보안 인시던트에 대한 IoC 정보 표시

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2026년 01월 10일
  • 읽기1분

    • 보안 인시던트와 관련된 옵저버블 및 관찰 검색 결과와 같은 IoC 정보를 볼 수 있습니다.

    시작하기 전에

    필요한 역할: sn_si.basic

    프로시저

    1. 아직 열려 있지 않으면 IoC 관련 정보를 보려는 보안 인시던트를 엽니다.
    2. IoC 표시 관련 링크를 클릭합니다.
    3. 보안 인시던트에 대한 정보를 보거나 추가하려면 관련 목록 중 하나를 클릭합니다.
      설명
      옵저버블 보안 인시던트에 연결된 옵저버블을 보거나 수동으로 추가하거나 편집합니다. 자세한 내용은 옵저버블 관리 문서를 참조하십시오.
      연동된 표시기 활성화된 경우 위협 인텔리전스 동일한 위협 레코드와 연결된 다른 지표를 볼 수 있습니다.
      검색 결과 찾기 사이팅 검색 결과를 포함합니다.
      사이팅 검색 정보 사이팅 검색 기록 상세 정보를 포함합니다.
      위협 조회 맬웨어 탐지 시스템의 보강 데이터를 저장합니다. 이 탭은 플러그인이 위협 인텔리전스 설치된 경우에만 나타납니다.
      관련 공격 모드/방법 위협 인텔리전스 가 활성화되면 동일한 위협 레코드와 연결된 다른 공격 유형을 볼 수 있습니다.
      보안 검사 요청 위협 인텔리전스 가 활성화되면 보안 인시던트에 첨부된 검색 및 조회 요청을 볼 수 있습니다.
      유사한 IoC가 포함된 자원 위협 인텔리전스 가 활성화되면 유사한 표시기가 있는 다른 자원을 볼 수 있습니다.
      유사한 IoC를 가진 사용자 위협 인텔리전스 가 활성화되면 유사한 표시기를 사용하여 다른 사용자를 볼 수 있습니다.
    4. 다음 관련 링크 중 하나를 클릭하여 보안 인시던트를 추가로 업데이트합니다.
    5. 입력을 완료했으면 제출을 클릭합니다.