조사 캔버스 생성
새 캔버스를 생성하여 위협 인텔리전스 라이브러리에서 옵저버블을 추가합니다.
시작하기 전에
필요한 역할: sn_sec_tisc.analyst
프로시저
- 다음으로 이동 작업 공간 > 위협 인텔리전스 보안 센터.
- 위협 분석가 워크벤치 아이콘을 클릭합니다.
- 이동 조사 캔버스 > 모든 캔버스.
- 새로 만들기를 클릭합니다.
-
필드에 적절한 정보를 입력합니다.
표 1. 새 캔버스 작성 필드 설명 이름 캔버스의 이름을 입력합니다. 설명 캔버스에 대한 설명을 추가합니다. 연결된 케이스 캔버스가 관련되지 않은 케이스의 목록을 표시하는 옵션입니다. 이 필드 값은 해당 캔버스에 연결된 케이스를 기반으로 채워집니다. 우선순위 캔버스의 우선순위를 선택합니다. 상태 캔버스의 상태를 선택합니다. -
저장을 클릭합니다.
아 티팩 트와 조사 캔버스라는 두 개의 새 섹션이 표시됩니다. 새 캔버스를 만들면 캔버스에는 노드가 포함되지 않습니다. 라이브러리에서 추가 옵션을 통해 위협 인텔리전스 라이브러리 또는 아티팩트의 노드를 추가해야 합니다.
- 조사 캔버스로 이동합니다.
-
라이브러리 에서 추가를 클릭합니다.
주:라이브러리에서 노드 임포트 대화 상자가 표시됩니다.노드를 추가하는 데 사용할 수 있는 두 가지 옵션이 있습니다. 임포트를 선택하여 모든 옵저버블을 임포트하거나 라이브러리에서 추가 옵션을 선택하여 위협 인텔리전스 라이브러리에서 옵저버블을 추가할 수 있습니다.
-
드롭다운 목록에서 노드 유형을 선택합니다.
예를 들어 조사 캔버스에 옵저버블을 추가하는 경우 유형을 옵저버블로 선택합니다.
- 필요한 옵저버블 수를 선택합니다.
-
임포트를 클릭합니다.
옵저버블을 임포트하면 노드가 조사 캔버스에 추가됩니다. 캔버스에 추가된 노드가 무엇이든 현재 캔버스에 임시로 추가되며 캔버스에 유지되지 않습니다.
-
캔버스 저장을 선택합니다.
캔버스에서 노드 데이터를 처리하려면 데이터를 저장하여 영구적으로 유지해야 합니다.주:캔버스 저장 옵션을 수행하지 않으면 캔버스를 새로 고칠 때마다 데이터가 손실될 수 있습니다.
-
라이브러리 에 데이터 추가 를 선택하여 서로 다른 두 노드 간에 새 관계를 생성합니다.
두 노드 간의 관계는 점선으로 표시되며, 이는 노드가 임시적임을 의미합니다. 노드 데이터를 관계로 이동하려면 라이브러리 에 데이터 저장 및 라이브러리에 데이터 추가를 선택합니다. 이 작업을 수행하면 점선이 실선 모서리선으로 바뀌어 노드가 이제 라이브러리의 일부임을 나타냅니다.
- 필터 아이콘을 사용하여 캔버스에 있는 옵저버블 및 객체의 유형을 보고 조사 캔버스에 표시할 데이터 유형을 선택적으로 선택할 수 있습니다.
- 또한 팝아웃 아이콘을 선택하여 더 넓은 공간의 조사 캔버스 노드에서 작업을 보거나 수행합니다.
-
케이스 연결을 선택하여 케이스를 조사 캔버스에 연결합니다.
- 케이스 ID를 선택합니다.
- 링크 버튼을 클릭합니다.
- 복제를 클릭하여 캔버스 데이터와 캔버스 노드를 복제합니다.