옵저버블에 대한 조회 수행

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 1분

    • 하나 이상의 옵저버블에 대해 위협 인텔리전스 조회를 수행하여 알려진 보안 위협과 연관이 있는지 확인할 수 있습니다. 실행되는 스캔 구현은 활성화한 구현에 따라 다릅니다.

    시작하기 전에

    조회를 수행하려면 먼저 위협 인텔리전스 플러그인을 활성화해야 합니다. 또한 하나 이상의 스캔 구현을 위한 플러그인을 설치해야 합니다.

    필요한 역할: sn_ti.write

    프로시저

    1. 다음으로 이동 모두 > 위협 인텔리전스 > IoC 리포지토리 > 옵저버블.
    2. 다음 단계 중 하나를 수행합니다.
      • 둘 이상의 옵저버블에 대해 조회를 수행하려면 옵저버블을 선택하고 선택한 행에 대한 작업을 클릭한 다음 위협 조회 실행을 선택합니다.
      • 단일 옵저버블에 대해 조회를 수행하려면 옵저버블 기록을 열고 위협 조회 실행 관련 링크를 클릭합니다.
      위협 조회 슬러쉬버킷 실행
    3. 사용할 위협 조회 구현을 선택하거나 모두 를 선택하여 모든 활성 구현을 사용하여 조회를 수행한 다음 제출을 클릭합니다.
      위협 조회가 시작되었음을 나타내는 메시지가 표시됩니다. 보안 운영 통합 - 위협 조회 플로우 선택한 위협 조회 구현에 대한 구현 워크플로우가 실행되고 실행됩니다. 조회가 수행되고 결과가 생성됩니다.
    4. 조회가 완료되면 위협 조회 결과 탭을 클릭하여 결과를 볼 수 있습니다.
      위협 조회 결과
      최근 위협 조회 결과: 최근 위협 조회 결과 탭을 클릭하면 각 통합 벤더의 최신 또는 최근 위협 조회 결과를 볼 수도 있습니다.
      주:
      최근 위협 조회 결과 탭은 기본 시스템의 일부가 아닙니다.
      이 탭을 활성화하려면 다음을 수행합니다.
      1. 양식 헤더를 마우스 오른쪽 버튼으로 클릭합니다.
      2. 다음으로 이동 구성 > 관련 목록.
      3. 사용 가능 목록에서 최근 위협 조회 결과를 찾아 선택됨 목록으로 이동합니다.
      4. 저장을 클릭합니다.
        이제 최근 위협 조회 결과 탭에서 각 통합 벤더의 최근 위협 조회 결과를 볼 수 있습니다.
        최근 위협 조회 결과
    5. 특정 조회에 대한 원시 결과를 포함하여 추가 상세 정보를 보려면 결과 값을 클릭합니다.
      주:
      VirusTotal 또는 OPSWAT Metadefender 구현을 사용하면 아래와 같이 세부 정보가 통합됩니다.
      위협 조회 결과 상세 정보