플러그인이 보안 인시던트 응답 활성화된 경우 보안 인시던트 카탈로그에서 파일, 해시 값, URL 및 IP 주소에 대한 위협 조회를 제출할 수 있습니다. 요청이 제출되고 내 요청 모듈에서 결과를 볼 수 있습니다.
이 태스크 정보
조회 기록에 나열된 각 조회 소스의 기본 조회 유형에 대해 조회가 자동으로 수행됩니다. 조회 요청의 결과는 내 요청 모듈에서 사용할 수 있습니다.
프로시저
-
다음으로 이동 레이블이 표시됩니다.
-
IoC 조회를 클릭합니다.
-
파일, 해시 값, URL 또는 IP 주소 조회를 클릭합니다.
-
다음 중 하나 이상을 입력합니다.
표 1. IoC 조회 요청
| 조회할 항목 |
설명 |
| 파일 |
클립 아이콘을 클릭한 다음 조회할 파일을 찾아 첨부합니다. 주: 기본적으로 파일의조회 유형은 비활성입니다. 파일은 변환되어 해시 값으로 제출됩니다. |
| URL |
URL 입력란에 조회할 URL을 쉼표로 구분하여 입력합니다. 예: www.abc.com,www.xyz.net. |
| IP 주소 |
IP 주소 필드에 조회할 IP 주소를 쉼표로 구분하여 입력합니다. |
| 해시 값 |
해시 값 필드에 조회할 해시 값을 쉼표로 구분하여 입력합니다.주: 파일에 대한 조회 유형이 비활성인 경우 이 값은 파일 및 해시 값 모두에 대한 기본 작업입니다. |
-
선택을 마쳤으면 제출을 클릭합니다.
-
조회 상태 및/또는 결과를 보려면 다음으로 이동합니다. 레이블이 표시됩니다.
-
요청에 대한 SR 번호를 클릭합니다.
활동 아래의 작업 메모에는 각 파일, 해시 값, URL 또는 IP 주소에 대한 개별 조회 만들기와 조회 결과를 포함하여 조회 중에 수행된 작업이 나열됩니다.