옵저버블 데이터 가져오기
옵저버블 관련 기록 데이터를 가져옵니다.
시작하기 전에
필요한 역할: sn_sec_tisc.analyst
프로시저
- 다음으로 이동 작업 공간 > 위협 인텔리전스 보안 센터.
- 작업 공간에서 위협 인텔 라이브러리 아이콘을 클릭합니다.
-
옵저버블로 이동합니다.
선택한 객체와 연결된 관련 옵저버블이 표시됩니다.
-
옵저버블 기록을 선택합니다.
지정된 옵저버블에 연결된 CVE가 있는 경우 제공된 버튼을 사용하여 취약한 관련 데이터를 자동으로 가져올 수 있으며 이러한 관련 기록은 취약성의 비즈니스 컨텍스트 섹션에 표시됩니다.
-
이동 내부 인텔리전스 > 취약한 항목.
옵저버블에 대한 연결된 CVE 기록이 표시됩니다.
-
CVE를 선택하고 취약성 관련 데이터 가져오기 버튼을 클릭합니다.
주:
- 다음과 같은 정보 메시지가 표시됩니다. 이 특정 취약성 객체에는 연결된 취약 항목이 없습니다. 데이터를 가져오려면 개체를 취약한 항목과 연결해야 합니다. 기록을 연결하고 데이터를 가져오기 위해 예약된 작업을 수행하는 방법에 대한 자세한 내용은 을 참조하십시오 취약성 데이터 가져오기 . 예약된 작업에 대한 자세한 내용은 예약된 작업을 참조하십시오.
- 이 버튼을 누르면 백그라운드 예약 작업이 트리거되고 작업 시작 및 실행 상세 정보가 활동 스트림 섹션에 표시됩니다. 예를 들어 작업이 트리거되면 활동 스트림에 취약 항목과 연결된 데이터 가져오기 시작 활동이 표시됩니다. 백그라운드 예약 작업은 옵저버블과 연결된 취약한 항목이 있는 옵저버블을 지속적으로 확인하고 자동으로 실행하며 이 예약된 작업은 1시간마다 실행됩니다. 기록을 가져오지 않은 경우 수동으로 기록을 연결하고 데이터를 가져올 수 있습니다.