사이팅 검색 결과 공유

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2026년 01월 10일
  • 읽기1분

    • 특정 검색과 관련된 로컬 사이팅 세부 정보 또는 결과를 신뢰할 수 있는 보안 서클과 공유할 수 있습니다.

    시작하기 전에

    필요한 역할: sn_si.analyst

    이 태스크 정보

    다음 Security Incident Response 속성을 사용하여 공유를 자동화할 수 있습니다.
    • 사이팅 검색 결과를 기본 ServiceNow 신뢰 원에 자동으로 공유
    • 사이팅 검색 결과를 자동으로 공유할 때 로컬 사이팅이 없는 옵저버블 포함
    • 신뢰할 수 있는 서클에서 위협 공유를 수신할 때마다 로컬 사이팅으로 대응

    프로시저

    1. 보안 인시던트로 이동합니다.
    2. IoC 표시 관련 목록을 클릭하고 사이팅 검색 결과 탭을 선택하여 사이팅 검색 목록을 봅니다.
    3. 목격 검색 결과를 클릭합니다.
      사이팅 검색 링크 공유
    4. 사이팅 검색 결과양식에서 사이팅 검색 결과 공유 관련 링크를 클릭합니다.
      Sighting Search 결과 공유 대화 상자가 나타납니다.
      사이팅 검색 결과 공유 대화 상자
    5. 이 옵저버블 공유 기록의 이름을 입력합니다.
    6. 공유할 옵저버블에 대한 설명을입력합니다.
    7. 옵저버블을 공유할 원을 선택합니다.
    8. 제출을 클릭합니다.
      옵저버블은 지정된 신뢰할 수 있는 원과 공유됩니다.