CMDB, 보안 인시던트 응답(SIR), 취약성 대응(VR)에서 수집된 내부 인텔리전스 기록을 봅니다.
시작하기 전에
내부 인텔리전스 섹션은 SIR, VR 및 CMDB와 같은 플랫폼의 다른 애플리케이션의 컨텍스트를 제공하여 분석가에게 위협에 대한 광범위한 관점을 제공합니다.
필요한 역할: sn_sec_tisc.analyst
주: 내부 인텔리전스 탭은 옵저버블 및 취약성 개체에만 표시됩니다.
프로시저
-
다음으로 이동 .
-
옵저버블 기록을 선택합니다.
-
내부 인텔리전스 탭으로 이동합니다.
내부 인텔리전스 섹션은 보안 인시던트 응답, 비즈니스 컨텍스트, 취약성 대응과 같은 세 개의 하위 섹션으로 구성됩니다.
주: 내부 인텔리전스 탭에 이러한 섹션을 나열하려면 인스턴스에 해당 애플리케이션이 설치되어 있어야 합니다.
- 보안 인시던트 응답: 연결된 옵저버블 및 취약성 항목과 연결된 모든 인시던트를 표시합니다.
주: 옵저버블 값은 SIR 인시던트와 TISC 내에서도 일치해야 하며, 연결된 옵저버블 또는 표시기가 보안 인시던트 응답 섹션 아래에 나열됩니다. 소스 시스템 내에서 기록을 검색하여 기록을 연결하고 연결을 해제할 수도 있습니다. 자세한 내용은
위협 인텔리전스 관련 기록 연결 문서를 참조하십시오.
- 소스 시스템에서 상세 정보를 탐색하고 볼 기록을 선택합니다. 예를 들어, 보안 인시던트 응답의 관련 옵저버블은 관련 옵저버블 기록을 가져옵니다.
- 최신 릴리스의 일부로 소스(SIR) 기록에서 가져올 수 있는 인텔리전스 데이터는 다음과 같습니다.
- 비즈니스 컨텍스트: 영향을 받는 사용자 및 기타 구성 항목을 표시합니다. 최신 릴리스의 일부로 소스(비즈니스 컨텍스트) 기록에서 가져올 수 있는 인텔리전스 데이터는 다음과 같습니다.
- 구성 항목
- 영향을 받는 서비스
- 영향을 받는 자산
- 취약성 대응: 취약성 인텔리전스 데이터를 표시합니다.
취약성 항목: 이 옵션은 취약성을 일치시키고 관련 기록을 가져옵니다.