데이터 전송을 위한 시스템 속성
SIRW와 결합할 TISC 통합에 대한 시스템 속성을 검토합니다. 이러한 속성을 구성하여 두 애플리케이션에서 통합을 관리하는 방법을 제어할 수 있습니다.
주요 고려 사항
TISC 통합을 위한 시스템 속성은 애플리케이션이 옵저버블 및 보강을 처리하는 방법에 대한 고급 구성 옵션을 제공합니다.
- SIRW 내에서 TISC 통합 시스템 속성을 설정하려면 위협 인텔리전스에 대한 시스템 속성 으로 이동하여 [sys_properties] 테이블에 액세스합니다.
- 시스템 속성은 각 개별 데이터 푸시 작업의 동작을 제어하고 처리합니다.
- 이 속성을 활성화하면 SIR 작업 공간에서 옵저버블 또는 보강 데이터가 생성될 때 데이터가 자동으로 푸시됩니다.
- 이 속성을 사용하지 않도록 설정하면 데이터가 수동으로 푸시되고 사용자가 SIR 작업 공간에서 UI 작업을 사용하여 데이터를 푸시할 수 있습니다.
다음 목록은 TISC - SIR 통합을 위한 시스템 속성을 보여줍니다.
- SIR에서 옵저버블 데이터를 자동 및 수동으로 푸시: 데이터를 자동 또는 수동으로 푸시하려면 sn_ti.allow_observable_and_enrichment_records_push 속성을 활성화합니다. 사용하지 않도록 설정하면 이 속성은 SIR의 모든 데이터 푸시에 대해 자동 모드와 수동 모드를 모두 사용하지 않도록 설정합니다.
- 위협 조회 결과 푸시: 위협 조회 데이터를 TISC에 자동으로 푸시하려면 이 sn_ti.automatic_push_threat_lookup_results 시스템 속성을 활성화합니다. 비활성화된 경우에도 보안 분석가는 위협 조회 데이터를 수동으로 푸시할 수 있습니다.
- 사이팅 검색 결과를 TISC로 푸시: sn_ti.automatic_push_sighting_results_to_tisc 이 시스템 속성을 활성화하여 사이팅 검색 데이터를 TISC에 자동으로 푸시합니다. 비활성화된 경우에도 보안 분석가는 사이팅 검색 데이터를 수동으로 푸시할 수 있습니다.
- 옵저버블 푸시: 옵저버블 데이터를 TISC에 자동으로 푸시하려면 이 시스템 속성인 sn_ti.automatic_push_observable_to_tisc를 활성화합니다. 사용하지 않도록 설정한 경우에도 보안 분석가는 옵저버블 데이터를 수동으로 푸시할 수 있습니다.
- 보강 결과 푸시: sn_ti.automatic_push_enichment_results 이 시스템 속성을 활성화하여 보강 결과 데이터를 TISC에 자동으로 푸시합니다. 비활성화된 경우에도 보안 분석가는 보강 결과 데이터를 수동으로 푸시할 수 있습니다.