자동화된 플로우 작업
정의된 단계를 사용하여 TISC의 자동화된 플로우와 해당 기능을 사용하는 방법을 알아보십시오.
TISC 역할로 실행되는 플로우를 생성합니다. TISC에서 다음에 대한 플로우가 생성됩니다.
- 자동 IOC 보강
- 위협과 관련된 IoC를 분석, 평가 및 전파합니다.
- 위협과 관련된 IoC를 분석 및 평가하고 인시던트를 생성합니다.
- 취약성 관리 지원.
- 제로 데이 취약점 추적.
주:
모든 플로우는 사용자가 자신의 필요에 따라 사용자 지정하거나 복사할 수 있도록 초안 상태로 제공되는 템플릿입니다.
재사용 가능한 작업
| 플로우 작업 | 설명 |
|---|---|
| 엔터티에 태그 추가 | 태그를 지원하는 엔터티(옵저버블/표시기/객체)에 태그를 추가합니다. |
| 엔터티에서 태그 제거 | 태그를 지원하는 엔터티(옵저버블/표시기/객체)에 태그를 제거합니다. |
| IP 주소가 CIDR 범위에 있는지 확인 | IP 주소가 CIDR 범위 내에 있는지 확인하는 중입니다. |
| IP 주소가 범위에 있는지 확인 | IP 주소가 시작 범위와 끝 범위 사이에 있는지 확인하는 중입니다. |