사이팅 검색 데이터 보기
모든 사이팅 검색의 집계 데이터를 검토합니다.
시작하기 전에
필요한 역할: sn_si.analyst
프로시저
- 보안 인시던트로 이동합니다.
-
사이팅 검색 목록을 보려면 모든 관련 목록 표시 관련 목록 그룹에서 사이팅 검색 데이터 탭을 선택합니다.
주:이 데이터는 와 공유할 Trusted Security Circle수 있습니다.
표 1. 사이팅 검색 데이터 결과 설명 종료 날짜 범위 목격을 찾는 것을 멈출 시간입니다. 외부 관찰 집계된 외부 사이팅 수입니다. (위협 공유에서 수신) 내부 Sightings 내부 사이팅의 집계 수입니다. 로컬 여부 사이팅이 현재 또는 공유 환경에서 왔는지 여부를 나타냅니다. 옵저버블 쿼리로 검색된 모든 옵저버블 목록입니다. 관찰 카운트 검색된 사이팅 수입니다. 사이팅 검색 사이팅 검색 식별자입니다. 사이팅 검색 상세 정보 사이팅 검색의 집계 상세 정보입니다. 사이팅 검색 링크 사이팅 검색 포털을 가리키는 링크입니다. 검색 쿼리는 사이팅 검색 링크를 클릭하면 자동으로 적용됩니다. 사이팅 검색 쿼리 인스턴스를 식별하는 쿼리입니다. 172.10.0.171은 대체 가능하며 선택한 옵저버블에서 대체됩니다.
(검색 172.10.0.171 | 머리 10)
주:일 선택은 저장된 검색에 적용되지 않습니다.