구현 선택

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 01일
  • 읽기1분

    • 해당하는 경우 하나 이상의 구현을 선택합니다.

    시작하기 전에

    필요한 역할: sn_si.analyst

    사용 가능한 구현이 나열됩니다. 구현을 선택합니다. 선택하면 선택한 각 구현에 대해 지원되는 기록만 제출됩니다.

    프로시저

    1. 다음으로 이동 워크플레이스 > 보안 인시던트 응답 Workspace레이블이 표시됩니다.
    2. 보안 인시던트를 엽니다.
    3. 작업 영역의 조사 탭으로 이동합니다.
      엔트리포인트 목록이 있는 조사 탭이 표시됩니다.
      작업 공간의 조사 탭
    4. 엔트리포인트 목록에서 연결된 옵저버블을 선택합니다.
      예를 들어, 관련된 옵저버블 관련 목록. 해당하는 옵저버블 기록이 표시됩니다.
      주:
      선택한 옵저버블에 대한 조회를 수행할 구현을 선택하거나 모든 구현을 선택하여 조회를 수행할 수 있습니다.
      그림 1. 위협 조회 실행
      위협 조회 실행
    5. 위협 조회를 수행하려는 옵저버블 확인란을 선택합니다.
    6. 관련 목록 페이지 상단에 표시되는 관련 목록 작업 드롭다운으로 이동합니다.
    7. 위협 조회 실행을 선택하여 위협 인텔리전스 관련 통합 기능 작업을 수행합니다.
      주:
      위협 조회 실행 역량은 하나 이상의 옵저버블이 알려진 보안 위협과 관련이 있는지 확인하기 위해 위협 인텔리전스 조회를 수행합니다.
      위협 조회 구현 실행 모달 화면이 표시됩니다.
      그림 2. 위협 조회 구현 실행
      위협 조회 구현 실행
    8. 목록에서 하나 이상의 구현을 선택합니다.
    9. 제출을 클릭합니다.
      선택한 기록이 제출되면 조회가 실행 중이라는 메시지가 표시됩니다. 구현이 백엔드에서 처리되면 결과가 위협 조회 결과 관련 목록 섹션에 표시됩니다. 또한 해당 구현 활동이 활동 섹션에 표시됩니다. 두 가지 활동이 표시되는데, 하나는 구현 실행이 시작될 때이고 다른 하나는 실행이 완료될 때입니다.
      그림 3.
      주:
      연결된 옵저버블 관련 목록과 같은 위협 인텔리전스 관련 목록은 위협 조회 결과 섹션에 표시되고, 사이팅 검색 관련 목록은 관련 기록의 사이팅 검색 결과 섹션에 표시됩니다.