신뢰할 수 있는 파트너와 고위험 IOC의 공유 자동화

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 2분

    • 신뢰할 수 있는 파트너와 고위험 IOC를 자동으로 공유하는 방법을 알아보세요.

    시작하기 전에

    필요한 역할:
    • 시스템 관리자(보기, 생성 또는 편집)
    • sn_sec_tisc.admin(보기)

    이 태스크 정보

    신뢰할 수 있는 파트너와 고위험 IOC를 자동으로 공유하는 것은 다음과 같은 경우에만 트리거됩니다.
    • 옵저버블의 유형은 도메인 이름, IPv4 주소 또는 IPv6 주소입니다.
    • 옵저버블이 처리된 상태입니다.

    프로시저

    1. 다음으로 이동 모두 > 위협 인텔리전스 보안 센터 > 관리.
    2. 선택 자동화된 플로우.
    3. 플로우 디자이너에서 해당 규칙 상세 정보를 보려면 신뢰할 수 있는 파트너와 고위험 IOC의 자동화된 공유 작업 링크를 선택합니다.
    4. 다음 트리거에 대한 플로우 디자이너 작업을 봅니다. 
      Daily at 12.00.00
Run every day once
    5. 작업:
      1. 시스템 속성 기록 조회 및 찾아보기 아웃바운드 인텔리전스 임계치 한도: 
        Look Up System Property Record where (Name is sn_sec_tisc.shared_intelligence_entity_threshold).
      2. IOC 유형 = IP, 도메인, 해시; 평판 = 악의적 ; 신뢰도 >= 80 또는 위협 점수 >=80. 
        Look Up Observable Records where (Type is IP address (V4), or Type is IP address (V6), or Type is Domain Name, or Type is MD5 hash; and Confidence greater than 80, and Reputation is Malicious, and Processing Status is Processed, and Updated on Yesterday) IOC type = IP, Domain, Hash; Reputation = Malicious ; confidence >= 80 or Threat Score >=80.
    6. 아웃바운드 인텔리전스 기록에 추가할 수 있는 기록의 임계치가 충족되면 다음을 수행합니다.
      1. 시스템은 처리를 위해 기록을 자동화된 아웃바운드 인텔리전스 작업에 자동으로 전달합니다.
      2. 신뢰할 수 있는 파트너와 고위험 IOC를 공유하는 흐름을 종료합니다.
    7. 기록 카운트가 0보다 크면 시스템이 나머지 기록을 처리합니다.
      예제:

      정의된 임계치 한도가 1,000이고 총 2,030개의 기록이 처리되어야 하는 경우:

      • 아웃바운드 인텔리전스 기록 #1은 처음 1,000개 기록으로 생성됩니다.
      • 다음 1,000개 기록으로 아웃바운드 인텔리전스 기록 #2가 생성됩니다.
      • 나머지 30개 기록으로 아웃바운드 인텔리전스 기록 #3이 생성됩니다.

      이 일괄 처리 프로세스는 모든 인텔리전스 기록을 효율적으로 처리하면서 임계치 한계가 준수되도록 합니다.

    8. 신뢰할 수 있는 파트너와 고위험 IOC를 공유하는 흐름을 종료합니다.
      TISC의 자동화된 IOC 보강.