보안 태그 그룹 및 태그 설정

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 01일
  • 읽기3분

    • 보안 인시던트, 응답 작업, 취약한 항목, 옵저버블, IoC 및 보안 케이스에 태그를 할당하여 응답 기록에 메타데이터를 생성하고 특정 유형의 보안 컨텐츠에 액세스해야 하는 사용자를 정의할 수 있습니다. 태그를 보안 그룹에 추가하여 구성할 수 있습니다.

    시작하기 전에

    필요한 역할: sn_si.admin

    프로시저

    1. 다음으로 이동 모두 > Security Operations > 보안 태그 > 그룹레이블이 표시됩니다.
      기본 시스템에는 세 개의 기본 분류 그룹이 포함되어 있습니다.
      • 보강 허용 목록/거부 목록: 이 그룹은 기록을 허용 목록 또는 거부 목록 기록으로 처리할지 여부를 정의합니다. 허용 목록 기록은 일반적으로 중요도가 낮으므로 무시할 수 있습니다. 거부 목록 레코드는 일반적으로 관심이 높습니다.
      • 메타 태그: 이 그룹은 데모 데이터로 제공됩니다. 이를 사용하여 보안 운영 애플리케이션에서 사용하는 사용자 지정 분류 태그를 만들 수 있습니다.
      • 신호등 프로토콜: 이 그룹은 중요한 정보가 올바른 대상과 공유되도록 하는 데 사용됩니다. 4가지 색상(흰색, 녹색, 황색, 빨간색)을 사용하여 다양한 감도를 나타냅니다. 각 색상에 대해 적절한 읽기/쓰기 액세스 역할을 할당할 수 있습니다. 신뢰할 수 있는 보안 서클에 옵저버블을 공유할 때 신뢰할 수 있는 보안 서클 프로파일에 할당된 태그는 다음과 같이 서클에 공유할 수 있는 TLP 태그가 지정된 옵저버블을 결정합니다.
        • TLP: 화이트: TLP: WHITE인 옵저버블만 TLP: WHITE 프로파일에 공유할 수 있습니다.
        • TLP: 녹색: TLP: GREEN 및 TLP: WHITE의 옵저버블을 TLP: GREEN 프로파일에 공유할 수 있습니다.
        • TLP: 호박색: TLP: AMBER, TLP: GREEN 및 TLP: WHITE의 옵저버블을 TLP: AMBER 프로파일에 공유할 수 있습니다.
        • TLP: 빨간색:TLP: RED가 가장 높은 순위의 TLP 태그이므로 TLP 태그에 관계없이 모든 옵저버블을 TLP: RED 프로필과 공유할 수 있습니다.
        주:
        다른 TLP 색상을 추가할 수 있지만 포함된 네 가지 색상 외에 다른 색상을 추가하면 인시던트 응답 및 보안 팀 포럼(FIRST)에서 유효하지 않은 것으로 간주됩니다.
    2. 새로 만들기를 클릭합니다.
    3. 양식의 필드에 적절히 입력합니다.
      필드 설명
      이름 보안 그룹의 이름을 입력합니다.
      다중 선택 허용 그룹을 공유하는 기록에 여러 보안 태그를 할당할 수 있도록 하려면 이 확인란을 선택합니다.
      활성 그룹을 사용 또는 사용 중지합니다.
      설명 이 그룹에 대한 설명을 입력합니다.
    4. 양식 헤더를 마우스 오른쪽 버튼으로 클릭하고 저장을 선택합니다.
      보안 태그 관련 목록이 나타납니다.
    5. 보안 태그 관련 목록에서 새로 만들기를 클릭합니다.
    6. 양식의 필드에 적절히 입력합니다.
      필드 설명
      이름 분류 태그의 이름입니다.
      보안 태그 그룹 그룹 관련 목록의 새로 만들기 버튼을 사용하여 태그를 만든 경우 이 필드는 기본적으로 현재 그룹으로 설정됩니다. 필요한 경우 다른 그룹에 태그를 추가할 수 있지만 이는 선택 사항입니다.
      순서 양식에 또는 목록에 태그가 나타나는 순서를 지정합니다.
      색상 이 태그의 색상을 선택합니다.
      제한된 권한 실행 사용자가 이 보안 태그가 있는 기록을 읽거나 쓰는 데 필요한 읽기 및/또는 쓰기 역할을 할당하려면 이 확인란을 선택합니다.
      활성 태그를 사용 또는 사용 중지합니다.
      설명 이 태그에 대한 설명입니다.
      역할(읽기 권한) 보안 태그에 읽기 권한을 할당하려면 잠금 아이콘을 클릭하고 적절한 액세스 역할을 선택한 다음 잠금 아이콘을 다시 클릭합니다. 이 필드는 제한된 액세스 시행 확인란을 선택한 경우에만 나타납니다.
      역할(쓰기 권한) 보안 태그에 쓰기 권한을 할당하려면 잠금 아이콘을 클릭하고 적절한 액세스 역할을 선택한 다음 잠금 아이콘을 다시 클릭합니다. 이 필드는 제한된 액세스 시행 확인란을 선택한 경우에만 나타납니다.
    7. 더 많은 보안 태그를 생성하려면 필요한 만큼 반복합니다.
    8. 업데이트를 클릭합니다.
      주:
      다음으로 이동하여 새 태그를 만들 수도 있습니다. Security Operations > 보안 태그 > 태그레이블이 표시됩니다. 절차는 동일합니다.