케이스에서 옵저버블에 대한 사이팅 검색 실행

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 01일
  • 읽기1분

    • 관찰 검색 기능을 사용하여 옵저버블을 검색하면 발생 빈도를 확인할 수 있습니다. 각 발생은 목격으로 간주됩니다. 선택한 일 수 또는 날짜 범위 내의 사이팅 수로 검색을 제한할 수 있습니다.

    시작하기 전에

    사용하려면 플러그인을 위협 인텔리전스 활성화해야 합니다 Security Case Management.

    필요한 역할: sn_ti.case_user_write

    프로시저

    1. 다음으로 이동 모두 > 위협 인텔리전스 > 케이스 관리 > 모든 케이스레이블이 표시됩니다.
    2. 사이팅 검색을 실행할 옵저버블이 포함된 케이스를 엽니다.
    3. 케이스 아티팩트 관련 링크를 클릭합니다.
    4. 옵저버블 탭을 클릭합니다.
    5. 사이팅을 검색할 옵저버블을 하나 이상 선택합니다.
      사이팅 검색 실행
    6. 선택한 항목에 대한 작업 드롭다운 목록에서 사이팅 검색 실행을 선택합니다.
      사이팅 검색 실행 대화 상자가 나타납니다.
      사이팅 검색
    7. 선택한 옵저버블의 사이팅을 검색할 일 수 또는 시간을 입력하거나 날짜 범위를 선택합니다.
    8. 검색을 클릭합니다.