위협 인텔리전스 관리
위협 인텔리전스 활성화 시 기본 시스템을 사용할 준비가 되었습니다. 관리 애플리케이션 메뉴에서 특정 모듈에 기록을 추가할 수 있지만 대부분은 이미 업계 표준 정보로 채워져 있습니다.
다음 애플리케이션은 탐색 모음의 위협 인텔리전스관리 모듈에서 사용할 수 있습니다.
| 애플리케이션 | 설명 |
|---|---|
| 속성 | 위협 인텔리전스 속성을 사용하면 API 키 설정을 포함하여 시스템 기능의 다양한 측면을 제어할 수 있습니다. |
| 공격 메커니즘 | 이 모듈은 취약성을 악용할 때 자주 사용되는 메커니즘을 기반으로 공격 패턴을 계층적으로 구성합니다. |
| 공격 동기 | 이 모듈은 위협 행위자 또는 침입 세트에 의한 공격의 강도를 형성하는 가능한 공격 동기를 나열합니다. |
| 검색 방법 | 이 모듈에서는 보안 인시던트를 검색하는 방법을 설명합니다. |
| 피드 | 이 기능은 더 이상 사용되지 않습니다. |
| 표시기 유형 | 이 모듈은 관찰 가능한 특정 조건을 식별하는 패턴으로 구성된 사이버 위협 지표와 패턴의 의미, 조치 방법 및 시기에 대한 컨텍스트 정보를 특성화하는 데 사용됩니다. |
| 인프라 유형 | 이 모듈에는 가능한 인프라 분류가 나열됩니다. |
| 의도된 효과 | 이 응용 프로그램은 위협 행위자의 의도 된 효과를 표현하는 데 사용됩니다. |
| 맬웨어 역량 | 이 모듈에는 맬웨어의 가능한 기능이 나열되어 있습니다. |
| 맬웨어 유형 | 이 모듈에는 맬웨어의 가능한 분류가 나열되어 있습니다. |
| 알림 | 이 모듈은 다음을 작성하는 데 사용됩니다. 이메일 알림. 여기에는 보내는 시기, 받는 사람 및 포함된 내용을 지정하는 작업이 포함됩니다. |
| 관찰 대상 유형 | 이 모듈은 IP 주소 또는 파일 해시와 같은 옵저버블의 가능한 분류를 나열합니다. |
| 보고서 유형 | 이 모듈에는 위협 보고서의 가능한 분류가 나열되어 있습니다. |
| 위협 액터 역할 | 이 모듈에는 위협 행위자가 수행하는 역할이 나열됩니다. |
| 위협 액터 유형 | 이 모듈은 추정 의도 및 과거에 관찰된 동작을 포함하여 사이버 공격 위협을 나타내는 악의적인 행위자(또는 적)를 특성화합니다. |
| 위협 조회 찾기 계산기 | 이 모듈은 받은 응답을 기반으로 결과를 계산합니다. 계산된 결과를 제공하는 타사 통합의 경우 위협 조회 결과 계산기는 결과를 시스템의 지원되는 결과에 매핑합니다. 자세한 내용은 위협 조회 찾기 계산기 문서를 참조하십시오. |
| 도구 유형 | 이 모듈에는 가능한 도구 분류가 나열되어 있습니다. |