인바운드 인텔리전스 보기
이 섹션을 사용하여 모든 인바운드 인텔리전스 공유 기록을 봅니다. 인텔리전스 데이터를 검토하고 승인 또는 거부하는 데 필요한 조치를 취합니다.
시작하기 전에
필요한 역할: sn_sec_tisc.analyst
프로시저
- 다음으로 이동 작업 공간 > 위협 인텔리전스 보안 센터 > Threat Intelligence 공유.
-
선택 인바운드 인텔리전스 > 모두
인바운드 인텔리전스 페이지에는 인텔리전스 공유 프로세스에 있는 외부 당사자로부터 시스템이 받은 인바운드 인텔리전스 기록이 표시됩니다. 다음과 같은 하위 섹션이 표시됩니다.
- 모두: 여러 프로파일에서 시스템에 수신된 모든 인바운드 인텔리전스 공유 기록을 표시합니다.
- 승인 보류 중: 승인 보류 중인 인바운드 인텔리전스 기록을 표시합니다.
- 내 승인: 승인을 기다리고 있는 인바운드 인텔리전스 기록을 표시합니다.주:내 승인 섹션 목록 뷰에서 직접 승인 또는 거부할 수 있습니다. 분할 버튼 뷰에서 원하는 옵션을 선택하고 이유를 제공하여 승인하거나 거부합니다.
-
상세 정보를 보려면 인바운드 인텔리전스 기록을 선택합니다.
인텔리전스 레코드의 일부로 수신된 모든 레코드는 인바운드 인텔리전스 레코드 섹션에서 사용할 수 있습니다.
-
승인을 선택하여 공유 기록을 승인합니다.
인바운드 인텔리전스 승인이 표시됩니다.
- 필요한 경우 주석을 추가합니다.
-
검토를 대기 중인 기록을 엽니다.
-
승인 버튼을 선택하여 인바운드 인텔리전스 기록을 승인합니다.
인바운드 인텔리전스 기록이 승인되었음을 나타내는 확인 메시지가 표시됩니다.주:
알림은 각 프로파일 내에서 구성된 규칙에 따라 트리거됩니다. 공유 기록을 승인하거나 거부하면 프로파일에 대한 이메일 알림이 활성화된 경우 이메일이 전송됩니다. 이메일을 구성하지 않으면 알림이 전송되지 않습니다.
-
승인 버튼을 선택하여 인바운드 인텔리전스 기록을 승인합니다.
-
또한 인바운드 인텔리전스 기록을 거부하려면 거부 버튼을 선택합니다.
주:공유 기록의 승인 및 거부를 위한 이메일 샘플:
- 승인 시 이메일 알림: 인바운드 인텔리전스 데이터에 대한 요청이 승인되었습니다.
- 거부 시 이메일 알림: 인바운드 인텔리전스 데이터에 대한 요청: {기록 번호 공유}이(가) 거부되었습니다. 지정된 링크를 사용하여 거부된 공유 기록을 볼 수 있습니다.