(선택 사항) 의 보안 태그 이름 편집 Palo Alto Networks Next-Generation Firewall
EDL(외부 동적 목록) 레코드를 만들 때 태그 표시 확인란을 선택하면 보안 태그의 태그 이름과 색상을 편집할 수 있습니다. 보안 태그는 이미 차단된 옵저버블을 추적하는 데 도움이 됩니다.
시작하기 전에
필요한 역할: sn_si.admin
이 태스크 정보
보안 태그를 사용하면 차단 목록에 옵저버블이 있는 보안 인시던트를 빠르게 식별할 수 있습니다. 또한 태그를 사용하면 옵저버블이 이미 차단되었는지 또는 EDL에서 제거되었는지 여부를 식별할 수 있습니다. 기본적으로 보안 태그의 색상은 차단 목록 항목의 경우 검은색이고 허용 목록 항목의 경우 회색입니다. 특정 태그를 보다 쉽게 인식할 수 있도록 태그의 이름과 색상을 변경할 수 있습니다.
프로시저
-
다음으로 이동 레이블이 표시됩니다.
-
이름 열에서 항목을 클릭하여 엽니다
EDL 기록이 표시됩니다. 기본적으로 보안 태그 이름은 EDL을 만들 때 EDL의 이름 필드에 입력한 값과 같습니다. 기본적으로 이름에는 EDL 접두사(예: EDL – Malware Malicious URL)도 포함됩니다.
-
옵저버블에 대한 EDL 태그 옆에 있는 정보
)을 클릭한 다음 기록을 엽니다.
보안 태그 양식이 표시됩니다. -
Name( 이름 ) 필드에서 보안 태그 이름을 수정하고 Update(업데이트)를 클릭합니다.
업데이트된 EDL 기록이 수정된 태그 이름과 함께 표시됩니다. 다음 예에서는 태그 이름에 아웃바운드가 추가되었습니다. 태그가 통합과 연결되어 있는지 식별할 수 있도록 새 태그 이름에 EDL 접두사를 Palo Alto Networks Next-Generation Firewall 유지합니다.
보안 인시던트 기록의 각 옵저버블 유형(IP, URL, 도메인)과 옵저버블이 EDL에 추가될 때마다 해당 옵저버블 기록에 대한 보안 태그가 표시됩니다.
옵저버블이 이미 EDL에 추가되었고 이 옵저버블의 보안 인시던트에 보안 태그가 표시되는 경우 EDL 보안 태그는 이후에 생성되는 모든 보안 인시던트 기록에도 자동으로 표시됩니다. 이 중복은 옵저버블이 이미 차단 목록에 있음을 알려줍니다. 이 옵저버블을 추가한 후 다시 차단할 필요가 없습니다.
옵저버블이 더 이상 차단되지 않으면 보안 인시던트 기록 또는 옵저버블 기록에 보안 태그가 표시되지 않습니다. 이 경우 옵저버블의 만료 날짜가 지났거나 옵저버블이 EDL에서 비활성화되었음을 나타내는 보안 태그는 없습니다.