TISC 데이터 보관

  • 릴리스 버전: Yokohama
  • 업데이트 날짜 2025년 02월 27일
  • 소요 시간: 3분
  • 위협 인텔리전스 보안 센터 테이블의 기본 시스템에서 보관 규칙으로 TISC 프로비저닝됩니다. 관련 기록은 기본 시스템의 보관 규칙에도 추가됩니다 TISC .

    시작하기 전에

    필요한 역할: admin

    프로시저

    1. 다음으로 이동 모두 > 시스템 보관 > 보관 규칙.
      에 적용 TISC 할 수 있는 보관 규칙 목록이 표시됩니다. 이러한 보관 규칙은 모든 객체 유형에 따라 다르며 개별적으로 적용 가능합니다.
    2. sn_sec_tisc로 시작하는 테이블 이름 필터링.
    3. 관련 기록을 TISC 봅니다.
      위협 인텔리전스 기록 참조 테이블
      공격 패턴 보관 sn_sec_tisc_attack_pattern
      캠페인 보관 sn_sec_tisc_campaign
      작업 방침 보관 sn_sec_tisc_course_of_action
      데이터 보관 구성요소 sn_sec_tisc_aggregated_data_component
      데이터 소스 보관 sn_sec_tisc_aggregated_data_source
      ID 보관 sn_sec_tisc_identity
      인프라 보관 sn_sec_tisc_infrastructure
      침입 세트 보관 sn_sec_tisc_intrusion_set
      맬웨어 보관 sn_sec_tisc_malware
      맬웨어 분석 보관 sn_sec_tisc_malware_analysis
      보관 표시 정의 sn_sec_tisc_marking_definition
      객체 사이팅 보관 sn_sec_tisc_object_sighting
      관찰 데이터 보관 sn_sec_tisc_observed_data
      위협 액터 보관 sn_sec_tisc_threat_actor
      위협 이벤트 보관 sn_sec_tisc_threat_event
      위협 그룹화 보관 sn_sec_tisc_threat_grouping
      위협 메모 보관 sn_sec_tisc_threat_note
      위협 의견 보관 sn_sec_tisc_threat_opinion
      위협 보고서 보관 sn_sec_tisc_threat_report
      보관 도구 sn_sec_tisc_tool
      취약성 보관 sn_sec_tisc_vulnerability
      아티팩트 sn_sec_tisc_artifact
      AS 번호 sn_sec_tisc_as_number
      디렉터리 sn_sec_tisc_directory
      이메일 주소 sn_sec_tisc_email_address
      이메일 메시지 sn_sec_tisc_email_message
      이메일 제목 sn_sec_tisc_email_subject
      파일 sn_sec_tisc_file
      표시기 보관 규칙 sn_sec_tisc_indicator
      IPv4 주소 sn_sec_tisc_ipv4_address
      IPv4 CIDR sn_sec_tisc_ipv4_cidr
      IPv6 주소 sn_sec_tisc_ipv6_address
      위치 sn_sec_tisc_location
      MAC 주소 sn_sec_tisc_mac_address
      MD5 해시 sn_sec_tisc_md5_hash
      뮤텍스 이름 sn_sec_tisc_mutex_name
      기타 옵저버블 sn_sec_tisc_other_observable
      프로세스 sn_sec_tisc_process
      SHA1 해시 sn_sec_tisc_sha1_hash
      SHA256 해시 sn_sec_tisc_sha256_hash
      SHA512 해시 sn_sec_tisc_sha512_hash
      URL sn_sec_tisc_url
      사용자 계정 sn_sec_tisc_user_account
      Windows 레지스트리 키 sn_sec_tisc_windows_registry_key
      X.509 인증서 sn_sec_tisc_x_509_certificate
      객체-객체 관계 보관 규칙 sn_sec_tisc_m2m_object
      객체-옵저버블 관계 보관 규칙 sn_sec_tisc_m2m_object_observable
      관련 표시기 보관 규칙 sn_sec_tisc_m2m_indicator
      RSS 피드 보관 규칙 sn_sec_tisc_m2m_object_indicator
      보관 규칙 임포트 sn_sec_tisc_m2m_indicator_observable
      주:

      보관 규칙이 생성되는 방법에 대한 자세한 내용은 다음 문서를 참조하십시오 Create an archive rule.

    4. 보관 규칙을 선택합니다.
      예를 들어 기본 시스템 보관 규칙을 보려면 디렉터리 옵저버블 기록을 선택합니다.
    5. 필요한 경우 규칙을 업데이트합니다.