TISC 작업
피드 개요, 추세 위협 및 인텔리전스 공유 메트릭을 포함한 위협 인텔리전스 데이터의 중앙 집중식 대시보드를 봅니다. 추세 인텔리전스 데이터로 보안 태세를 모니터링합니다.
시작하기 전에
위협 인텔리전스 데이터를 시각화하려면 홈페이지에 대한 액세스가 필요합니다.
필요한 역할: sn_sec_tisc.analyst
프로시저
-
다음으로 이동 모두 > 작업 공간 > 위협 인텔리전스 보안 센터.
홈페이지가 TISC 표시됩니다.
-
홈페이지 위젯을 검토합니다 TISC .
홈페이지 뷰는 피드 개요, 추세 위협 및 인텔리전스 공유의 세 가지 탭으로 구성됩니다. 홈페이지의 콘텐츠는 옵저버블, 표시기 및 데이터 피드와 같은 다양한 소스에서 가져옵니다.
-
피드 개요 탭을 선택하여 데이터가 수집되는 다양한 소스와 데이터 수집을 위해 구성된 소스를 봅니다.
표 1. 피드 개요 위젯 이름 설명 작업 소스 수 애플리케이션에서 초안, 사용 가능 및 꺼짐과 같은 상태별로 소스 수를 표시합니다. 이 위젯을 선택하면 필터링된 기록이 포함된 목록 페이지가 열립니다. 소스 유형별 활성 소스 소스 유형별로 활성 소스의 분포를 표시합니다. 이 위젯을 선택하면 필터링된 기록이 포함된 목록 페이지가 열립니다. 피드 형식별 활성 소스 피드 유형별로 활성화된 소스 수를 표시합니다. 이 위젯을 선택하면 필터링된 기록이 포함된 목록 페이지가 열립니다. 총 활성 옵저버블(30일) 지난 30일 동안 생성된 인텔리전스 기록의 볼륨 기준 상위 10개 소스를 표시합니다. 이 위젯을 선택하면 선택한 필터에 대한 KPI 세부 정보 페이지가 새 탭에서 열립니다. 유형별 활성 옵저버블 지난 30일 동안 생성된 옵저버블 집계의 상위 총 볼륨을 표시합니다. 이 위젯을 선택하면 선택한 필터에 대한 KPI 세부 정보 페이지가 새 탭에서 열립니다. 패턴 유형별 활성 표시기 지난 30일 동안 생성된 패턴 유형별 표시기 집계의 총 볼륨을 표시합니다. 이 위젯을 선택하면 선택한 필터에 대한 KPI 세부 정보 페이지가 새 탭에서 열립니다. 총 활성 표시기(30일) 지난 30일 동안 생성된 표시기 집계의 총 볼륨을 표시합니다. 이 위젯을 선택하면 선택한 필터에 대한 KPI 세부 정보 페이지가 새 탭에서 열립니다. 긍정 오류 갯수별 상위 소스(30일) 지난 30일 동안 생성된 긍정 오류 옵저버블의 총 볼륨을 표시합니다. 이 위젯을 선택하면 필터링된 기록이 포함된 목록 페이지가 열립니다. -
추세 위협 탭을 선택하여 추세 위협을 봅니다.
표 2. 추세 위협 위젯 이름 설명 작업 최신 보고서(상위 10개) 보고서 및 링크 목록 표시 - 게시된 날짜별 상위 10개 순서. 이 목록 뷰에서 기록을 선택하면 홈페이지의 새 탭에서 기록이 열립니다. 최신 RSS 피드(상위 10개) RSS 피드 및 링크 목록 표시 - 게시된 날짜별 상위 10개 순서. 이 목록 뷰에서 기록을 선택하면 홈페이지의 새 탭에서 기록이 열립니다. 위협 점수 범위별 활성 옵저버블(30일) 위협 점수 범위별로 분포된 지난 30일 동안 생성된 옵저버블 수를 표시합니다. 이 위젯을 선택하면 선택한 필터에 대한 KPI 세부 정보 페이지가 새 탭에서 열립니다. 평판별 활성 옵저버블(30일) 평판별로 분포된 지난 30일 동안 생성된 옵저버블 수를 표시합니다. 이 위젯을 선택하면 선택한 필터에 대한 KPI 세부 정보 페이지가 새 탭에서 열립니다. 상위 태그(30일) 사용 빈도를 기준으로 지난 30일 동안 생성된 기록의 상위 태그를 표시합니다. 차트에서 태그를 선택하면 선택한 태그로 필터링된 목록 뷰가 열립니다. - 가장 자주 사용되는 태그를 표시하는 막대형 차트입니다.
- 일반적으로 옵저버블 또는 피드에 적용되는 태그를 나타냅니다.
- 위협 데이터에서 추세 분류 또는 반복 패턴을 식별하는 데 도움이 됩니다.
가장 많이 대상이 된 섹터(30일) 지난 30일 동안 생성된 보고된 활동별로 순위가 매겨진 상위 10개 섹터를 표시합니다. 차트에서 섹터를 선택하면 선택한 섹터별로 필터링된 목록 뷰가 열립니다. - 위협의 표적이 가장 많이 되는 부문(예: 상업, 정부, 항공 우주 등)을 강조 표시한 막대 차트입니다.
- 섹터당 타겟팅 빈도를 표시합니다.
- 이를 사용하여 산업별 위협 추세와 우선순위를 이해합니다.
-
인텔리전스 공유 정보를 보려면 인텔리전스 공유 탭을 선택합니다.
표 3. 인텔리전스 공유 위젯 이름 설명 작업 인바운드 인텔리전스 - 기록 수(30일) 지난 30일 동안 받은 인바운드 인텔리전스 기록 수를 유형(옵저버블, 객체, 표시기)별로 표시합니다. 이 위젯을 선택하면 필터링된 기록이 포함된 목록 페이지가 열립니다. 아웃바운드 인텔리전스 - 기록 수(30일) 지난 30일 동안 공유된 아웃바운드 인텔리전스 기록 수를 유형(옵저버블, 객체, 표시기)별로 범주화하여 표시합니다. 이 위젯을 선택하면 필터링된 기록이 포함된 목록 페이지가 열립니다. 인바운드 인텔리전스 - 상태별 배포(30일) 지난 30일 동안의 상태별 인바운드 인텔리전스 기록 분포를 표시합니다. 이 위젯을 선택하면 필터링된 기록이 포함된 목록 페이지가 열립니다. 아웃바운드 인텔리전스 - 상태별 배포(30일) 지난 30일 동안의 상태별 아웃바운드 인텔리전스 기록 분포를 표시합니다. 이 위젯을 선택하면 필터링된 기록이 포함된 목록 페이지가 열립니다. 인바운드 인텔리전스 - 상위 공유 프로파일(30일) 지난 30일 동안 받은 인바운드 인텔리전스를 기반으로 상위 프로파일을 표시합니다. 이 위젯을 선택하면 필터링된 기록이 포함된 목록 페이지가 열립니다. 아웃바운드 인텔리전스 - 상위 공유 프로파일(30일) 지난 30일 동안 공유된 아웃바운드 인텔리전스를 기반으로 상위 프로파일을 표시합니다. 이 위젯을 선택하면 필터링된 기록이 포함된 목록 페이지가 열립니다. 인바운드 인텔리전스 - 가장 많이 공유된 유형(30일) 지난 30일 동안 가장 자주 받은 인텔리전스 유형(객체, 표시기, 옵저버블)을 표시합니다. 이 위젯을 선택하면 필터링된 기록이 포함된 목록 페이지가 열립니다. 아웃바운드 인텔리전스 - 가장 많이 공유된 유형(30일) 지난 30일 동안 가장 자주 공유된 인텔리전스 유형(객체, 표시기, 옵저버블)을 표시합니다. 이 위젯을 선택하면 필터링된 기록이 포함된 목록 페이지가 열립니다. 인바운드 인텔리전스 - 형식별 배포(30일) 지난 30일 동안의 인바운드 인텔리전스의 형식 분포(예: MISP, STIX)를 표시합니다. 이 위젯을 선택하면 필터링된 기록이 포함된 목록 페이지가 열립니다. 아웃바운드 인텔리전스 - 형식별 배포(30일) 지난 30일 동안의 아웃바운드 인텔리전스의 형식 분포(예: MISP, STIX)를 표시합니다. 이 위젯을 선택하면 필터링된 기록이 포함된 목록 페이지가 열립니다.
-
피드 개요 탭을 선택하여 데이터가 수집되는 다양한 소스와 데이터 수집을 위해 구성된 소스를 봅니다.