옵저버블에 대한 조회 수행

  • 릴리스 버전: Zurich
  • 업데이트 날짜 2025년 07월 31일
  • 소요 시간: 1분

    • 하나 이상의 옵저버블에 대해 위협 인텔리전스 조회를 수행하여 알려진 보안 위협과 연관이 있는지 여부를 확인할 수 있습니다. 실행되는 스캔 구현은 활성화한 구현 구현에 따라 다릅니다.

    시작하기 전에

    조회를 수행하려면 먼저 Threat Intelligence 플러그인을 활성화해야 합니다. 하나 이상의 스캔 구현에 대한 플러그인도 설치해야 합니다.

    필요한 역할: sn_ti.write

    프로시저

    1. 다음으로 이동 모두 > 위협 인텔리전스 > IoC 리포지토리 > 옵저버블.
    2. 다음 단계 중 하나를 수행합니다.
      • 둘 이상의 옵저버블에 대한 조회를 수행하려면 옵저버블을 선택하고 선택한 행에서 작업을 클릭한 다음 위협 조회 실행을 선택합니다.
      • 단일 옵저버블에 대한 조회를 수행하려면 옵저버블 기록을 열고 위협 조회 실행 관련 링크를 클릭합니다.
      위협 조회 실행 슬러쉬버킷
    3. 사용할 위협 조회 구현을 선택하거나 모두를 선택하여 모든 활성 구현을 사용하여 조회를 수행한 다음 제출을 클릭합니다.
      위협 조회가 시작되었음을 나타내는 메시지가 표시됩니다. 선택한 보안 운영 통합 - 위협 조회 플로우 위협 조회 구현에 대한 구현 워크플로우를 실행하고 실행합니다. 조회가 수행되고 결과가 생성됩니다.
    4. 조회가 완료되면 위협 조회 결과 탭을 클릭하여 결과를 볼 수 있습니다.
      위협 조회 결과
      최근 위협 조회 결과: 최근 위협 조회 결과 탭을 클릭하면 각 통합 벤더의 최신 또는 최근 위협 조회 결과를 볼 수도 있습니다.
      주:
      최근 위협 조회 결과 탭은 기본 시스템의 일부가 아닙니다.
      이 탭을 활성화하려면 다음을 수행합니다.
      1. 폼 헤더를 마우스 오른쪽 버튼으로 클릭합니다.
      2. 다음으로 이동 구성 > 관련 목록.
      3. 사용 가능 목록에서 최근 위협 조회 결과를 찾아 선택됨 목록으로 이동합니다.
      4. 저장을 클릭합니다.
        이제 최근 위협 조회 결과 탭에서 각 통합 벤더의 최근 위협 조회 결과를 볼 수 있습니다.
        최근 위협 조회 결과
    5. 특정 조회에 대한 원시 결과를 포함하여 추가 상세 정보를 보려면 결과 값을 클릭합니다.
      주:
      VirusTotal 또는 OPSWAT Metadefender 구현을 사용하면 아래와 같이 세부 정보가 통합됩니다.
      위협 조회 결과 상세 정보