구현 선택
해당하는 구현을 하나 이상 선택합니다.
시작하기 전에
필요한 역할: sn_si.analyst
사용 가능한 구현이 나열됩니다. 구현을 선택합니다. 선택한 후에는 지원되는 기록만 선택한 각 구현에 대해 제출됩니다.
프로시저
-
작업 공간의 조사 탭으로 이동합니다.
엔트리포인트 목록이 있는 조사 탭이 표시됩니다.
-
엔트리포인트 목록에서 연결된 옵저버블을 선택합니다.
예를 들어, 관련 목록 해당하는 옵저버블 기록이 표시됩니다.주:구현을 선택하여 선택한 옵저버블에 대한 조회를 수행하거나 모든 구현을 선택하여 조회를 수행할 수 있습니다.
그림 1. 위협 조회 실행 -
위협 인텔리전스 관련 통합 기능 작업을 수행하려면 위협 조회 실행 을 선택합니다.
주:위협 조회 구현 실행 모달 화면이 표시됩니다.위협 조회 실행 역량은 하나 이상의 옵저버블이 알려진 보안 위협과 관련이 있는지 결정하기 위해 위협 인텔리전스 조회를 수행합니다.
그림 2. 위협 조회 구현 실행 -
제출을 클릭합니다.
선택한 기록이 제출되면 조회가 실행 중이라는 메시지가 표시됩니다. 구현이 백엔드에서 처리되면 결과가 위협 조회 결과 관련 목록 섹션에 표시됩니다. 또한 해당 구현 활동이 활동 섹션에 표시됩니다. 두 가지 활동이 표시됩니다. 하나는 구현 실행이 시작된 시점이고 다른 하나는 실행이 완료된 시점입니다.주:관련 옵저버블 관련 목록과 같은 위협 인텔리전스 관련 목록은 위협 조회 결과 섹션에 표시되고, 사이팅 검색 관련 목록은 관련 기록 아래의 사이팅 검색 결과 섹션에 표시됩니다.