스크립트 활동 실행
MID 스크립트 활동에서 셸 스크립트 추출
PowerShell 활동을 통해 실행 중인 프로세스 가져오기
보안 운영 - 실행 중인 프로세스 플로우 가져오기
보안 운영 통합 - 호스트 격리 기능
호스트 격리 실행
보안 운영 - 호스트 격리 플로우
보안 운영 Carbon Black 통합 - 호스트 플로우 격리
센서 ID 플로우 작업 가져오기
네트워크 격리 설정 사용 활동
센서 활동 업데이트
보안 운영 Carbon Black 통합 - 호스트 격리 제거 플로우
보안 운영 통합 - 감시 목록에 게시 기능
보안 운영 통합 - 감시 목록에 게시 플로우
보안 운영 통합 - 사이팅 검색 역량
사이팅 검색 구성 기록 생성
사이팅 검색 실행
Security Operations Integration - 사이팅 검색 플로우
사이팅 검색 - 옵저버블 활동 결정
지속적 옵저버블 사이팅 활동
옵저버블 사이팅 쿼리 가져오기 활동
보안 운영 - Arcsight 로거 사이팅 검색 플로우
보안 운영 - Elasticsearch 사이팅 검색 플로우
보안 운영 - McAfee ESM 사이팅 검색 플로우
보안 운영 - QRadar 사이팅 검색 플로우
Security Operations Integration - Splunk 사이팅 검색 플로우
사이팅 검색 결과 보기
사이팅 검색 결과 공유
보안 인시던트에서 옵저버블 공유
사이팅 검색 상세 정보 보기
보안 운영 통합 - 위협 조회 역량
보안 운영 통합 - 위협 조회 플로우
플로우 실행 순서 변경
일반 보안 운영 통합 플로우 및 오케스트레이션 활동
실행 추적 - 플로우 작업 시작
역량 실행 추적 - 플로우 작업 완료
역량 실행 추적 - 실패 플로우 작업
역량 - CI 활동 결정
보강 데이터 기록 플로우 작업 생성
구성 항목 FQDN 가져오기 플로우 작업
옵저버블 활동 결정
지원되는 보안 역량 가져오기 작업
역량 실행 추적 - 구현 작업 없음
준수 검색 작업 작성
CI 활동에서 IP 가져오기
netstat 플로우 작업을 통해 네트워크 통계 가져오기
WMI 활동을 통해 실행 중인 프로세스 가져오기
준수 검색 상태 확인 작업
작업 메모 활동 업데이트
보안 인시던트 활동에 대한 조회 정보 롤업
조회 결과 워크플로우로 보안 인시던트 업데이트
허용 목록 지정된 옵저버블 활동 필터링
첨부 파일 활동으로 기록할 콘텐츠 작성
CI 활동에서 IP 가져오기
보안 운영 워크플로우 트리거
워크플로우 트리거 생성 보안 운영
보안 운영 오케스트레이션
보안 운영 및 ServiceNow Store
에서 처음으로 애플리케이션 ServiceNow Store 다운로드
제품 또는 애플리케이션에 대한 권리 얻기 보안 운영
애플리케이션 활성화 ServiceNow Store
통합 설치 보안 운영
이전에 다음에서 다운로드한 애플리케이션 업데이트 ServiceNow Store
인스턴스를 다음 제품군 릴리스로 업그레이드