위협 조회 실행에 적용할 수 있는 공통 입력이나 구현별 입력은 없습니다.

따라서 화면 1만 보안 분석가에게 표시되어 하나 이상의 구현을 선택할 수 있습니다. 구현을 선택한 후에는 보안 분석가가 작업을 제출할 수 있습니다.

• 바이러스 총계
• 하이브리드 분석
• zScaler와 보안 인시던트 대응의 통합
• 피스탱크
• 메타디펜더
• 위협군중
• 내가 전당포로 잡혔나요?
• Crowd Strike Falcon 인텔리전스

옵저버블 보강 실행에 적용할 수 있는 공통 입력이나 구현별 입력은 없습니다.

따라서 화면 1만 보안 분석가에게 표시되어 하나 이상의 구현을 선택할 수 있습니다. 구현을 선택한 후에는 보안 분석가가 작업을 제출할 수 있습니다.

• MISP
• Microsoft Defender 엔드포인트
• 쇼단
• 위험 IQ
• WHOIS
• 역방향 WHOIS

사이팅 검색은 Splunk 및 기타 통합의 여러 구현에서 날짜 및 시간 빈도를 공통 입력으로 사용합니다.

날짜 및 시간 빈도를 캡처하기 위해 보안 분석가에게 이 화면이 표시됩니다.

이러한 입력이 필요하지 않은 통합(예: FireEye HX)의 경우 무시됩니다. 하나 이상의 구현을 선택하고 공통 입력을 제공한 후 보안 분석가가 작업을 제출할 수 있습니다.

• Splunk-incident 보강
• 카본 블랙
• 탄력적 검색
• 파이어아이 HX
• McaFee ESM
• 엔드포인트용 MSFT Defender
• Splunk 사이팅
• Qradar 사이팅 검색
• MISP

Sandbox에 제출은 구현마다 다른 입력을 사용합니다. 현재 이 역량에 대한 공통 입력은 없습니다.

예를 들어 분석가가 Crowdstrike Falcon X 빠른 스캔, Crowdstrike Falcon X Windows 64, Crowdstrike Falcon X Linux 및 Zscaler를 선택하면 입력이 달라집니다. Crowdstrike Falcon X Quick scan과 Zscaler에는 추가 실행 시간 입력이 필요하지 않습니다. Crowdstrike Falcon X Windows 64는 Crowdstrike Falcon X Linux와 다른 선택적 실행 시간 입력을 사용합니다. 따라서 해당하는 경우 선택한 개별 구현에 대해 화면 3에서 구체적으로 제공할 수 있습니다.

• CrowdStrike Falcon X Sandbox 통합
• zScaler와 보안 인시던트 대응의 통합

감시 목록에 게시를 적용할 수 있는 공통 입력이나 구현별 입력은 없습니다.

따라서 화면 1만 보안 분석가에게 표시되어 하나 이상의 구현을 선택할 수 있습니다. 구현을 선택한 후에는 보안 분석가가 작업을 제출할 수 있습니다.

허용 /차단 요청에 적용할 수 있는 공통 입력이나 구현별 입력은 없습니다.

따라서 화면 1만 보안 분석가에게 표시되어 하나 이상의 구현을 선택할 수 있습니다. 구현을 선택한 후에는 보안 분석가가 작업을 제출할 수 있습니다.

• Palo Alto 네트워크 NGFW
• 체크 포인트 NGFW
• zScaler와 보안 인시던트 대응의 통합

호스트 상세 정보 가져오기에 적용할 수 있는 공통 입력이나 구현별 입력은 없습니다.

따라서 화면 1만 보안 분석가에게 표시되어 하나 이상의 구현을 선택할 수 있습니다. 구현을 선택한 후에는 보안 분석가가 작업을 제출할 수 있습니다.

• 파이어아이 HX
• 엔드포인트용 Microsoft Defender

파일 가져오기는 파일 이름, 경로를 공통 입력으로 사용합니다. 하나 이상의 구현을 선택하고 공통 입력을 제공한 후 보안 분석가가 작업을 제출할 수 있습니다.

네트워크 통계 가져오기에 적용할 수 있는 공통 입력 또는 구현별 입력은 없습니다. 따라서 화면 1만 보안 분석가에게 표시되어 하나 이상의 구현을 선택할 수 있습니다. 구현을 선택한 후에는 보안 분석가가 작업을 제출할 수 있습니다.

• 파이어아이 HX
• NetStat

실행 중인 프로세스 가져오기에 적용할 수 있는 공통 입력 또는 구현 특정 입력은 없습니다.

따라서 화면 1만 보안 분석가에게 표시되어 하나 이상의 구현을 선택할 수 있습니다. 구현을 선택한 후에는 보안 분석가가 작업을 제출할 수 있습니다.

• 파이어아이 HX
• 카본 블랙
• 시스템 명령

실행 중인 서비스 가져오기에 적용할 수 있는 공통 입력 또는 구현 특정 입력은 없습니다.

따라서 하나 이상의 구현을 선택하기 위해 분석가에게 화면 1만 표시됩니다. 구현을 선택한 후 분석가가 작업을 제출할 수 있습니다.

호스트 격리/호스트 격리 해제는 서로 다른 구현에 대해 서로 다른 입력을 사용합니다.

현재 이 역량에 대한 공통 입력은 없습니다. 예를 들어 분석가가 FireEye HX 및 엔드포인트용 Microsoft Defender를 선택하면 입력이 달라집니다.

FireEye HX에는 런타임 입력이 필요하지 않습니다. 반면 Microsoft Defender는 격리 유형 및 주석과 같은 입력을 가져옵니다.

따라서 해당하는 경우 선택한 개별 구현에 대해 화면 3에서 구체적으로 제공할 수 있습니다.

• 파이어아이 HX
• Microsoft Defender 엔드포인트
• 카본 블랙

추가 작업 실행 호스트는 서로 다른 구현에 대해 서로 다른 입력을 취합니다. 현재 이 역량에 대한 공통 입력은 없습니다.

예를 들어 분석가가 FireEye HX 표준 조사 세부 정보 스크립트, FireEye HX 환자 분류 획득 및 Crowdstrike Falcon Insight 등록 언로드를 선택하면 입력이 달라집니다.

FireEye HX 표준 조사 상세 정보 스크립트 및 FireEye HX 환자 분류 획득은 의견을 입력으로 사용하며 둘 다에 대해 다를 수 있습니다. Crowdstrike Falcon Insight 등록 언로드는 Subkey를 입력으로 사용합니다.

• 파이어아이 HX
• 엔드포인트용 Microsoft Defender
• Crowdstrike Falcon Insight