보안 태그 그룹 및 태그 설정
보안 인시던트, 응답 작업, 취약한 항목, 옵저버블, IoC 및 보안 케이스에 태그를 할당하여 응답 기록에 대한 메타데이터를 생성하고 특정 유형의 보안 콘텐츠에 액세스할 수 있는 사용자를 정의할 수 있습니다. 태그를 보안 그룹에 추가하여 구성할 수 있습니다.
시작하기 전에
필요한 역할: sn_si.admin
프로시저
-
다음으로 이동 모두 > 보안 운영 > 보안 태그 > 그룹.
기본 시스템에는 세 개의 기본 분류 그룹이 포함되어 있습니다.
- 보강 허용 목록/거부 목록: 이 그룹은 기록을 허용 목록 또는 거부 목록 기록으로 처리할지 여부를 정의합니다. 허용 목록 기록은 일반적으로 중요도가 낮으므로 무시해도 됩니다. 거부 목록 기록은 일반적으로 관심이 더 높습니다.
- 메타 태그: 이 그룹은 데모 데이터로 제공됩니다. 이를 사용하여 보안 운영 애플리케이션에서 사용하는 사용자 지정 분류 태그를 만들 수 있습니다.
- 신호등 프로토콜: 이 그룹은 중요한 정보가 올바른 대상과 공유되도록 하는 데 사용됩니다. 4가지 색상(흰색, 녹색, 호박색, 빨간색)을 사용하여 다양한 민감도를 나타냅니다. 각 색상에 대해 적절한 읽기/쓰기 액세스 역할을 할당할 수 있습니다. 옵저버블을 신뢰할 수 있는 보안 서클에 공유할 때 신뢰할 수 있는 보안 서클 프로파일에 할당된 태그는 다음과 같이 서클에 공유할 수 있는 TLP 태그가 지정된 옵저버블을 결정합니다.
- TLP: 흰색: TLP: WHITE가 있는 옵저버블만 TLP: WHITE 프로필에 공유할 수 있습니다.
- TLP: 녹색: TLP: GREEN 및 TLP: WHITE가 있는 옵저버블은 TLP: GREEN 프로필에 공유할 수 있습니다.
- TLP: 호박색: TLP: AMBER, TLP: GREEN 및 TLP: WHITE가 있는 옵저버블을 TLP: AMBER 프로파일에 공유할 수 있습니다.
- TLP: 빨간색:TLP: RED가 가장 높은 순위의 TLP 태그이므로 TLP 태그에 관계없이 모든 옵저버블을 TLP: RED 프로필과 공유할 수 있습니다.
주:다른 TLP 색상을 추가할 수 있지만 포함된 네 가지 색상 외에 다른 색상은 FIRST(인시던트 응답 및 보안 팀 포럼)에서 유효하지 않은 것으로 간주됩니다.
- 새로 만들기를 클릭합니다.
-
양식의 필드에 적절히 입력합니다.
필드 설명 이름 보안 그룹의 이름을 입력합니다. 다중 선택 허용 그룹을 공유하는 기록에 여러 보안 태그를 할당하려면 이 확인란을 선택합니다. 활성 그룹을 사용 또는 사용 중지합니다. 설명 이 그룹에 대한 설명을 입력합니다. -
양식 헤더를 마우스 오른쪽 버튼으로 클릭하고 저장을 선택합니다.
보안 태그 관련 목록이 나타납니다.
- 보안 태그 관련 목록에서 새로 만들기를 클릭합니다.
-
양식의 필드에 적절히 입력합니다.
필드 설명 이름 분류 태그의 이름입니다. 보안 태그 그룹 그룹 관련 목록에서 새로 만들기 버튼을 사용하여 태그를 만든 경우 이 필드는 기본적으로 현재 그룹으로 지정됩니다. 필요한 경우 다른 그룹에 태그를 추가할 수 있지만 이는 선택 사항입니다. 순서 양식이나 목록 내에서 태그가 나타나는 순서를 지정합니다. 색상 이 태그의 색상을 선택합니다. 제한된 권한 실행 사용자가 이 보안 태그가 있는 레코드를 읽거나 쓰는 데 필요한 읽기 및/또는 쓰기 역할을 할당하려면 이 확인란을 선택합니다. 활성 태그를 사용 또는 사용 중지합니다. 설명 이 태그에 대한 설명입니다. 역할(읽기 권한) 보안 태그에 읽기 권한을 할당하려면 자물쇠 아이콘을 클릭하고 적절한 접근 역할을 선택한 다음 자물쇠 아이콘을 다시 클릭합니다. 이 필드는 제한된 접근 적용 확인란을 선택한 경우에만 나타납니다. 역할(쓰기 권한) 보안 태그에 쓰기 액세스 권한을 할당하려면 잠금 아이콘을 클릭하고 적절한 액세스 역할을 선택한 다음 잠금 아이콘을 다시 클릭합니다. 이 필드는 제한된 접근 적용 확인란을 선택한 경우에만 나타납니다. - 필요한 만큼 반복하여 더 많은 보안 태그를 생성합니다.
-
업데이트를 클릭합니다.
주:다음으로 이동하여 새 태그를 생성할 수도 있습니다. 보안 운영 > 보안 태그 > 태그. 절차는 동일합니다.