URL 조회에 대한 WHOISIQ 예상 결과 확인

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 01일
  • 읽기1분

    • 보안 인시던트가 URL 또는 도메인에 대한 옵저버블을 생성하면 API는 WHOISIQ 보안 인시던트 생성 시 옵저버블 보강을 자동으로 수행합니다. 조회 결과는 보안 인시던트 기록의 옵저버블 보강 결과SSL 인증서 탭에 표시됩니다.

    시작하기 전에

    주:
    다음 단계의 그림은 시스템 설정에서 활성화된 탭 양식 설정으로 표시되어 있습니다.

    필요한 역할: sn_si.analyst

    이 태스크 정보

    옵저버블 보강 결과는 보안 인시던트 기록 하단의 옵저버블 보강 결과 탭에 표시됩니다. 지원되는 옵저버블의 경우 SSL 인증서 검색도 실행되며 SSL인증서 탭에 결과가 표시됩니다.

    프로시저

    1. 작업 중인 보안 인시던트 기록을 열고 작업 메모에서 조회가 성공적으로 실행되었는지 확인합니다.
      URL 옵저버블에 대한 작업 메모입니다.
      애플리케이션이 구성되면 인시던트 생성 시 워크플로우가 자동으로 시작됩니다. 조회의 실행 및 완료 상태는 보안 인시던트 기록의 작업 메모에 표시됩니다.
    2. 조회가 성공적으로 실행되었는지 확인할 수 없으면 작업 메모에서 진행 방법에 대한 자세한 내용을 검토하십시오.
    3. 열려 있는 보안 인시던트에서 모든 관련 목록 표시 관련 링크를 클릭합니다.
    4. 옵저버블 보강 결과 탭을 클릭하여 선택합니다.
    5. 요약 열에서 첫 번째 항목인 Domain: uber.com Registrar: Markmonitor...를 클릭합니다.
      옵저버블 보강 결과 탭을 클릭하고 요약 열에서 항목을 선택합니다.
      정보가 포함된 도메인 기록입니다.
      표시되는 기록에는 도메인에 대한 정보가 포함되어 있습니다.
    6. Observable Enrichment Results(옵저버블 보강 결과) 탭으로 돌아가서 Summary(요약) 열에서 두 번째 항목인 Found certificate with SHA1 hash...(SHA1 해시가 있는 인증서 발견...)를 클릭합니다.
      파일 해시가 있는 SSL 인증서 기록입니다.
      이 기록은 파일 해시와 함께 SSL 인증서를 찾았음을 나타냅니다.
    7. 보안 인시던트 기록으로 다시 이동하여 SSL 인증서 탭을 클릭합니다.
      URL 조회의 SSL 인증서 탭.
      파일 해시에 대한 SSL 인증서 결과도 여기에 표시됩니다.
    예상 결과를 볼 수 없으면 작업 메모를 검토합니다. 또한 통합에서 조회에 대해 옵저버블이 지원되는지 확인합니다.