EDR에 옵저버블 전송

  • 릴리스 버전: Zurich
  • 업데이트 날짜 2025년 07월 31일
  • 소요 시간: 1분

    • 관찰 대상을 EDR 보안 도구로 보냅니다.

    시작하기 전에

    필요한 역할: sn_sec_tisc.analyst

    프로시저

    1. 다음으로 이동 작업 공간 > 위협 인텔리전스 보안 센터.
    2. 위협 인텔 라이브러리 아이콘을 클릭합니다.
    3. 이동 옵저버블 > 모든 옵저버블.
    4. 옵저버블 기록을 엽니다.
    5. EDR에 보내기를 선택합니다.
      EDR 구현 에 전송 모달 화면이 표시됩니다.
    6. 목록에서 필요한 구현을 선택합니다.
      CrowdStrike에 옵저버블 전송 - 구현
    7. 다음을 클릭합니다.
    8. 작업 유형 및 구현 설명과 같은 실행 시간 상세 정보를 선택합니다.
      CrowdStrike에 옵저버블 전송 - 런타임 상세 정보
      구현 실행 시간 중 상세 정보에 사용할 수 있는 옵션은 다음과 같습니다.CrowdStrike
      • 작업 없음(나중에 사용할 수 있도록 표시기를 저장하지만 아무 작업도 수행하지 않음): 옵저버블 양식 보기에서 옵저버블의 위협 심각도는 Falcon EDR에 대한 CrowdStrike 선택 사항입니다.
      • 탐지(기록의 위협 심각도에서 표시기에 대한 탐지 활성화): 옵저버블 양식 뷰에서 위협 심각도는 Falcon EDR에 필수 CrowdStrike 입니다. 선택한 옵저버블에 대해 옵저버블의 위협 심각도가 비어 있으면 안 됩니다.
    9. 제출을 클릭합니다.
      선택한 액션이 실행되고, EDR에 옵저버블 전송 실행이 시작되었다는 정보 메시지가 표시됩니다.
      주:
      • 실행이 시작되거나 완료되면 작업 메모가 양식 뷰의 활동 스트림에 게시됩니다.
      • EDR에 보내기 작업은 케이스 기록에 대한 아티팩트 탭의 옵저버블 목록에서도 사용할 수 있습니다. 자세한 내용은 케이스 또는 케이스 작업에 아티팩트 추가 문서를 참조하십시오.