TAXII 컬렉션의 자동화된 공유

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 1분

    • 자동화된 TAXII 컬렉션은 신뢰할 수 있는 외부 파트너에게 원활하게 배포할 수 있도록 인텔리전스 레코드를 TAXII 서버 컬렉션에 자동으로 추가합니다.

    시작하기 전에

    필요한 역할:
    • 시스템 관리자(보기, 생성 또는 편집)
    • sn_sec_tisc.admin(보기)

    이 태스크 정보

    자동화된 플로우 작업은 입력에 제공된 기록을 선택한 템플릿에 구성된 TAXII 서버 컬렉션에 추가합니다. 자세한 내용은 아웃바운드 인텔 공유 템플릿 구성 문서를 참조하십시오.

    자동화된 프로세스를 통해 TAXII 서버 컬렉션에 기록 추가:

    프로시저

    1. 다음으로 이동 모두 > 위협 인텔리전스 보안 센터 > 관리.
    2. 선택 자동화된 플로우.
    3. 플로우 디자이너에서 해당 규칙 상세 정보를 보려면 TAXII 수집 작업 링크에 위협 인텔리전스 자동 추가를 선택합니다.
    4. 다음 트리거에 대한 플로우 디자이너 작업을 봅니다. 
       Observable Created or Updated where (Type is IP address (V4), or Type is IP address (V6), or Type is Domain Name; and TISC Tags contains Add to: Sample Collection, and Reputation is Malicious, and Threat Score greater than or is 60)  Actions Select multiple
    5. 동작으로 이동
      작업설명
      공유 템플릿[아웃바운드 인텔 공유] 공유 템플릿을 선택합니다.

      TAXII 컬렉션에 대한 자동 추가의 사용 모드가 모두 있는 템플릿을 자동화된 공유에 대해 선택할 수 있습니다.

      자세한 내용은 아웃바운드 인텔 공유 템플릿 구성 문서를 참조하십시오.
      옵저버블 기록 [observable] 옵저버블 기록 유형을 선택하여 TAXII 서버 컬렉션에 기록을 추가합니다.
      표시기 기록 [indicator] 표시기 기록 유형을 선택하여 TAXII 서버 컬렉션에 기록을 추가합니다.
      객체 기록 [object] 객체 기록 유형을 선택하여 TAXII 서버 컬렉션에 기록을 추가합니다.
      관련 기록 포함 표시기 및 객체를 포함하여 선택한 옵저버블의 관련 기록을 TAXII 서버 컬렉션에 추가하려면 이 확인란을 선택합니다.
    6. 완료를 선택합니다.

    다음에 수행할 작업

    플로우를 활성화합니다.