사이팅 검색 구성 MISP

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 1분

    • 인스턴스에서 옵저버블에 대한 사이팅 검색을 수행하도록 구성 ServiceNow AI Platform 합니다 MISP . 이 정보를 사용하여 위협이 발생하는 빈도를 결정할 수 있습니다.

    시작하기 전에

    이 태스크 정보

    보안 운영 통합 - 사이팅 검색 워크플로우는 사이팅 검색을 실행합니다. 이 워크플로우는 옵저버블 목록을 수락하고, 구현 역량을 찾고, 사이팅 검색 구성을 기반으로 하는 쿼리를 만들고, 구성된 워크플로우를 기반으로 검색을 실행합니다.

    자동 MISP Integration for Security Operations 사이팅 검색을 구성할 수 있는 기본 시스템 사이팅 검색 프로파일을 제공합니다. 이 프로파일을 사용하여 조직의 관련 옵저버블 사이팅 정보에 액세스할 수 있으며 다른 조직의 외부 사이팅도 볼 수 있습니다.

    프로시저

    1. 다음으로 이동 모두 > MISP 통합 > 사이팅 검색 구성.
    2. 새로 만들기를 클릭합니다.
    3. 양식에서 필드를 채웁니다.
      표 1. 사이팅 검색 구성 양식
      필드 설명
      이름 역량 프로파일의 이름입니다.
      저장된 검색 여부 이 옵션을 선택할 때 저장되는 검색 구성입니다. 저장된 검색 구성 쿼리는 예제 쿼리입니다. 이러한 매개변수를 사용자 환경에 맞는 매개변수로 대체하고 필요에 따라 저장된 검색 구성을 추가로 만들 수 있습니다.
      관찰 검색 소스 사이팅 검색의 소스입니다. 로그 스토어를 MISP 소스로 선택합니다.
      활성 저장된 검색 구성을 활성화하는 옵션입니다. 활성 검색 구성만 사이팅 검색을 수행할 수 있습니다.
      옵저버블 유형 IP 주소, 해시 값, URL, 도메인 이름과 같은 옵저버블 유형입니다.
      검색당 최대 옵저버블 검색 쿼리에서 볼 수 있는 최대 옵저버블 수입니다.
      검색 기본 검색 문자열인 $(옵저버블)입니다. 그러나 로그 저장소 지원 매개변수를 지정하여 고유한 검색 쿼리를 MISP 정의합니다.
    4. 제출을 클릭합니다.

    결과

    사이팅 검색 구성 프로파일을 생성했습니다 MISP .