위협 조회 실행에 적용할 수 있는 공통 입력 또는 구현별 입력은 없습니다.

따라서 하나 이상의 구현을 선택하기 위해 보안 분석가에게 화면 1만 표시됩니다. 구현을 선택한 후 보안 분석가가 작업을 제출할 수 있습니다.

• Virus Total
• Hybrid Analysis
• Security Incident Response Integration with Zscaler
• 피스탱크
• 메타디펜더
• 위협군중
• 내가 전당포에 맡겨졌나?
• 크라우드 스트라이크 팔콘 지능

옵저버블 보강 실행에 적용할 수 있는 공통 입력 또는 구현 관련 입력은 없습니다.

따라서 하나 이상의 구현을 선택하기 위해 보안 분석가에게 화면 1만 표시됩니다. 구현을 선택한 후 보안 분석가가 작업을 제출할 수 있습니다.

• MISP
• Microsoft Defender 엔드포인트
• Shodan
• 리스크IQ
• Whois
• 역방향 WHOIS

사이팅 검색은 Splunk 및 기타 통합의 여러 구현에서 공통 입력으로 날짜 및 시간 빈도를 사용합니다.

이 화면은 날짜 및 시간 빈도를 캡처하기 위해 보안 분석가에게 표시됩니다.

이러한 입력이 필요하지 않은 통합(예: FireEye HX)의 경우 무시됩니다. 하나 이상의 구현을 선택하고 공통 입력을 제공하면 보안 분석가가 작업을 제출할 수 있습니다.

• Splunk 인시던트 보강
• Carbon Black
• 탄력적 검색
• FireEye HX
• 맥아피 ESM
• 엔드포인트용 MSFT Defender
• Splunk 사이팅
• Qradar 관찰 검색
• MISP

샌드박스에 제출은 구현마다 다른 입력을 받습니다. 현재 이 역량에 대한 공통 입력이 없습니다.

예를 들어 분석가가 Crowdstrike Falcon X 빠른 스캔, Crowdstrike Falcon X Windows 64, Crowdstrike Falcon X Linux 및 Zscaler를 선택하면 입력이 달라집니다. Crowdstrike Falcon X 빠른 스캔 및 Zscaler에는 추가 실행 시간 입력이 필요하지 않습니다. Crowdstrike Falcon X Windows 64는 Crowdstrike Falcon X Linux와 다른 선택적 런타임 입력을 사용합니다. 따라서, 이들은 특히 적용 가능한 경우 선택된 개별 구현에 대해 스크린 3에서 제공될 수 있습니다.

• CrowdStrike Falcon X Sandbox 통합
• Security Incident Response Integration with Zscaler

감시 목록에 게시에 적용할 수 있는 공통 입력 또는 구현 관련 입력이 없습니다.

따라서 하나 이상의 구현을 선택하기 위해 보안 분석가에게 화면 1만 표시됩니다. 구현을 선택한 후 보안 분석가가 작업을 제출할 수 있습니다.

허용 요청/차단 요청에 적용할 수 있는 공통 입력 또는 구현 관련 입력이 없습니다.

따라서 하나 이상의 구현을 선택하기 위해 보안 분석가에게 화면 1만 표시됩니다. 구현을 선택한 후 보안 분석가가 작업을 제출할 수 있습니다.

• 팔로 알토 네트워크 NGFW
• 체크 포인트 NGFW
• Security Incident Response Integration with Zscaler

호스트 상세 정보 가져오기에 적용할 수 있는 공통 입력 또는 구현별 입력은 없습니다.

따라서 하나 이상의 구현을 선택하기 위해 보안 분석가에게 화면 1만 표시됩니다. 구현을 선택한 후 보안 분석가가 작업을 제출할 수 있습니다.

• FireEye HX
• Microsoft Defender for Endpoint

파일 가져오기는 파일 이름, 경로를 공통 입력으로 사용합니다. 하나 이상의 구현을 선택하고 공통 입력을 제공하면 보안 분석가가 작업을 제출할 수 있습니다.

네트워크 통계 가져오기에 적용할 수 있는 공통 입력 또는 구현 관련 입력은 없습니다. 따라서 하나 이상의 구현을 선택하기 위해 보안 분석가에게 화면 1만 표시됩니다. 구현을 선택한 후 보안 분석가가 작업을 제출할 수 있습니다.

• FireEye HX
• Netstat

실행 중인 프로세스 임포트에 적용할 수 있는 공통 입력 또는 구현 관련 입력이 없습니다.

따라서 하나 이상의 구현을 선택하기 위해 보안 분석가에게 화면 1만 표시됩니다. 구현을 선택한 후 보안 분석가가 작업을 제출할 수 있습니다.

• FireEye HX
• Carbon Black
• 시스템 명령

Get Running Services에 적용할 수 있는 공통 입력 또는 구현 관련 입력은 없습니다.

따라서 하나 이상의 구현을 선택하기 위해 분석가에게 화면 1만 표시됩니다. 구현을 선택한 후 분석가는 작업을 제출할 수 있습니다.

호스트 격리/호스트 격리 해제는 구현마다 다른 입력을 받습니다.

현재 이 역량에 대한 공통 입력이 없습니다. 예를 들어 분석가가 FireEye HX 및 엔드포인트용 Microsoft Defender 선택하면 입력이 달라집니다.

FireEye HX에는 런타임 입력이 필요하지 않습니다. 반면 Microsoft Defender는 격리 유형 및 주석과 같은 입력을 사용합니다.

따라서, 이들은 특히 적용 가능한 경우 선택된 개별 구현에 대해 스크린 3에서 제공될 수 있습니다.

• FireEye HX
• Microsoft Defender 엔드포인트
• Carbon Black

추가 작업 실행 호스트는 다른 구현에 대해 다른 입력을 받습니다. 현재 이 역량에 대한 공통 입력이 없습니다.

예를 들어 분석가가 FireEye HX Standard Investigative Details Script, FireEye HX Triage Acquisition 및 Crowdstrike Falcon Insight reg unload를 선택하면 입력이 달라집니다.

FireEye HX Standard Investigative Details Script 및 FireEye HX Triage Acquisition은 둘 다에 대해 다를 수 있는 입력으로 주석을 사용합니다. Crowdstrike Falcon Insight reg unload는 하위 키를 입력으로 사용합니다.

• FireEye HX
• Microsoft Defender for Endpoint
• Crowdstrike Falcon Insight