기존 케이스에 IoC 및 옵저버블 추가

  • 릴리스 버전: Zurich
  • 업데이트 날짜 2025년 07월 31일
  • 소요 시간: 1분

    • 기존 케이스에 IoC 및 옵저버블을 추가할 수 있습니다. 보안 인시던트가 케이스에 추가된 후 를 사용하여 보안 케이스 관리 데이터를 분석할 수 있습니다.

    시작하기 전에

    위협 인텔리전스 를 사용하려면 보안 케이스 관리플러그인을 활성화해야 합니다.

    필요한 역할: sn_ti.case_user_write

    프로시저

    1. 기존 케이스에 추가할 아티팩트(IoC 또는 옵저버블)로 이동합니다.
      • 하나 이상의 케이스에 IoC를 추가하려면 다음으로 이동합니다. 위협 인텔리전스 > IoC 리포지토리 > 표시기.
      • 하나 이상의 케이스에 옵저버블을 추가하려면 다음으로 이동하십시오. 위협 인텔리전스 > IoC 리포지토리 > 옵저버블.
    2. 목록에서 기존 케이스에 추가할 아티팩트 기록을 선택합니다.
      주:
      여러 케이스를 선택하면 선택한 IoC 또는 옵저버블이 선택한 각 케이스에 추가됩니다.
    3. 선택한 항목에 대한 작업 드롭다운 목록에서 보안 케이스에 추가를 선택합니다.
      보안 케이스에 추가 대화 상자가 열립니다. 할당된 케이스가 이미 있는 경우 목록에 표시됩니다.
    4. 선택한 IoC 또는 옵저버블을 추가할 케이스를 선택합니다.
      기존 케이스에 옵저버블 추가
    5. 추가를 클릭합니다.
      메시지는 의 케이스 보안 케이스 관리에 대한 링크와 함께 선택한 기록이 케이스에 추가되었음을 나타냅니다.