STIX SCO(Cyber-Observable Objects)를 사용하여 파일, 시스템 및 네트워크와 같은 사이버 보안 관련 엔터티에 대한 정보를 전달하는 관찰 데이터를 정의합니다.

시작하기 전에

필요한 역할: sn_ti.admin

프로시저

1. 다음으로 이동 모두 > 위협 인텔리전스 > IoC 리포지토리 > 관찰 데이터레이블이 표시됩니다.
2. 새로 만들기를 클릭합니다.
3. 양식에 있는 필드를 적절하게 작성합니다.

   필드	설명
   처음으로 관찰됨	데이터를 처음 본 시간입니다.
   마지막으로 관찰됨	데이터를 마지막으로 본 시간입니다.
   관찰 카운트	각 사이버 옵저버블 객체를 본 횟수입니다. 값은 1에서 999,999,999 사이의 정수여야 합니다.
   소스	이 레코드가 만들어지는 위협 소스를 지정합니다.
   소스 ID	위협 소스에서 이 개체의 고유 식별자입니다.
   소스에서 생성된 시간	원본에서 개체가 만들어지는 시간을 지정합니다.
   소스에서 수정된 시간	원본에서 개체가 수정되는 시간을 지정합니다.

4. 제출을 클릭합니다.

다음에 수행할 작업

다음 관련 목록 중 하나를 클릭하면 관찰 데이터와 연관된 객체에 대한 추가 정보를 볼 수 있습니다.

관련 링크 및 관련 목록	설명
관계 표시	STIX 개체의 관계를 볼 수 있는 STIX Visualizer를 엽니다. 관계 표시는 개체에 연결된 개체가 있는 경우에만 나타납니다.
외부 참조	비 STIX 정보를 참조하는 외부 참조를 나열합니다. 이 속성은 하나 이상의 외부 개체 식별자를 제공하는 데 사용됩니다.
관련된 옵저버블	이 객체와 연결된 옵저버블을 나열합니다.
표시기	이 개체와 연결된 위협 소스로 식별된 관련 IoC(손상 표시기)를 나열합니다.
인프라	시스템, 소프트웨어 서비스 및 이 객체와 연결된 물리적 또는 가상 자원을 나열합니다.