예제 2: 공통 입력: 사이팅 검색

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 01일
  • 읽기1분

    • 아래 예제에서는 일반적인 입력 기능 작업을 보여 줍니다.

    SIR Workspace조사 탭을 사용하여 사이팅 검색 실행 관련 통합 기능 작업을 수행할 수 있습니다.

    1. 조사 탭에서 페이지 왼쪽에 표시되는 엔트리포인트 목록 섹션으로 이동합니다.
    2. 해당 엔트리포인트를 선택하고 통합 기능 작업을 실행합니다.
      주:
      작업 공간의 관련 기록 탭으로 이동하여 통합 기능 작업을 수행할 수도 있습니다.

    구현에 공통 입력 추가

    해당하는 경우 선택한 모든 구현에 적용되는 공통 실행 시간 입력을 추가합니다.

    시작하기 전에

    필요한 역할: sn_si.analyst

    사용 가능한 구현이 나열됩니다. 구현을 선택합니다. 선택하면 선택한 각 구현에 대해 지원되는 기록만 제출됩니다.

    프로시저

    1. 다음으로 이동 워크플레이스 > 보안 인시던트 응답 Workspace레이블이 표시됩니다.
    2. 보안 인시던트를 엽니다.
    3. 작업 영역의 조사 탭으로 이동합니다.
      엔트리포인트 목록이 있는 조사 탭이 표시됩니다.
      작업 공간의 조사 탭
    4. 엔트리포인트 목록에서 연결된 옵저버블을 선택합니다.
      예를 들어, 관련된 옵저버블 관련 목록. 해당하는 옵저버블 기록이 표시됩니다.
      주:
      구현을 선택하여 선택한 옵저버블에 대한 사이팅 검색을 수행하거나 여러 구현을 선택할 수 있습니다.
      그림 1. 위협 조회 실행
      위협 조회 실행
    5. 위협 조회를 수행하려는 옵저버블 확인란을 선택합니다.
    6. Sighting 검색 실행을 선택하여 이메일 검색을 수행합니다.
      사이팅 검색 구현 실행 모달 대화 상자가 표시됩니다.
      그림 2. 사이팅 검색 역량을 선택하여 일반적인 런타임 입력을 추가하는 방법을 보여주는 예입니다.
      사이팅 검색 역량을 선택하여 일반적인 런타임 입력을 추가하는 방법을 보여주는 예입니다.
    7. 목록에서 하나 이상의 구현을 선택합니다.
    8. 다음을 클릭합니다.
      선택한 기록이 제출되면 사이팅 검색이 요청되고 있다는 메시지가 표시됩니다. 구현이 백엔드에서 처리되면 결과가 사이팅 검색 관련 목록 섹션에 표시됩니다. 또한 해당 구현 활동이 활동 섹션에 표시됩니다. 두 가지 활동이 표시되는데, 하나는 구현 실행이 시작될 때이고 다른 하나는 실행이 완료될 때입니다.
    9. 공통 실행 시간 입력 값을 선택합니다.
    10. 제출을 클릭합니다.
      사이팅 검색 실행이 진행 중입니다.
      선택한 기록이 제출되면 사이팅 검색이 요청되고 있다는 메시지가 표시됩니다. 구현이 백엔드에서 처리되면 사이팅 검색 결과 관련 목록 섹션에 결과가 표시됩니다. 또한 해당 구현 활동 처리 상태가 활동 섹션에 표시됩니다.