위협 인텔리전스 보안 센터 지식베이스 문서
이 섹션은 (TISC)와 위협 인텔리전스 보안 센터 관련된 주요 지식베이스(KB) 문서의 선별된 목록을 제공합니다. 이러한 자원에는 베스트 프랙티스, 구성 지침, 호환성 정보 및 운영 워크플로우가 포함되어 있어 에서 위협 인텔리전스 및 보안을 TISC효과적으로 관리하는 데 도움이 됩니다.
다음 지식베이스 문서에서는 개념, 구성, 통합 및 베스트 프랙티스에 대한 TISC 지침을 제공합니다. 문서는 ServiceNow 내부 지식베이스에서 유지되며 상위 인덱스 문서 KB1778603에서 참조됩니다.
| 지식베이스 ID | 직위 | 설명 |
|---|---|---|
| KB1778603 | 위협 인텔리전스 보안 센터에 대한 지식베이스 링크 | 와 관련된 모든 지식베이스 문서의 통합 인덱스입니다 TISC. 문서 자원을 TISC 찾기 위한 시작점으로 이 문서를 사용하십시오. |
| KB1748938 | (TISC)와 SIR의 위협 인텔리전스 모듈(SIR-TI)의 차이점 위협 인텔리전스 보안 센터 | 독립 실행형 TISC 제품과 SIR-TI(Security Incident Response) 내에서 사용할 수 있는 위협 인텔리전스 모듈 간의 주요 아키텍처 및 기능 차이점을 설명합니다. |
| KB1778607 | SIR/TI 및 TISC 통합 작동 방식 | 동기화 동작 및 지원되는 구성을 포함하여 SIR 위협 인텔리전스 모듈과 위협 인텔리전스 보안 센터 간의 통합 아키텍처 및 데이터 흐름에 대해 설명합니다. |
| KB1706151 | 기존 위협 인텔리전스에서 로 데이터 마이그레이션 위협 인텔리전스 보안 센터 | 마이그레이션 전 검사, 데이터 매핑 및 확인 단계를 포함하여 레거시 SIR-TI 모듈 TISC에서 로 위협 인텔리전스 데이터를 마이그레이션하기 위한 단계별 가이드를 제공합니다. |
| KB1587754 | TISC의 다양한 엔터티에 대한 상위 식별 논리 | 옵저버블, 표시기, 위협 그룹과 같은 다양한 위협 인텔리전스 기록 유형에서 상위 엔터티를 식별하고 할당하는 데 사용되는 논리 TISC 를 설명합니다. |
| KB1587756 | TISC의 다양한 엔터티에 대한 중복 제거 논리 | 위협 인텔리전스 엔터티 전반에서 중복 기록을 식별하고 해결하여 데이터 무결성을 유지하고 위협 인텔리전스 리포지토리의 노이즈를 줄이는 방법을 TISC 설명합니다. |
| KB1587758 | TISC의 다양한 엔터티에 대한 집계 논리 | 여러 소스에서 수집된 위협 인텔리전스 데이터를 통합된 통합 엔터티 기록으로 집계하는 데 사용하는 규칙과 프로세스 TISC 에 대해 자세히 설명합니다. |
| KB1648039 | 베스트 프랙티스 가이드 TISC | 최적의 성능, 데이터 정확성 및 운영 효율성을 위한 배포, 구성 및 유지관리를 위협 인텔리전스 보안 센터 위한 권장 사례를 제공합니다. |
| KB1909534 | 위협 인텔리전스 보안 센터에 대한 보안 통제 목록(허용 목록, 거부 목록, 감시 목록) | 에서 AllowList, DenyList, WatchList를 포함한 보안 통제 목록 TISC의 구성 및 사용에 대해 설명합니다. 또한 알려진 동작에 주목합니다: 문자 수가 많은 검색은 더 적은 문자로 검색하는 것에 비해 더 많은 결과를 반환합니다. |
| KB2148681 | TISC 인텔리전스 교환 사용 사례 가이드 | 구성 단계 및 대표적인 시나리오를 포함하여 인스턴스 간 TISC 및 외부 플랫폼과 위협 인텔리전스 데이터를 교환하는 일반적인 사용 사례를 다룹니다. |
| KB2332774 | TISC MISP 형식의 아웃바운드 인텔리전스 | 외부 소비자 및 파트너 인스턴스가 데이터를 수집할 수 있도록 아웃바운드 위협 인텔리전스를 MISP 호환 형식으로 공유하도록 구성 TISC 하는 방법을 설명합니다. |
| KB2197697 | TISC MISP 처리 - MISP- TISC 매핑 | 객체 유형 변환 및 속성 처리를 포함하여 MISP 위협 인텔리전스 데이터를 TISC수집하고 처리하기 위한 필드 수준 매핑 상세 정보를 제공합니다. |
| KB2326271 | TISC CrowdStrike 사용자 지정 피드 - 내부 필드 매핑 | CrowdStrike 사용자 지정 피드 데이터를 처리할 때 TISC 적용되는 내부 필드 매핑을 문서화하여 CrowdStrike 표시기를 데이터 모델로 일관되게 정규화할 수 있습니다.TISC |
| KB2677048 | 옵저버블/표시기 중복 제거 작업 성능 향상 – 동일한 소스의 중복 기록 정리 | 동일한 소스에서 시작된 중복 옵저버블 및 표시기 기록을 정리하는 방법에 대한 지침과 함께 중복 제거 작업의 TISC 성능을 개선하기 위한 기술과 구성을 설명합니다. |
관련 자원
구성 및 관리에 대한 TISC 자세한 내용은 보안 운영에 대한 ServiceNow 제품 설명서 및 TISC 최신 릴리스의 릴리스 정보를 참조하십시오.