보고서 템플릿
사용자 그룹 내에서 공유할 수 있는 보고서 템플릿을 재사용하여 보고서를 빠르고 일관되게 생성하는 기능을 정의합니다.
이 기능을 사용하여 조직에 대한 위협과 관련하여 진행 중인 조사의 상태를 제공하고 동일한 유형의 보고서를 생성하는 데 도움이 되는 케이스에 적용할 수 있는 다양한 유형의 보고서 템플릿을 생성합니다.
이 섹션에서는 케이스 수준에서 CTI 보고를 구현하는 방법을 설명하고 관리(템플릿 설계) 및 분석가(런타임) 경험을 모두 제공합니다.
사용자 지정 케이스 작업 양식 필드 또는 관련 목록을 닷워킹이 가능한 보고서 템플릿에 추가할 수 있습니다. 또한 다양한 보고서 요소를 사용하여 요구 사항에 따라 보고서의 형식을 지정하고 구성할 수 있습니다.
필요한 역할: sn_sec_tisc.admin
다음 표에서는 기본 시스템 내에서 제공되는 몇 가지 보고서 템플릿에 대해 설명합니다.
| 이름 | 설명 |
|---|---|
| 케이스 상태 보고서 - 위협 액터 프로파일 | 이 보고서는 조직에 대한 위협의 맥락과 관련성, 적의 행동 및 잠재적 목표, IOC 보강, 관련 맬웨어 및 도구, 관찰된 TTP, 기존 TTP와의 차이점(완전히 새로운 기능, 약간의 수정 등)을 이해하려고 시도하는 위협 행위자와 관련된 진행 중인 사례 조사에 대한 상태를 제공하도록 설계되었습니다. |
| 실무 요약 | 이 보고서는 고위 의사 결정권자에게 특정 위험에 대해 알리기 위해 고안되었습니다. 초점은 경영진 청중과 무엇을, 언제가 아니라 왜, 그리고 어떻게를 설명하는 전략적 문제를 지원하는 것입니다. 긴 형식의 서술적 글쓰기를 뒷받침하는 기술적 세부 사항 및 부록은 이 보고서에 포함되지 않습니다. |
| 사후 조사 요약 - 위협 액터 프로파일 | 이 보고서는 조직에 대한 위협의 맥락과 관련성을 제공하도록 설계되었습니다. 적의 행동 및 잠재적 목표; IOC 강화; 관련 맬웨어 및 도구 관찰된 TTP; 기존 TTP와의 차이점 – 완전히 새로운 기능, 약간의 수정 등. |
주:
기본적으로 이러한 보고서는 게시됨 상태이며 읽기 전용 모드입니다. 보고서 템플릿은 읽기 전용 모드이므로 사용자는 템플릿을 편집할 수 없으며 분석가는 보고서 템플릿이 비활성화되므로 보고서를 생성할 수 없습니다.