아웃바운드 인텔에 대한 승인 규칙 정의

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 1분

    • 특정 사용자가 공유 인텔리전스를 공유하기 전에 승인이 필요한지 여부를 제어하는 승인 규칙을 정의합니다.

    시작하기 전에

    필요한 역할: sn_sec_tisc.admin

    아웃바운드 인텔 기록에 대한 승인 규칙을 구성할 수 있습니다. 이러한 규칙은 사용자 역할 또는 기타 기준에 따라 공유에 승인이 필요한지 여부를 결정합니다.

    프로시저

    1. 다음으로 이동 작업 공간 > 위협 인텔리전스 보안 센터.
    2. 작업 공간에서 관리 아이콘을 클릭합니다.
    3. 아웃바운드 Intel 공유로 이동합니다.
    4. 아웃바운드 인텔에 대한 승인 규칙을 선택합니다.
      주:
      기본 시스템 내에서 아웃바운드 인텔리전스에 대한 승인 규칙은 승인 워크플로우를 활성화하기 위해 기본 시스템 내에서 프로비저닝된 기본 규칙입니다.

      승인 규칙은 요청 시 아웃바운드 인텔리전스 공유에만 적용할 수 있습니다. 온디맨드 아웃바운드 인텔리전스에 대한 자세한 내용은 단원을 참조하십시오. 아웃바운드 인텔 공유 템플릿 구성입니다.

    5. 승인 규칙 양식의 다음 각 섹션에 하나 이상의 사용자 또는 사용자 그룹을 입력합니다.
      1. 승인이 필요한 사용자 또는 그룹 선택
      2. 승인자 선택
    6. 사용 버튼을 클릭하여 인바운드 인텔리전스에 대한 승인 플로우를 활성화합니다.
      주:
      • 활성화되면 적용 가능한 모든 아웃바운드 인텔 기록이 승인 큐로 라우팅됩니다.
      • 할당된 승인자는 분석가가 변경한 내용을 검토하고 요청을 승인하거나 거부합니다.
      • 결정이 내려지면 사용자 또는 사용자 그룹에 기록이 승인 또는 거부되었는지 여부를 나타내는 이메일 알림이 전송됩니다.