위협 조회 평판 계산기 관리
위협 조회 찾기 계산기를 사용하여 위협 조회 벤더에서 받은 응답에 따라 옵저버블 결과를 계산할 수 있습니다.
통합에 대한 위협 조회 찾기 계산기를 생성하고 스크립트를 사용하여 다양한 옵저버블 결과를 식별하는 방법을 결정할 수 있습니다. 위협 조회 찾기 계산기에는 기본 시스템과 함께 제공되는 샘플 스크립트가 포함되어 있으며, 이 스크립트를 사용하여 옵저버블 찾기를 식별하거나 요구 사항에 따라 이 스크립트를 수정할 수 있습니다.
계산된 결과를 제공하는 외부 공급업체 통합의 경우 위협 조회 찾기 계산기는 결과를 기본 시스템에서 지원되는 결과에 매핑합니다.
위협 조회 결과 롤업
다양한 통합 벤더의 옵저버블에 대한 위협 조회 결과가 여러 개 있는 경우 모든 벤더의 최근 위협 조회 결과가 고려되고 전체 옵저버블 결과가 다음과 같이 표시됩니다.
| 최신 옵저버블 찾기 | 전체 옵저버블 찾기 |
|---|---|
| 악성 | 통합 벤더 중 하나가 옵저버블을 악성으로 보고하면 전체 옵저버블 결과가 악성으로 표시됩니다. |
| 의심스러움 | 통합 벤더 중 옵저버블을 악성으로 보고한 벤더가 없는 경우, 그 중 한 벤더가 이를 의심스러움으로 보고하면 전체 옵저버블 발견 사항이 의심스러움으로 표시됩니다. |
| 정리 | 모든 통합 벤더가 옵저버블을 정상으로 보고하면 전체 옵저버블 결과가 정상으로 표시됩니다. |
| 알 수 없음 | 통합 벤더 중 옵저버블을 악성 또는 의심스러움으로 보고한 벤더가 없고 그 중 하나가 알 수 없음으로 보고하는 경우, 전체 옵저버블 발견 사항은 알 수 없음으로 표시됩니다. |
위협 조회 평판 계산기 보기
위협 조회 찾기 계산기를 보고 특정 위협 조회 벤더의 응답에 따라 옵저버블의 평판을 계산하는 방법을 결정할 수 있습니다.
필요한 역할: sn_sec_tisc.admin
위협 조회 평판 계산기를 보려면 다음 단계를 수행하십시오.
- 다음으로 이동 .
- 위협 조회 평판 계산기 섹션을 선택합니다.
위협 조회 평판 계산기 목록을 볼 수 있습니다.
- 계산기의 세부 정보를 보려면 필요한 위협 조회 평판 계산기를 클릭하십시오.
위협 조회 생성 평판 계산기
필요한 역할: sn_sec_tisc.admin
주:
위협 조회 벤더마다 특정 시점에 하나의 위협 조회 계산기만 활성화할 수 있습니다.
위협 조회 평판 계산기를 생성하려면 다음 단계를 수행하십시오.
- 다음으로 이동 .
- 위협 조회 평판 계산기 섹션을 선택합니다.
위협 조회 평판 계산기 목록을 볼 수 있습니다.
- 위협 조회 평판 계산기를 생성하려면 새로 만들기를 클릭합니다.
- 양식에서 필드를 채웁니다.
표 2. 위협 조회 평판 계산기 생성 필드 설명 이름 위협 조회 평판 계산기의 이름입니다. 활성 위협 조회 계산은 활성 옵션이 선택된 경우에만 실행됩니다. 위협 조회 벤더 위협 조회 벤더의 이름입니다. 예를 들면 CrowdStrike Falcon Intelligence입니다. 평판 스크립트 다양한 옵저버블 결과를 식별하는 방법을 결정하는 스크립트 편집기입니다. 모든 위협 조회 통합에는 위협 조회 평판을 계산하기 위한 기본 스크립트가 함께 제공됩니다. - 저장을 클릭합니다.