(선택 사항) 에 대한 옵저버블 수동 연결 Shodan

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 01일
  • 읽기1분

    • 옵저버블을 보안 인시던트에 수동으로 첨부할 수 있습니다. 초기 이벤트 트리거에서 보안 인시던트에 첨부되지 않은 옵저버블에 대한 위협 조회를 수행하려는 경우 옵저버블을 수동으로 첨부합니다. 또한 관련 옵저버블에 대한 자세한 정보가 필요한 경우에도 이 작업을 수행할 수 있습니다.

    시작하기 전에

    필요한 역할: sn_si.analyst

    프로시저

    1. 다음으로 이동 모두 > 보안 인시던트 > 인시던트 > 모든 인시던트 표시 및 옵저버블을 첨부할 보안 인시던트를 엽니다.
    2. 기록의 맨 아래에 있는 관련 링크에서 IoC 링크 표시를 클릭합니다.
      옵저버블 탭.
    3. 옵저버블 탭에서 신규를 클릭합니다.
      옵저버블 양식이 표시됩니다.
    4. 필드에 옵저버블(IP 주소, 파일 해시 또는 URL)을 입력합니다.
    5. 검색 아이콘을 클릭하고 옵저버블 유형 범주 대화 상자의 목록에서 원하는 옵저버블 유형을 클릭하여 필드를 채웁니다.
      옵저버블 유형 범주 목록.
    6. 제출을 클릭합니다.
      워크플로우가 시작되고 새 옵저버블이 있는지 확인합니다. 실행 및 완료 상태는 보안 인시던트 기록의 작업 메모 섹션에 표시됩니다.
    7. 보안 인시던트로 이동하여 작업 메모를 검토합니다.
      작업 메모에서 상태를 조회합니다.
    8. 기록의 맨 아래에서 모든 관련 목록 표시 관련 링크를 클릭합니다.
    9. 결과를 보려면 옵저버블 보강 결과 또는 네트워크 배너 탭을 클릭하고, 옵저버블 옆에 있는 파란색 정보 아이콘을 클릭하여 특정 항목에 대한 자세한 내용을 확인합니다.
      보안 양식에서 결과를 조회합니다.
    10. 표시되는 대화 상자에서 Open Record(기록 열기 )를 클릭하여 원시 데이터 및 자세한 내용을 봅니다.
    11. 옵션: 검색 아이콘 근처에 있는 파란색 설정 아이콘을 클릭하여 열 출력 및 순서를 개인화합니다.
    12. 목록 개인화 열에서 사용 가능한 설정을 선택하고 선택됨 열로 이동한 다음 확인을 클릭합니다.
    자세한 내용과 조회가 성공적으로 실행되었는지 확인할 수 없는 경우 진행 방법에 대한 작업 메모 를 검토합니다.