TISC에 위협 조회 보내기

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 2분

    • 이 기능을 사용하여 보안 분석가는 SIR에서 TISC로 위협 조회 데이터를 푸시할 수 있습니다. TISC 컨텍스트를 사용하여 위협 조회 결과가 TISC에 있는지 확인할 수 있으며, 그렇지 않은 경우 보안 분석가는 필요할 때마다 데이터를 푸시할 수 있습니다.

    시작하기 전에

    필요한 역할: sn_si.analyst

    프로시저

    1. SIR 작업 공간의 관련 기록 탭으로 이동하여 TISC 통합 기능 작업을 수행합니다.
      주:
      • 조사 탭으로 이동하여 페이지 왼쪽에 표시된 엔트리포인트 목록 섹션으로 이동하고 연결된 옵저버블을 선택하여 푸시 작업을 수행할 수도 있습니다.
      • 조사 탭에서 관련 정보 보기를 클릭하여 선택한 옵저버블에 대한 모든 관련 위협 조회, 사이팅 검색 및 보강 데이터를 봅니다. 자세한 내용은 조사 캔버스 탐색 문서를 참조하십시오.
    2. 선택 위협 인텔리전스 > 위협 조회 결과 밀어넣기 작업을 수행하고 데이터를 TISC에 수동으로 푸시합니다.
    3. 하나 이상의 위협 조회 결과 기록을 선택합니다.
    4. TISC에 결과 보내기를 클릭합니다.
      TISC에 결과 보내기
      주:
      • 선택한 위협 조회 옵저버블이 TISC에 없는 경우 수동 모드에서 먼저 옵저버블이 옵저버블 소스로 생성된 다음 소스 옵저버블이 TISC 옵저버블 기록을 생성하면 옵저버블 기록이 새로 생성된 옵저버블과 자동으로 연결됩니다. 또한 선택한 위협 조회도 수동 모드에서 새로 생성된 위협 조회 옵저버블로 푸시됩니다.
      • 자동 모드에서 옵저버블이 있으면 옵저버블이 푸시되지 않으며 위협 조회가 자동으로 푸시됩니다. 옵저버블이 없으면 위협 조회가 푸시되지 않습니다.
    5. 선택한 위협 조회 기록에 대한 옵저버블(1.9.78.242)이 TISC에 없음을 확인하는 메시지가 표시됩니다. 옵저버블을 생성하고 TISC에서 옵저버블 위협 조회 기록을 자동으로 연결하는 데 다소 시간이 걸립니다.
      이것이 처리되고 푸시되면 결과를 볼 수 있습니다.
    6. TISC 컨텍스트를 선택합니다.
      주:
      :
      • 이제 SIR 애플리케이션에서 TISC로 푸시된 옵저버블이 표시됩니다.
        TISC 컨텍스트
      • 수동 푸시 작업에서: 옵저버블 데이터는 보안 인시던트에 연결된 경우에만 푸시할 수 있습니다. 옵저버블이 SIR에서 푸시되면 옵저버블에 연결된 보안 인시던트에 대한 참조가 있는 소스를 사용하여 해당 데이터를 식별할 수 있습니다.
      • 자동 푸시 작업에서: 옵저버블 또는 보강 데이터는 보안 인시던트와 연결될 때 자동으로 푸시됩니다.
      • TISC 컨텍스트 는 TISC에도 있는 모든 SIR 연결 옵저버블을 보여줍니다.
      • SIR 분석가는 TISC 컨텍스트를 사용하여 위협 조회, 사이팅 검색 및 옵저버블 보강 결과를 포함한 모든 TISC 보강 데이터를 볼 수 있습니다.
      • 관련 정보 보기 에는 선택한 옵저버블의 모든 관련 옵저버블 보강 데이터가 표시됩니다.
    7. 목록 뷰에는 모든 위협 조회 결과가 표시되지만 기록을 선택하고 관련 정보 보기 버튼을 클릭합니다.
    8. 위협 조회 결과를 봅니다.
    9. 위협 조회 결과 기록을 클릭하여 양식 뷰에서 기록을 봅니다. 양식 뷰에는 푸시 또는 수집 유형 (자동 또는 수동)도 표시되며 소스 는 보안 인시던트 응답이 됩니다.
      위협 조회 결과 보기