CMDB, SIR(보안 인시던트 대응), VR(취약성 대응) 기록에서 수집한 내부 인텔리전스 기록을 봅니다.
시작하기 전에
내부 인텔리전스 섹션에서는 SIR, VR 및 CMDB와 같은 플랫폼의 다른 애플리케이션의 컨텍스트를 제공하여 분석가에게 위협에 대한 보다 넓은 관점을 제공합니다.
필요한 역할: sn_sec_tisc.analyst
주: 내부 인텔리전스 탭은 옵저버블 및 취약성 객체에 대해서만 표시됩니다.
프로시저
-
다음으로 이동 .
-
옵저버블 기록을 선택합니다.
-
내부 인텔리전스 탭으로 이동합니다.
내부 인텔리전스 섹션은 보안 인시던트 응답, 비즈니스 컨텍스트, 취약성 대응과 같은 세 개의 하위 섹션으로 구성됩니다.
주: 내부 인텔리전스 탭에 이 섹션을 나열하려면 인스턴스에 해당 애플리케이션이 설치되어 있어야 합니다.
- 보안 인시던트 응답: 연결된 옵저버블 및 취약성 항목과 연결된 모든 인시던트를 표시합니다.
주: 옵저버블 값은 SIR 인시던트와 TISC 내에서만 일치해야 하며, 그런 다음에만 연결된 옵저버블 또는 표시기가 보안 인시던트 응답 섹션 아래에 나열됩니다. 소스 시스템 내에서 기록을 검색하여 기록을 연결 및 연결 해제할 수도 있습니다. 자세한 내용은
위협 인텔리전스 관련 기록 연결 문서를 참조하십시오.
- 기록을 선택하여 소스 시스템에서 상세 정보를 탐색하고 봅니다. 예를 들어, 연결된 옵저버블 기록을 가져오기 위한 보안 인시던트 응답의 연결된 옵저버블입니다.
- 최신 릴리스의 일부로 소스(SIR) 기록에서 가져올 수 있는 인텔리전스 데이터는 다음과 같습니다.
- 비즈니스 컨텍스트: 영향을 받는 사용자 및 기타 구성 항목을 표시합니다. 현재 릴리스의 일부로 소스(비즈니스 컨텍스트) 기록에서 가져올 수 있는 인텔리전스 데이터는 다음과 같습니다.
- 구성 항목
- 영향을 받는 서비스
- 영향을 받는 자산
- 취약성 대응: 취약성 인텔리전스 데이터를 표시합니다.
취약성 항목: 이 옵션은 취약성을 일치시키고 관련 레코드를 가져옵니다.