Microsoft Exchange Online 통합 문제 해결

워싱턴 DC 보안 관리
Release
washingtondc
ft:locale
ko-KR
ft:publication_title
워싱턴 DC 보안 관리
ft:clusterId
security
bundleId
security
workflow
Technology
  • Security Operations
  • Security Operations 이해
  • Security Operations 그리고 ServiceNow Store
  • 에서 처음으로 애플리케이션 ServiceNow Store 다운로드
  • 제품 또는 애플리케이션에 대한 Security Operations 권리 가져오기
  • 애플리케이션 활성화 ServiceNow Store
  • Security Operations 통합 설치
  • 에서 이전에 다운로드한 애플리케이션 업데이트 ServiceNow Store
  • 인스턴스를 다음 제품군 릴리스로 업그레이드
  • 사이버 보안 임원 대시보드
  • 벤치마크 점수 옵트인
  • 대상 설정
  • Security Operations를 위한 보안 시뮬레이션 및 교육 통합
  • Knowbe4 통합 구성
  • Office 365용 Microsoft Defender 통합 구성
  • 보안 인시던트 응답
  • 보안 인시던트 응답 이해
  • 도메인 분리 및 보안 인시던트 응답
  • 보안 인시던트 응답 설정
  • 보안 인시던트 응답 설치 및 구성
  • Security Analyst Workspace 다운로드 및 설치
  • 보안 인시던트 응답 앱과 함께 설치되는 구성요소
  • 기타 추가 보안 인시던트 응답 설정 작업
  • 설정 도우미 참조
  • 보안 분석가 작업 공간 구성
  • 에 대한 기본 및 보조 필터 설정 보안 분석가 작업 공간
  • 보안 분석가 작업 공간 속성
  • 추가 보안 분석가 작업 공간 구성
  • 방문 페이지 필터 구성
  • UI 작업 사용
  • 양식 UI 작업
  • 관련 목록 구성
  • 관련 목록 UI 작업
  • 양식 구성 시스템 속성
  • 분석가 선택을 위한 Playbook 사용
  • Security Incident Response 문제 해결
  • 보안 인시던트 응답 플랫폼 분석 솔루션
  • CISO 대시보드
  • Security Incident Management Premium 대시보드
  • Security Incident Management 대시보드
  • 보안 인시던트 탐색기 대시보드
  • Security Operations 효율성 대시보드
  • 보안 인시던트 응답 작업 공간
  • SIR Workspace 탐색
  • SIR Workspace 플러그인 및 역할
  • SIR 작업 공간 기능
  • SIR Workspace 인터페이스 개요
  • 예정 섹션
  • 예정된 작업 보기
  • 빠른 링크 섹션
  • 빠른 링크 작업
  • 의 목록 뷰 SIR Workspace
  • 목록 개인화
  • 보안 인시던트 할당
  • 응답 작업 할당
  • 피싱 메일 보고
  • 빠른 필터를 사용한 작업
  • 빠른 필터 추가 또는 수정
  • 보안 인시던트 또는 응답 작업 익스포트
  • SIR Workspace 구성
  • SIR 기록 뷰 설정
  • SI 설계 시간 조사 구성
  • 관련 정보 테이블에 대한 뷰 생성 중
  • 엔트리포인트 목록 추가
  • 엔트리포인트 목록에 대한 정보 연결의 매핑 뷰
  • 뷰에서 연결된 각 목록을 구성하여 런타임 데이터 렌더링을 처리합니다.
  • SIR Workspace 관련 기록
  • SIR Workspace 사용
  • 보안 인시던트 기록 작업
  • 보안 인시던트 개요 섹션
  • 보안 인시던트 상세 정보 섹션
  • SIR Workspace 오케스트레이션
  • SIR Workspace 조사 캔버스
  • 조사 캔버스 탐색
  • 역량 프레임워크로 구동되는 통합을 위한 통합 경험 프레임워크
  • 통합 경험 기능 및 모달 화면
  • 통합 경험 예
  • 예제 1: 구현 선택: 위협 조회
  • 구현 선택
  • 예제 2: 공통 입력: 사이팅 검색
  • 예제 3: 구현에 특정 런타임 세부 정보 입력 추가: 추가 작업 실행
  • 보안 인시던트 응답 작업
  • 응답 작업 생성
  • Security Incident Response 기타 기록
  • 보안 인시던트 응답 사후 인시던트 검토
  • 보안 인시던트 Playbook
  • Playbook의 전제 조건
  • PAD에서 기존 플레이북 재구축
  • 활동 정의
  • 활동 정의 예: 이메일 보내기
  • 활동 작업 생성
  • CSF X Sandbox에 제출
  • SIR 작업 공간용 샘플 Playbook
  • MSI 레코드 작업
  • 중요 보안 인시던트로 제안
  • 중요 보안 인시던트로 승격
  • 중요 보안 인시던트에 연결
  • 양식 UI 작업 작업
  • 보안 인시던트 종결 워크플로우
  • SIR 작업 공간 대시보드 보기
  • 보안 분석가 개요 대시보드 보기
  • 보안 인시던트 Explorer 대시보드 보기
  • Security Incident Management 대시보드 보기
  • Security Operations 효율성 대시보드 보기
  • Security Incident Response Premium KPI 대시보드 보기
  • 상황별 분석 - SI 대시보드 보기
  • CISO 대시보드 보기
  • CISO 보고 개요 대시보드 보기
  • Security Incident Manager 개요 대시보드 보기
  • 보안 인시던트 생성
  • 보안 인시던트 수동 생성
  • 보안 인시던트 목록에서 보안 인시던트 생성
  • 보안 인시던트 카탈로그에서 보안 인시던트 생성
  • Event Management 경보에서 보안 인시던트 생성
  • 보안 인시던트 자동 생성
  • 이벤트 및 경보에서 생성되는 보안 인시던트
  • 보안 경보로 임포트된 데이터
  • 사용자가 보고한 피싱 이메일에서 보안 인시던트 생성
  • 보안 인시던트에서 기록 생성
  • 보안 인시던트에서 변경, 인시던트 또는 문제 생성
  • 보안 인시던트에서 고객 서비스 케이스 만들기
  • 보안 케이스에 보안 인시던트 추가
  • 응답 작업 생성
  • 사용자가 보고한 피싱에 대한 예측 인텔리전스 관리
  • 사용자 신고 피싱에 대한 예측 인텔리전스
  • 필수 구성요소 및 플러그인
  • 사용자가 보고한 피싱에 대한 최종 평가 결과 생성
  • 사용자가 보고한 피싱에 대한 Predictive Intelligence 문제 해결
  • 사용자가 보고한 피싱에 대한 예측 인텔리전스 구성
  • 보안 분석가 배정
  • 보안 인시던트 및 인바운드 요청 관리
  • 인바운드 요청 생성
  • 옵저버블 관리
  • 보안 인시던트에 대한 IoC 정보 표시
  • 보안 인시던트 옵저버블 생성
  • 파일 옵저버블 관리
  • 보안 인시던트 옵저버블 목록 편집
  • 여러 보안 인시던트 옵저버블추가
  • 자동 보안 인시던트 옵저버블 로그 데이터 보강
  • 외부 공급업체 감시 목록에 옵저버블 게시
  • 조회 및 스캔 관리
  • 보안 인시던트에서 IoC 조회 요청 제출
  • 에서 IoC 조회 요청을 제출합니다. 보안 인시던트 카탈로그
  • 보안 인시던트에서 취약성 스캔 요청 제출
  • 보안 인시던트 응답 카탈로그에서 취약성 스캔 요청 제출
  • n-demand 오케스트레이션 관리
  • 보안 인시던트 양식에서 요청 시 오케스트레이션 수행
  • 보안 인시던트 목록에서 요청 시 오케스트레이션 수행
  • 새로운 주문형 오케스트레이션 정의
  • 온디맨드 오케스트레이션을 위한 새 Security Operations 애플리케이션 등록
  • 보안 인시던트에 정보 추가
  • 보안 인시던트에 관련 문제, 변경 및 인시던트 추가
  • Windows에서 보강된 프로세스에 대한 프로세스 덤프 호출
  • 보안 인시던트의 정보 보기
  • 상위 및 하위 보안 인시던트 관계
  • 보안 인시던트에 대한 영향을 받는 항목 보기
  • 보안 인시던트 관련 항목 보기
  • 보안 인시던트에 대한 보강 데이터 보기
  • 보안 인시던트에 대한 응답 작업 정보 보기
  • 보안 인시던트에서 관련 이벤트 및 경보 보기
  • 고객 서비스 케이스 매핑에 대한 보안 인시던트 보기
  • 보안 인시던트 응답 Runbook 보기
  • 보안 인시던트의 영향을 받는 모든 구성 항목 식별
  • 보안 인시던트 심각도 계산
  • 피싱 이메일 검색 및 삭제
  • 보안 인시던트 지식 문서 생성
  • 보안 인시던트 에스컬레이션
  • 사후 인시던트 활동 관리
  • 사후 인시던트 검토 역할 할당
  • 게시 인시던트 검토 보고서
  • 사후 인시던트 검토 보고서 관리
  • 평가 트리거 조건 구성
  • 평가 트리거 조건 예
  • 질문서 기반 사후 인시던트 검토 수행
  • 사후 인시던트 검토 질문서 범주 생성
  • 사후 인시던트 검토 질문 작성
  • PIR 할당 규칙 생성
  • 보안 인시던트 종결
  • 보안 인시던트에 종결 처리 정보 추가
  • 보안 인시던트에 대한 액세스 제한
  • 를 사용하여 보안 위협 관리 보안 분석가 작업 공간
  • Playbook으로 보안 위협 해결
  • 사용자가 보고한 피싱 및 맬웨어 공격에 대한 사이팅 검색
  • Playbook 자원
  • 플로우 활성화 보안 인시던트 응답
  • 보안 인시던트 응답 Playbook
  • 프로세스 기반 Playbook
  • 수동 피싱을 위한 Playbook
  • PAD에서 수동 피싱을 위한 프로세스 생성
  • 병렬 활동 추가
  • 수동 피싱 Playbook 사용
  • Workspace Playbook 요약
  • 자동화된 피싱을 위한 Playbook
  • PAD에서 자동화된 피싱을 위한 프로세스 생성
  • 자동화된 피싱 Playbook 사용
  • 수동 맬웨어를 위한 Playbook
  • PAD에서 수동 맬웨어에 대한 프로세스 생성
  • 수동 맬웨어 플레이북 사용
  • 자동화된 맬웨어를 위한 Playbook
  • PAD에서 프로세스 자동화 맬웨어 생성
  • 자동화된 맬웨어 플레이북 사용
  • 실패한 로그인 매뉴얼을 위한 Playbook
  • PAD에서 실패한 로그인 설명서에 대한 프로세스 생성
  • 실패한 로그인 수동 Playbook 사용
  • 플로우 기반 Playbook
  • 자동화된 피싱을 위한 Playbook
  • 자동화된 피싱 응답 Playbook 플로우 실행
  • 자동화된 피싱 응답 Playbook 보기 플로우 작업 디자이너
  • 자동화된 피싱 응답 Playbook 하위 플로우 디자이너 보기
  • 자동화된 맬웨어를 위한 Playbook
  • 자동화된 맬웨어 Playbook 플로우 실행
  • 실패한 로그인 매뉴얼을 위한 Playbook
  • 하위 보안 인시던트 자동화를 위한 Playbook
  • Playbook for Office 365 - 악성 파일 탐지됨
  • Office 악성 파일 검색 설정
  • Office 365 악성 파일 탐지 플레이북 사용
  • 반복 탐지를 위한 Playbook
  • 반복 탐지 Playbook 설정
  • 반복 탐지 Playbook 사용
  • 스푸핑된 이메일에 대한 Playbook(동일한 표시 이름 사용)
  • 스푸핑된 이메일 설정
  • 스푸핑된 이메일(동일한 표시 이름 사용) Playbook 사용
  • 엔드포인트 탐지를 위한 플레이북
  • 엔드포인트 탐지 설정
  • 엔드포인트 탐지 플레이북 사용
  • 가능한 암호 스프레이에 대한 Playbook
  • 가능한 암호 스프레이 설정
  • 가능한 암호 스프레이 Playbook 사용
  • T1003용 Playbook - 자격 증명 덤핑 도구 탐지
  • 자격 증명 덤핑 탐지 설정
  • T1003 - 자격 증명 덤핑 도구 탐지 Playbook 사용
  • 이메일 도메인 스푸핑 탐지를 위한 Playbook
  • 이메일 스푸핑 탐지 설정
  • 이메일 도메인 스푸핑 탐지 플레이북 사용
  • 오타가 있는 무단 점유 도메인에 대한 Playbook
  • 오타 스쿼트 도메인 Playbook 설정
  • 오타 점유 도메인 플레이북 사용
  • 자격 증명 스니핑을 위한 Playbook
  • 자격 증명 스니핑 플레이북 설정
  • 자격 증명 스니핑 플레이북 사용
  • T1070용 Playbook - Windows 이벤트 로그 삭제됨
  • T1070 - Windows 이벤트 로그 정리됨 Playbook 설정
  • T1070 - Windows 이벤트 로그 지워짐 Playbook 사용
  • /etc/hosts 파일에 있는 외부 주소의 OSquery for Playbook
  • /etc/hosts 파일 플레이북에서 외부 주소의 OSquery 설정
  • /etc/hosts 파일 플레이북에서 외부 주소의 OSquery 사용
  • Bash 이력 삭제 사용자를 위한 Playbook - 클라우드
  • 사용자 삭제 Bash 기록 플레이북 설정
  • 사용자 삭제 Bash 기록 플레이북 사용
  • 서비스 계정에서 성공적인 VPN 시도를 위한 Playbook - 기업/클라우드
  • 서비스 계정 플레이북에서 성공한 VPN 시도 설정
  • 서비스 계정 플레이북에서 성공한 VPN 시도 사용
  • 비활성화된 계정에 대한 접근 시도를 위한 Playbook
  • 액세스 시도된 비활성화된 계정 플레이북 설정
  • 비활성화된 계정에 대한 액세스 시도 Playbook 사용
  • Playbook for T1003 - 방어 회피 - Mimikatz DCShadow
  • T1003 - 방어 회피 - Mimikatz DCShadow 플레이북 설정
  • T1003 - Defense Evasion - Mimikatz DCShadow 플레이북 사용
  • T1003용 Playbook - 자격 증명 덤프 - Mimikatz DCSync
  • T1003 - 자격 증명 덤핑 - Mimikatz DCsync 플레이북 설정
  • T1003 - 자격 증명 덤핑 - Mimikatz DCsync 플레이북 사용
  • 여러 IP의 Okta 사용자 로그인 실패를 위한 플레이북
  • 여러 IP의 Okta 사용자 로그인 실패 Playbook 설정
  • 여러 IP의 Okta 사용자 로그인 실패 Playbook 사용
  • Playbook for ModSec IP 버스트의 무차별 대입 공격
  • ModSec 무차별 대입 IP 버스트 플레이북 설정
  • IP 버스트의 ModSec 무차별 대입 플레이북 사용
  • 보안 인시던트 응답 Playbook 작업
  • Security Incident Response 보고
  • 보안 인시던트 응답 탐색기 액세스
  • 보안 인시던트 응답 개요
  • 보안 인시던트 맵
  • 개요에 보안 인시던트 응답 맵 추가
  • 보안 인시던트 맵 수정
  • 보안 인시던트 트리맵
  • Security Incident Response 개요에 트리맵 추가
  • 트리맵 범주 생성 또는 업데이트
  • 트리맵 표시기 작성 또는 업데이트
  • 개요에 취약성 유의도 차트 추가
  • 중요 보안 인시던트 관리
  • Major Security Incident Management 탐색
  • 중요 보안 인시던트 관리
  • MSIM 시작하기
  • 설정 검사 목록 MSIM
  • 중요 보안 인시던트 관리 역할
  • 통합 중요 보안 인시던트 관리
  • Microsoft SharePoint 문서 라이브러리 설정
  • 에서 그래프 및 REST 연결 설정 Now Platform
  • MS SharePoint에 대한 REST 연결 구성
  • MS SharePoint에 대한 그래프 연결 구성
  • 에서 MS Teams 그래프 연결 설정 Now Platform
  • 인증에 인증서 사용
  • MS Teams용 Java 키 스토어 인증서 첨부
  • MS Teams용 JWT 서명 키 구성
  • MS Teams용 JWT 제공자 구성
  • 인증서를 사용하여 연결 설정
  • 클라이언트 비밀 값 사용
  • 클라이언트 비밀을 사용하여 연결 설정
  • MS Teams 그래프 스포크 사용자용 MS Teams 채팅 커넥터 활성화
  • 중요 보안 인시던트 관리 컨퍼런스 회의 통합
  • 전화 회의 시작
  • 전화 회의에 참가자 추가
  • 전화 회의 참가자 음소거
  • 전화 회의 상세 정보 보기
  • 와 MSIM 전화 회의 통합 Microsoft Teams
  • MSIM 전화 회의 Microsoft Teams 통합 사용
  • 와 MSIM 전화 회의 통합 Zoom
  • MSIM 전화 회의 Zoom 통합 사용
  • 와 MSIM 전화 회의 통합 Cisco Webex
  • 전화 회의 Cisco Webex 통합 사용
  • 중요 보안 인시던트 관리 구성
  • 파일 탐색기 구성 요소 구성
  • 파일 탐색기 시작하기
  • 파일 탐색기 리포지토리 드라이브 구성
  • 폴더 및 파일 작업 설정 구성
  • 폴더 템플릿 작성
  • File Explorer 작업 공간의 활동 스트림
  • File Explorer 문제 해결
  • Microsoft Teams 구성
  • Microsoft Teams 시작하기
  • MS Teams를 채팅 제공자로 활성화
  • 채팅 채널 템플릿 생성
  • 채팅 메시지 활동 보기
  • MSIM에 대한 MS Teams 채팅 커넥터 문제 해결
  • 중요 보안 인시던트 관리 관리
  • 중요 보안 인시던트 관리 Workspace
  • 중요 보안 인시던트 관리 사용
  • 인시던트 기록 제안, 승격 및 연결
  • 다음으로 제안 Major Security Incident
  • 승격 대상 Major Security Incident
  • 링크 대상 Major Security Incident
  • MSIM 작업 공간에서 MSI 목록 뷰 사용
  • 추세 차트 보기 Major Security Incident
  • 영향 메트릭 보기 Major Security Incident
  • 세부 정보 업데이트 Major Security Incident
  • 특정 중요 보안 인시던트에 대한 접근 제한
  • 추가 기록을 다음에 연결 Major Security Incident
  • 에서 기록 연결 해제 Major Security Incident
  • 에서 작업 관리 Major Security Incident
  • 시각적 작업 보드를 사용하여 작업 관리
  • 목록 뷰를 사용하여 작업 관리
  • 작업 공간을 통해 MSIM 공동 작업 활동 추적
  • 상태 보고서 작성 및 배포 MSIM
  • 상황 보고서 관리 MSIM
  • 상태 보고서 구성 Major Security Incident
  • 보고서 템플릿 생성
  • 보고서 템플릿에 브랜딩 추가
  • 보고서 템플릿에서 시각화 사용
  • 보고서 템플릿의 보고서 목록 사용
  • 보고서 템플릿에서 템플릿 스크립트 사용
  • 보고서 템플릿 미리 보기
  • 보고서 섹션 템플릿 생성
  • 보고서 하위 섹션 템플릿 생성
  • 보고서 하위 섹션 요소 템플릿 생성
  • 자유 양식 유형 요소 작성
  • 시각화 유형 요소 생성
  • 목록 유형 요소 만들기
  • 사용자 지정 형식 요소 만들기
  • 시스템 속성 추가
  • 에 대한 롤업 프레임워크 MSIM
  • 에서 연결된 기록 구성 중요 보안 인시던트 관리
  • 의 롤업 기록 구성 중요 보안 인시던트 관리
  • 에서 목록 레이아웃 구성 중요 보안 인시던트 관리
  • 보안 케이스에 대한 롤업 예시 사용 사례 구현
  • 1 단계. 보안 케이스에 대한 연결된 기록 구성 생성
  • 2 단계. 보안 케이스의 모달 창에 대한 뷰 생성
  • 3 단계. 보안 케이스의 소스 테이블에 대한 UI 작업 생성
  • 4 단계. 보안 케이스의 새 연결된 기록 탭에 대한 뷰 생성
  • 5 단계. 작업 공간 사용자에 대한 중요 보안 인시던트 관리 ACL(접근 제어 목록) 추가
  • 6 단계. 보안 케이스에 대한 비즈니스 규칙 생성
  • 7 단계. 롤업 기록 구성 생성
  • 요청 시 원자 롤업 수행
  • 보안 인시던트 응답 통합
  • ArcSight ESM 통합을 위한 Security Operations 이벤트 수집
  • 이벤트 수집 통합을 위한 ArcSight ESM 인스턴스 설정 Now Platform
  • 쿼리 뷰어 설정 ArcSight ESM
  • 이벤트 수집 통합을 위한 ArcSight ESM ServiceNow 애플리케이션 설치 및 구성
  • 상관 관계 이벤트 수집 통합을 위한 ArcSight ESM 프로필 생성
  • 이벤트 수집 통합을 위한 ArcSight ESM 프로파일 생성 및 이름 지정
  • 이벤트 수집 통합을 위한 ArcSight ESM 상관 관계 이벤트 선택
  • 이벤트 수집 통합을 위한 ArcSight ESM 매핑 상관관계 이벤트 필드
  • 이벤트 수집 통합을 위한 ArcSight ESM 매핑 생성
  • 이벤트 수집에 ArcSight ESM 대한 보안 인시던트 미리 보기 통합
  • 이벤트 수집 수집 일정 ArcSight ESM 만들기
  • 추가 옵션: 인시던트 상태에 따라 SIR 상관 관계 있는 이벤트 업데이트 및 종결 자동화
  • ArcSight ESM 이벤트 수집 통합을 위한 통합 설정
  • 이벤트 수집 통합 문제 해결 ArcSight ESM
  • 이벤트 수집 통합을 위한 프로필 복사 ArcSight ESM
  • 스크립트 편집기를 사용하여 통합을 위한 ArcSight ESM 상관관계 이벤트 값의 형식을 지정합니다
  • 이벤트 수집 통합에 Flow ArcSight ESM Designer 사용
  • Carbon Black - 인시던트 강화 통합
  • Carbon Black - 인시던트 보강 통합 시작하기
  • Carbon Black 통합
  • Carbon Black 통합 시작하기
  • Check Point Anti-bot - Email Parser 통합
  • Check Point Next Generation Threat Prevention 통합
  • Check Point NGTP 설정
  • 통합을 위한 Check Point NGTP API 계정 생성
  • Check Point NGTP 통합 설정
  • 통합 활성화 Check Point NGTP
  • 차단 목록 작업
  • 통합에 대한 Check Point NGTP 차단 목록 생성
  • 통합에 대한 Check Point NGTP 차단 목록 활성화
  • 통합 시 Check Point NGTP 차단 목록을 사용자 지정 인텔리전스 피드로 구성
  • 통합을 위한 Check Point NGTP 보안 인시던트에서 차단 목록 항목 제출
  • 차단 목록 항목 테이블에서 직접 차단 목록 항목 제출
  • 통합에 대한 Check Point NGTP 차단 목록 항목 승인
  • 통합에 대한 Check Point NGTP 차단 목록 항목 예외
  • 통합의 Check Point NGTP 보안 태그 이름 편집
  • 통합 제거 Check Point NGTP
  • CrowdStrike Falcon Host 통합
  • 통합 시작하기 CrowdStrike Falcon Host
  • Security Operations CrowdStrike Falcon Host - 감시 목록에 게시 워크플로우
  • CrowdStrike Falcon 호스트 구성 활동 수집
  • 감시 목록에 게시 활동
  • CrowdStrike Falcon 인사이트통합을 위해 Security Operations
  • 통합 시작하기 CrowdStrike Falcon 인사이트
  • CrowdStrike API 클라이언트 생성 및 키 생성
  • CrowdStrike Falcon 인사이트 설치 및 구성
  • 승인 그룹 생성
  • 통합을 위한 CrowdStrike Falcon 인사이트 역량 프로파일 생성
  • 통합을 위한 CrowdStrike Falcon 인사이트 프로파일 및 보안 인시던트 구성
  • 트리거 조건이 프로필의 구성 항목에서 작동하는 방식
  • 프로파일 트리거 조건 확인 CrowdStrike Falcon 인사이트
  • 보안 인시던트에서 수동으로 프로필 트리거 CrowdStrike Falcon 인사이트
  • 사이팅 검색을 위한 프로파일 생성 및 구성
  • 에서 추가 작업 구성 및 트리거 CrowdStrike Falcon 인사이트
  • 분석가 작업 공간에서 통합 사용 CrowdStrike Falcon 인사이트
  • Security Operations 통합을 위한 CrowdStrike Falcon X Sandbox
  • 통합 시작하기 CrowdStrike Falcon X Sandbox
  • 샌드박스 제출 구성 설정
  • Sandbox에 파일 또는 URL을 수동으로 제출
  • Flow Designer를 사용하여 Falcon Sandbox 제출 자동화 CrowdStrike
  • 샌드박스에서 제출 결과 모니터링
  • 샌드박스 제출 상태를 사용하여 보안 인시던트에 태그 지정
  • sandbox 전역 설정 검토
  • Elasticsearch Incident Enrichment 통합
  • - 인시던트 보강 통합 시작하기 Elasticsearch
  • FireEye 엔드포인트 보안 통합
  • FireEye 통합을 위한 NowPlatform 인스턴스 설정
  • 분류 취득을 위한 타임스탬프 설정 구성
  • 애플리케이션을 설치하고 통합을 위한 소스 구성
  • FireEye 기본 설정
  • FireEye 엔드포인트 통합을 위한 새 역량 프로파일 생성
  • 트리거 조건이 구성 항목에서 작동하는 방식 이해
  • 통합을 위한 FireEye HX 프로파일 및 보안 인시던트 구성
  • 트리거 조건 필터 확인
  • 관련 링크에서 FireEye 역량 프로파일 트리거
  • 구성 항목 관련 목록에서 FireEye 역량 프로파일 트리거
  • FireEye 파일 가져오기 기능
  • 엔드포인트에 대한 FireEye 추가 작업
  • FireEye Integration으로 사이팅 검색을 위한 프로파일 생성 및 구성
  • 보안 인시던트에서 사이팅 검색 호출
  • Have I been pwned? 통합
  • Security Operations Have I been pwned? 통합 설정
  • Security Operations Have I been pwned? 통합 활성화
  • X.509 인증서 업데이트
  • 위협 조회 - Have I been pwned? 워크플로우
  • HPE Security ArcSight ESM - Email Parser 통합
  • HPE ArcSight Logger - Incident Enrichment 통합
  • - 인시던트 보강 통합 시작하기 HPE ArcSight Logger
  • Hybrid Analysis 통합
  • Hybrid Analysis 설치 및 구성
  • 다음에 대한 예상 결과 확인 Hybrid Analysis
  • (선택 사항) 에 대한 옵저버블 수동 연결 Hybrid Analysis
  • IBM QRadar Offense Ingestion 통합
  • 공격 수집 통합을 위한 IBM QRadar 애플리케이션 설치 및 구성 ServiceNow
  • 공격 수집 통합을 위한 IBM QRadar 인스턴스 설정 Now Platform
  • 공격 수집 통합을 위한 IBM QRadar 프로파일 생성
  • 범죄 수집 IBM QRadar 을 위한 프로파일 생성
  • 규칙 선택 IBM QRadar
  • 통합을 위한 IBM QRadar 공격 필드 매핑
  • 샘플 IBM QRadar 위반 수집
  • 보안 인시던트 응답 필드에 위반 필드 매핑 IBM QRadar
  • 통합에 대한 IBM QRadar 보안 인시던트 미리 보기
  • 통합을 위한 IBM QRadar 일정 정의
  • SIR 인시던트 상태에 따라 위반 업데이트 및 종결 자동화
  • IBM QRadar 통합 구성 설정
  • 선택 사항: 프로필 복사 IBM QRadar
  • Domain Separation 및 IBM QRadar Offense 수집
  • 공격 수집 후 보안 인시던트 응답 양식
  • IBM QRadar 공격 수집 통합을 사용한 Flow Designer 및 Integration Hub 사용
  • 공격 수집 통합 문제점 해결 IBM QRadar
  • IBM QRadar - Incident Enrichment 통합
  • - 인시던트 보강 통합 시작하기 IBM QRadar
  • LogRhythm 개요
  • 용 REST API 설정 LogRhythm
  • 플러그인 설치 및 구성 LogRhythm
  • 에 대한 경보 프로파일 생성 LogRhythm
  • 보안 인시던트에 경보 매핑 LogRhythm
  • 경보 필드를 보안 인시던트 필드에 매핑 LogRhythm
  • 경보 필터링 대상 LogRhythm
  • 매핑된 LogRhythm 경보 값으로 보안 인시던트 미리 보기
  • 알람 예약 및 검색 LogRhythm
  • 경보에 대한 LogRhythm 추가 옵션
  • 통합을 위한 LogRhythm 추가 구성
  • 스크립트 편집기를 사용하여 값 형식 지정 LogRhythm
  • 에 대한 경보 프로파일 복사 LogRhythm
  • 에 대한 자동 알람 종결 비활성화 LogRhythm
  • 드릴다운 이벤트 보기 LogRhythm
  • LogRhythm 통합 문제 해결
  • 에 대한 연결 확인 LogRhythm
  • 에 대한 스크립트 실행 및 시스템 로그 LogRhythm
  • McAfee ePO 통합
  • 용 통합 아키텍처 McAfee ePO
  • 통합을 위한 McAfee ePO 검사 목록
  • 통합을 위한 McAfee ePO 인스턴스 설정 Now Platform
  • (SIR)와 보안 인시던트 응답 통합하도록 콘솔 설정 McAfee ePO
  • 애플리케이션을 설치하고 통합을 위한 McAfee ePO 서버를 구성합니다
  • 통합용 McAfee ePO 보안 태그 Now Platform 편집
  • 승인 그룹 생성
  • McAfee ePO 통합 기능 프로파일
  • 통합을 위한 McAfee ePO 역량 프로파일 생성
  • 프로파일의 CI(구성 항목) 필드를 McAfee ePO 사용하여 트리거 조건 정의
  • 통합을 위한 McAfee ePO 프로파일 구성
  • 통합을 위한 시스템 보강 쿼리 McAfee ePO 에 대한 프로필 및 보안 인시던트 구성
  • 보안 인시던트에서 수동으로 프로파일 트리거 McAfee ePO
  • 통합에서 McAfee ePO 추가 작업 트리거
  • 분석가 작업 공간에서 통합 사용 McAfee ePO
  • McAfee ESM - Email Parser 통합
  • McAfee ESM - Email Parser 통합 구성
  • McAfee ESM - 인시던트 강화 통합
  • - 인시던트 보강 통합 시작하기 McAfee ESM
  • Microsoft Azure Sentinel 통합
  • 통합 시작하기 Microsoft Azure Sentinel
  • 포털 등록 및 구성 Microsoft Azure
  • 통합 설치 및 구성 Microsoft Azure Sentinel
  • 에 대한 프로파일 생성 Microsoft Azure Sentinel
  • 인 Microsoft Azure Sentinel 시던트 필드 매핑
  • 필터 및 집계 기준 정의
  • 인시던트 검색 예약 Microsoft Azure Sentinel
  • 인시던트 상태별로 SIR 인시던트 업데이트 및 종결 자동화
  • Microsoft Azure Sentinel 프로필 복사
  • SIR 인시던트 수집 후 양식
  • Microsoft Azure Sentinel 통합 설정 검토
  • 도메인 분리 및 Microsoft Azure Sentinel 통합
  • 와의 비교 Microsoft Azure Sentinel 및 Microsoft Graph Security API 통합 SIR
  • Microsoft Defender for Endpoint 통합
  • 포털에서 Microsoft Azure 등록 Microsoft Defender for Endpoint 및 구성
  • 통합 시작하기 Microsoft Defender for Endpoint
  • 애플리케이션을 설치하고 통합을 위한 소스 구성
  • Microsoft Defender for Endpoint 기본 설정
  • Microsoft Defender for Endpoint 표시기 유형 매핑
  • 통합을 위한 Microsoft Defender for Endpoint 역량 프로파일 생성
  • 구성 항목의 트리거 조건
  • 통합을 위한 Microsoft Defender for Endpoint 프로파일 및 보안 인시던트 구성
  • 트리거 조건 필터 확인
  • 관련 링크에서 역량 트리거 Microsoft Defender for Endpoint
  • 구성 항목 관련 목록에서 트리거 Microsoft Defender for Endpoint
  • 의 추가 구성 Microsoft Defender for Endpoint
  • 에서 호스트 격리 기능 구성 Microsoft Defender for Endpoint
  • 에서 호스트 분리 제거 기능 구성 Microsoft Defender for Endpoint
  • 에서 바이러스 스캔 실행 기능 구성 Microsoft Defender for Endpoint
  • 에서 앱 실행 제한 기능 구성 Microsoft Defender for Endpoint
  • 에서 앱 제한 제거 기능 구성 Microsoft Defender for Endpoint
  • 에서 Defender 기능에서 관련 컴퓨터 가져오기 구성 Microsoft Defender for Endpoint
  • 에서 파일 중지 및 격리 기능 구성 Microsoft Defender for Endpoint
  • 통합을 통해 Microsoft Defender for Endpoint 사이팅 검색에 대한 프로파일 생성 및 구성
  • 에서 수동 사이팅 검색 수행 Microsoft Defender for Endpoint
  • 에서 자동 옵저버블 보강 수행 Microsoft Defender for Endpoint
  • 에서 수동 옵저버블 보강 수행 Microsoft Defender for Endpoint
  • Microsoft Defender for Endpoint에서 표시기 만들기
  • 에서 표시기 업데이트 Microsoft Defender for Endpoint
  • 통합의 Microsoft Defender for Endpoint 도메인 분리
  • 통합의 Microsoft Defender for Endpoint 속도 제한 구성
  • Microsoft Exchange Online 통합
  • 통합을 위한 ServiceNow Microsoft Exchange Online Azure 계정 설정 Microsoft
  • 보안 인시던트 응답과 Exchange Online 통합 설정
  • 통합을 위한 Microsoft Exchange Online 인스턴스 설정 Now Platform
  • Microsoft Exchange Online 통합을 위한 ServiceNow Microsoft Exchange Online 애플리케이션 설치
  • Microsoft Exchange Online 인스턴스와의 Now Platform 통합 구성
  • 이메일 검색 기준을 정의하고 서비스에서 검색을 요청합니다.Microsoft Exchange Online
  • Microsoft Exchange Online 서비스에서 이메일에 대한 삭제 승인 요청
  • 통합에 대한 Microsoft Exchange Online 이메일 요청 삭제 승인
  • 통합을 위한 Microsoft Exchange Online 통합 아키텍처 및 외부 시스템 연결
  • 서비스에서 삭제된 이메일 Microsoft Exchange Online 복구
  • 통합을 위해 Microsoft Exchange Online Now Platform에서 보안 태그 편집
  • 통합을 위한 Microsoft Exchange Online 검사 목록
  • Microsoft Exchange Online 통합 문제 해결
  • Microsoft Exchange On-Premises 통합
  • Microsoft Exchange On-Premises 통합 시작
  • Microsoft Exchange - 이메일 검색 및 삭제 워크플로우 수행
  • Microsoft Graph Security API 경보 수집 통합
  • Microsoft Graph Security API 통합을 위한 Now Platform 인스턴스 설정
  • Microsoft Azure 포털 구성
  • Microsoft Graph Security API 경보 수집 통합을 위한 ServiceNow 애플리케이션 설치 및 구성
  • Microsoft Graph Security API 경보 수집 통합을 위한 프로필 생성
  • 프로파일의 소스 식별
  • Microsoft Graph Security API 경보 수집 통합에 대한 경보 필드 매핑
  • 샘플 Microsoft Graph Security API 경보 수집
  • 보안 인시던트 응답 필드에 경보 매핑
  • Microsoft Graph Security API 통합에 대한 보안 인시던트 미리 보기
  • Microsoft Graph Security API 통합 일정 정의
  • SIR 인시던트 상태에 따라 경보 업데이트 및 종결 자동화
  • Microsoft Graph Security API 통합 구성 설정
  • 경보 수집 후 보안 인시던트 응답 양식
  • 선택 사항: Microsoft Graph Security API 프로파일 복사
  • 도메인 분리 및 Microsoft Graph Security API 경보 수집
  • Microsoft Graph Security API 통합의 Flow Designer 및 Integration Hub 사용
  • Microsoft Graph Security API 통합 문제 해결
  • Palo Alto Networks - AutoFocus 통합
  • 통합 활성화 및 구성 Palo Alto Networks - AutoFocus
  • AutoFocus 세션 정보 보강 가져오기 워크플로우
  • Palo Alto Networks - Firewall 통합
  • MID Server에 대한 SSH 자격 증명 설정
  • Palo Alto Networks 방화벽 통합 활성화 및 구성
  • Security Operations Integration Palo Alto Networks Firewall Launcher 워크플로우
  • Security Operations Palo Alto Networks - 값 확인 및 차단 워크플로우
  • 로그 데이터 가져오기 워크플로우
  • Palo Alto Networks - WildFire 통합
  • Security Operations 활성화 Palo Alto Networks - WildFire
  • WildFire 데이터 보강 가져오기 워크플로우
  • Palo Alto Networks Next-Generation Firewall 통합
  • 에 대한 인증서 프로필 생성 Palo Alto Networks Next-Generation Firewall
  • 설정 및 설치 Palo Alto Networks Next-Generation Firewall
  • 에 대한 API 계정 역할 생성 Palo Alto Networks Next-Generation Firewall
  • 에 대해 지원되는 외부 동적 목록 Palo Alto Networks Next-Generation Firewall
  • Palo Alto Networks Next-Generation Firewall용 EDL 만들기
  • 에 대해 EDL 활성화 Palo Alto Networks Next-Generation Firewall
  • 에 대해 수동으로 EDL 활성화 Palo Alto Networks Next-Generation Firewall
  • 에서 EDL 구성 Palo Alto Networks Next-Generation Firewall
  • 변경 요청을 사용하여 EDL Palo Alto Networks Next-Generation Firewall 활성화
  • 에 대한 보안 인시던트 기록의 EDL 항목 제출 Palo Alto Networks Next-Generation Firewall
  • 차단 목록에서 EDL 항목 제출 Palo Alto Networks Next-Generation Firewall
  • 에 대한 EDL 항목 승인 Palo Alto Networks Next-Generation Firewall
  • EDL 항목 예외 Palo Alto Networks Next-Generation Firewall
  • (선택 사항) 의 보안 태그 이름 편집 Palo Alto Networks Next-Generation Firewall
  • Palo Alto Networks Next-Generation Firewall 제거
  • PhishTank 통합
  • PhishTank 설치 및 구성
  • 다음에 대한 예상 결과 확인 PhishTank
  • (선택 사항) 에 대한 옵저버블 수동 연결 PhishTank
  • Reverse Whois 통합
  • Reverse Whois 설치 및 구성
  • (선택 사항) 설치 및 구성 Whois
  • 다음에 대한 조회 시작 Reverse Whois
  • 다음에 대한 예상 결과 확인 Reverse Whois
  • (선택 사항) 보강 조회를 실행하고 다음에 대한 예상 결과 확인 Whois
  • RISKIQ와 WHOISIQ 통합
  • 에 대해 RISKIQ 지원되는 옵저버블 RISKIQ WHOISIQ
  • 설치 및 구성 RISKIQ 및 WHOISIQ
  • SSL 인증서 조회에 대한 RISKIQ 예상 결과 확인
  • RISKIQ 정확히 일치하는 항목을 반환하는 SSL 인증서 조회
  • RISKIQ 여러 인증서를 반환하거나 인증서를 반환하지 않는 SSL 인증서 조회
  • URL 조회에 대한 WHOISIQ 예상 결과 확인
  • 수동 WHOISIQ 조회를 위한 옵저버블 생성
  • 수동 WHOISIQ 조회에 대한 예상 결과 확인
  • Shodan 통합
  • Shodan 설치 및 구성
  • 다음에 대한 예상 결과 확인 Shodan
  • (선택 사항) 에 대한 옵저버블 수동 연결 Shodan
  • Secureworks CTP 티켓 수집 통합
  • 티켓 수집 통합을 위한 Secureworks CTP 인스턴스 설정 Now Platform
  • Secureworks CTP 티켓 수집 통합을 위한 애플리케이션 설치 및 구성 ServiceNow
  • Secureworks CTP 티켓 수집 통합을 위한 프로파일 생성
  • 프로파일의 소스 식별
  • SecureWorks CTP 통합을 위한 티켓 필드 매핑
  • 샘플 Secureworks 티켓 수집
  • Secureworks 티켓 필드를 보안 인시던트 응답 필드에 매핑
  • 보안 인시던트에서 매핑된 값 미리 보기
  • Secureworks CTP 티켓 수집 일정 정의
  • SIR 인시던트 상태에 따라 티켓 업데이트 및 종결 자동화
  • 선택 사항: Secureworks CTP 프로파일 복사
  • 티켓 수집 후 보안 인시던트 응답 양식 변경
  • Secureworks 티켓 및 해당 보안 인시던트 보기
  • Secureworks CTP 마스터 티켓 마감 공지
  • Secureworks CTP 통합 구성 설정
  • Zscaler와의 Security Incident Response 통합
  • Zscaler와의 Security Incident Response 통합 시작하기
  • API에 대한 Zscaler Internet Access 액세스 구성
  • Zscaler와의 Security Incident Response 통합 설치 및 구성
  • URL 범주 목록 추가 Zscaler Internet Access
  • 보안 인시던트 기록에서 URL 범주 목록으로 옵저버블 제출
  • URL 범주 목록에 옵저버블 승인
  • URL 범주 목록에 보안 인시던트 Zscaler 제출
  • 전역 위협 라이브러리를 사용하여 Zscaler 위협 조회 실행
  • 샌드박스 분석에 Zscaler 제출
  • 환자 0 이벤트에 대한 이메일 알림 설정
  • ServiceNow Security Operations Add-on for Splunk 개요
  • Splunk 통합 설정
  • ServiceNow Security Operations 애플리케이션 다운로드
  • ServiceNow Security Operations Add-on for Splunk 설치
  • 인시던트나 이벤트가 생성되는 인스턴스를 설정하거나 변경합니다
  • ServiceNow 인스턴스에서 Application Registry 구성
  • 수동 검색 명령
  • Splunk 이벤트 작업
  • 단일 기록 Splunk 경보
  • 다중 기록, 사용자 지정 필드 Splunk 경보
  • 다중 기록, 사용자 지정 필드 Splunk 경보 생성
  • 다중 기록, 사용자 지정 필드 Splunk 경보 예시
  • Splunk 오류 보고
  • Splunk Enterprise Event Ingestion 에 대한 Security Operations 통합 ServiceNow
  • 통합을 위한 Splunk Enterprise Event Ingestion 인스턴스 설정 Now Platform
  • 통합을 위한 Splunk Enterprise Event Ingestion 애플리케이션 설치 및 구성 ServiceNow
  • Splunk Enterprise 이벤트 수집 설정 구성
  • 통합을 위한 Splunk Enterprise Event Ingestion 이벤트 프로파일 생성 및 이름 지정
  • 통합에 대해 예약된 Splunk Enterprise Event Ingestion 경보 선택
  • 통합을 위한 Splunk Enterprise Event Ingestion 경보 및 이벤트 매핑
  • 통합에 Splunk Enterprise Event Ingestion 대한 맵 경보
  • 통합에 대한 Splunk Enterprise Event Ingestion 보안 인시던트 미리 보기
  • 통합에 대한 Splunk Enterprise Event Ingestion 경보 예약 및 검색
  • 통합을 위한 Splunk Enterprise Event Ingestion 통합 아키텍처 및 외부 시스템 연결
  • 내보내기/가져오기 기능을 사용하여 한 인스턴스에서 다른 인스턴스로 프로파일 복사 Splunk Enterprise Event Ingestion
  • 통합을 위한 Splunk Enterprise Event Ingestion 이벤트 프로파일 복사
  • 이벤트 수집 통합을 위한 수동 이벤트 수집을 Splunk Enterprise 위한 환경 설정 Splunk
  • 통합을 위해 Splunk Enterprise Event Ingestion 콘솔에 Splunk Enterprise 검색을 저장합니다
  • 스크립트 편집기를 사용하여 통합에 대한 경보 값의 서식을 Splunk Enterprise Event Ingestion 지정합니다
  • 통합을 위한 Splunk Enterprise Event Ingestion 검사 목록
  • Splunk Enterprise Security BY에 대한 Security Operations 이벤트 수집 통합 ServiceNow
  • 이 통합에 사용되는 주요 용어
  • 통합을 위한 Splunk Enterprise Security 인스턴스 설정 Now Platform
  • 중요 이벤트 수집 통합을 위한 Splunk Enterprise Security 애플리케이션 설치 및 구성 ServiceNow
  • 엔터프라이즈 보안 설정 구성 Splunk
  • 인증 오류
  • 이벤트 수집 통합을 위한 Splunk Enterprise Security 이벤트 프로파일 생성 및 이름 지정
  • 이벤트 수집 통합을 위한 Splunk Enterprise Security 이벤트 프로파일 복사
  • 스크립트 편집기를 사용하여 이벤트 수집 통합에 대한 경보 값의 Splunk Enterprise Security 서식을 지정합니다
  • 내보내기/가져오기 기능을 사용하여 한 인스턴스에서 다른 인스턴스로 프로파일 복사 Splunk Enterprise Security
  • 주목할 만한 이벤트 수집 통합을 위한 Splunk Enterprise Security 검사 목록
  • Splunk - Incident Enrichment 통합
  • 에 대한 검색 통합 시작하기 SplunkSecurity Operations
  • Tanium Endpoint Platform 통합
  • Tanium Endpoint Platform 통합 설정
  • Security Operations Tanium Integration 활성화 및 구성
  • MID Server 액세스 구성
  • X.509 인증서 업데이트
  • Tanium - 파일 상세 정보 가져오기 워크플로우
  • Tanium - 실행 중인 프로세스 워크플로우 가져오기
  • 용 모바일 환경 보안 인시던트 응답
  • 에 대한 검사 목록 설정 Security Incident Response Mobile 앱
  • 에 로그인 Security Incident Response Mobile 앱
  • 를 사용하여 미해결 보안 인시던트를 보고, 편집하고, 할당합니다. Security Incident Response Mobile 앱
  • 로 자신에게 할당된 보안 인시던트를 보고, 편집하고, 재할당 Security Incident Response Mobile 앱
  • 를 사용하여 할당되지 않은 보안 인시던트를 보고, 편집하고, 할당합니다. Security Incident Response Mobile 앱
  • 를 통해 높은 우선순위 인시던트를 보고, 편집하고, 할당합니다. Security Incident Response Mobile 앱
  • 를 사용하여 위험 점수가 60보다 큰 보안 인시던트를 보고, 편집하고, 할당합니다. Security Incident Response Mobile 앱
  • 를 사용하여 보안 인시던트 검색 Security Incident Response Mobile 앱
  • 를 사용하여 열린 응답 작업을 보고, 편집하고, 할당합니다. Security Incident Response Mobile 앱
  • 을(를) 사용하여 응답 작업을 보고, 편집하고, 재할당합니다. Security Incident Response Mobile 앱
  • 로 기록 필터링 Security Incident Response Mobile 앱
  • 보안 인시던트 응답 오케스트레이션
  • 보안 인시던트 응답 오케스트레이션 설정
  • Security Incident Response Orchestration 워크플로우 및 워크플로우 템플릿 이해
  • 보안 인시던트 응답 오케스트레이션 워크플로우 및 활동
  • IoC 변경 조회 요청 생성 워크플로우
  • IoC 조회 요청 활동 생성
  • Security Incident Response - 네트워크 통계 워크플로우 가져오기
  • Security Operations System 명령 통합 - 실행 중인 프로세스 임포트 워크플로우
  • Security Incident Response - 실행 중인 서비스 워크플로우 가져오기
  • 구성 항목 가져오기 FQDN 활동
  • OS 활동으로 셸 스크립트 결정
  • 실행 중인 서비스 가져오기 - WMI 보강
  • 보강 데이터 기록 활동 생성
  • procdump 워크플로우 실행
  • procdump 작업 실행
  • 보안 인시던트 - 응답 작업 결과 평가 워크플로우
  • 보안 인시던트 응답 워크플로우 템플릿
  • 보안 인시던트 기밀 데이터 노출 워크플로우 템플릿
  • 보안 인시던트 DoS(서비스 거부) 워크플로우 템플릿
  • 보안 인시던트 장비 분실 워크플로우 템플릿
  • 보안 인시던트 악성 소프트웨어 워크플로우 템플릿
  • 보안 인시던트 피싱 워크플로우 템플릿
  • 보안 인시던트 정책 위반 워크플로우 템플릿
  • 보안 인시던트 정찰 워크플로우 템플릿
  • 보안 인시던트 Rogue 서버 또는 서비스 워크플로우 템플릿
  • 보안 인시던트 스팸 워크플로우 템플릿
  • 보안 인시던트 무단 접근 워크플로우 템플릿
  • 보안 인시던트 웹/BBS 변조 워크플로우 템플릿
  • 보안 태세 통제
  • 보안 태세 통제 탐색
  • 보안 태세 통제를 위해 지원되는 애플리케이션 설치
  • 보안 태세 통제 업무 공간
  • 보안 태세 통제를 위한 서비스 그래프 커넥터
  • 보안 태세 통제를 위한 정책
  • 보안 태세 통제에서 사용 사례에 대한 정책 활성화
  • 보안 태세 통제를 위한 정책 생성, 복제 및 활성화
  • 보안 태세 통제에 대한 주요 인사이트 및 사용자 지정 인사이트Key insights and custom insights for Security Posture Control
  • 보안 태세 통제를 위한 사용자 지정 인사이트 생성 및 활성화
  • 보안 태세 통제에 대한 결과 구성 및 보기
  • 보안 태세 통제에서 자산 검색 생성
  • 보안 태세 통제의 사용 사례
  • 보안 태세 통제 사용 사례: 엔드포인트 보호가 누락된 자산 탐지
  • 보안 태세 통제 사용 사례: 취약성 평가 도구에서 누락된 자산 탐지
  • 보안 태세 통제 사용 사례: 관리되지 않는 자산 탐지
  • 보안 태세 통제 사용 사례: 엔드포인트 관리 솔루션이 누락된 자산 탐지
  • 보안 태세 통제 사용 사례: 취약성 및 보안 도구 범위 격차가 있는 자산 탐지
  • 보안 태세 통제 사용 사례: 클라우드 자산 및 고위험 조합의 인터넷 노출 탐지
  • Vulnerability Response
  • 애플리케이션 살펴보기 Vulnerability Response
  • Vulnerability Response 설치 및 지원되는 애플리케이션
  • Vulnerability Response 가상 사용자 및 세분화된 역할
  • Vulnerability Response 할당 규칙 개요
  • Vulnerability Response 정정 작업 및 작업 규칙 개요
  • Vulnerability Response 정정 대상 규칙
  • 취약성 분류 그룹 및 규칙
  • 용 머신 러닝 솔루션 Vulnerability Response
  • 외부 공급업체 취약성 통합에서 Vulnerability Response 구성 항목을 식별하기 위한 CI 조회 규칙
  • 분류되지 않은 하드웨어
  • 일치하지 않는 CI
  • 식별 및 조정 엔진 사용을 위한 Vulnerability Response CI 생성
  • 일치하지 않는 클라우드 자산에 대한 CI 클래스 업데이트
  • 검색된 항목
  • 검색된 항목의 CI 변경
  • 검색된 항목 재평가
  • Vulnerability Response 정정 작업 및 취약한 항목 상태
  • 취약한 항목 기간 계산 및 표시
  • 취약한 항목 및 정정 작업에서 할당 제거
  • Vulnerability Response 계산기 및 취약성 계산기 규칙
  • Vulnerability Response 외부 공급업체 통합에서 취약한 항목 탐지
  • Vulnerability Solution Management
  • Microsoft Security Response Center 솔루션 통합 이해
  • Red Hat Solution Integration 이해
  • Rapid7 솔루션 관리
  • 솔루션 벤더의 데이터를 수집하는 일반 프레임워크
  • CVRF(Common Vulnerability Reporting Framework) 솔루션 통합 준비
  • 를 통한 패치 오케스트레이션 Vulnerability Response
  • 예외 관리 개요
  • 예외 규칙 개요
  • 긍정 오류 개요
  • 용 Watchdog Vulnerability Response
  • 를 위한 Change Management Vulnerability Response
  • Software Asset Management(SAM)를 사용한 소프트웨어 노출 평가
  • 취약성 위기 관리
  • 도메인 분리 및 Vulnerability Response
  • Vulnerability Response 구현
  • Vulnerability Response 설치
  • Vulnerability Response 앱과 함께 설치되는 구성요소
  • 설정 지원을 사용하여 구성 Vulnerability Response
  • 설정 도우미를 Vulnerability Response 사용하여 가상 사용자 역할 할당
  • 의 가상 사용자 및 세분화된 역할 관리 Vulnerability Response
  • 설정 도우미를 사용하여 타사 응용 프로그램 설치 Vulnerability Response
  • NVD 및 CWE 통합을 사용하여 데이터 임포트 및 타사 라이브러리 관리
  • Vulnerability Response용 솔루션 관리 애플리케이션 설치
  • [PA] 응용 프로그램 설치 및 구성 Vulnerability Response용 퍼포먼스 분석
  • 할당 규칙 생성 또는 편집 Vulnerability Response
  • ML을 Vulnerability Response 사용하여 할당 규칙 생성
  • Vulnerability Response 서비스 지원을 위한 할당 규칙 생성
  • 정정 작업 규칙 생성 또는 편집 Vulnerability Response
  • Vulnerability Response용 위험 규칙의 필드와 가중치 정의 위험 계산기
  • Vulnerability Response 롤업 계산기
  • 정정 대상 규칙 생성 또는 편집 Vulnerability Response
  • 설정 도우미를 사용하여 설치된 외부 공급업체 통합 구성
  • 설정 도우미 사용을 위해 Vulnerability Solution Management 설치된 솔루션 통합 구성
  • 설정 도우미를 사용하여 MS TVM 취약성 통합 구성
  • 설정 도우미를 Qualys Vulnerability Integration 사용하여 구성
  • 설정 도우미를 사용하여 Tenable 취약성 통합 구성
  • 취약성 솔루션 제공자 구성
  • 파일 임포트를 통해 일반 취약성 보고 프레임워크 데이터 임포트
  • 연결 및 자격 증명 별칭 구성
  • Cisco 이외의 Common Vulnerability Reporting Framework 벤더 구성
  • 권고에서 일반 취약성 보고 프레임워크 데이터 임포트
  • CVRF URL을 통해 CVRF(Common Vulnerability Reporting Framework) 데이터 임포트
  • 일반 Vulnerability Reporting Framework 데이터 임포트 문제 해결
  • 추가 Vulnerability Response 설정 및 구성 작업
  • Vulnerability Response에 대한 빠른 시작 테스트
  • 에 대해 ATF(Automated Test Framework) 테스트 도구 모음 실행 Vulnerability Response
  • Vulnerability Response용 취약점 할당 권장 설치
  • 에 대한 취약성 할당 권장 사항 구성 Vulnerability Response
  • 에 대한 솔루션 정의 생성 및 교육 Vulnerability Response
  • Vulnerability Response 계산기 만들기
  • 사용하지 않는 경우 기본 취약성 계산기 사용 안 함
  • 자동 삭제 규칙 만들기, 사용 또는 수정 Vulnerability Response
  • Vulnerability Response 홈페이지에 취약성 중요도 차트 추가
  • 이메일 알림 정의 Vulnerability Response
  • Vulnerability Response 이메일 템플릿 정의
  • 정정 대상 알림 생성 또는 편집
  • 노출 평가 구성
  • 에 대한 예외 관리 구성 Vulnerability Response
  • 예외 승인자 추가
  • 예외 관리에 대한 승인 규칙 구성
  • 승인 규칙에 대한 구성 생성
  • 예외 관리에 대한 승인 수준 생성
  • 예외 관리 워크플로우와 Flow Designer 비교
  • 거짓 양성 승인자 추가
  • 위험 감소를 위한 질문서 구성
  • 정정 작업에 대한 Vulnerability Response SLA 보기
  • 워치독 구성
  • 고급 Vulnerability Response 구성 작업
  • 통합을 위해 도메인 분리된 임포트 생성
  • 백그라운드 작업 프레임워크에서 여러 도메인 생성 및 지원
  • Vulnerability Response CI 조회 규칙 생성
  • CI 클래스 무시
  • 해제된 CI 필터링
  • CI 자동 승격
  • 취약한 항목 키 구성
  • Rapid7 취약한 항목 키에 증명 추가
  • 에서 모든 취약한 항목 기록 및 관련 데이터 삭제 Vulnerability Response
  • 내 필터링 Vulnerability Response
  • 심각도 Vulnerability Response 맵 생성
  • 보고 및 관련 목록에 대한 Vulnerability Response 서비스 분류 정의
  • 취약한 항목 테이블에서 선택한 필드 감사
  • Vulnerability Response 백그라운드 작업 프레임워크 구성
  • 에서 백그라운드 작업 구성 정의 Vulnerability Response
  • 에서 백그라운드 작업에 대한 고급 병렬 처리 Vulnerability Response
  • Vulnerability Response 통합
  • NVD 통합 이해
  • NVD 통합 준비
  • CWE 기록을 업데이트하기 위한 예약된 작업 구성 및 실행
  • NIST 국가 취약성 데이터베이스와의 Vulnerability Response 통합 설치
  • 선택적 NVD 통합 수정 및 활동
  • 수동 NVD 통합 임포트 수행
  • (국가 취약성 데이터베이스) NVD 통합 임포트 실행 상태 보기
  • 외부 공급업체 항목에 CVE 추가
  • 취약성 라이브러리 보기 Vulnerability Response
  • CISA Known Exploit Vulnerability(KEV) 통합
  • CISA 통합 준비
  • ServiceNow Vulnerability Response Integration with CISA 애플리케이션 설치
  • 익스플로잇 예측 점수 매기기 시스템(EPSS) 통합 이해
  • EPSS 데이터로 CVE 기록을 업데이트하는 예약된 작업 구성 및 실행
  • 위험 계산기 비즈니스 규칙에서 EPSS 점수 조건 추가
  • Microsoft Threat and Vulnerability Management 취약성 통합 이해
  • Microsoft Threat and Vulnerability Management 취약성 통합 준비
  • Microsoft MS TVM 통합을 위한 Azure 설정
  • 설정 도우미를 사용하여 MS TVM 애플리케이션과 Vulnerability Response 통합 설치 및 구성
  • Microsoft Threat and Vulnerability Management 통합을 위한 데이터 검색 설정
  • Microsoft Threat and Vulnerability Management 취약성 통합에 대한 REST 메시지
  • Microsoft Threat and Vulnerability Management 취약성 통합을 위한 데이터 변환
  • Microsoft Threat and Vulnerability Management 취약성 통합에 대한 통합 실행 상태 차트
  • Microsoft Threat and Vulnerability Management 통합 임포트 실행 상태 확인
  • HCL BigFix 패치 오케스트레이션 통합과 통합 이해 Vulnerability Response
  • Patch Orchestration Integration with HCL BigFix의 Vulnerability Response 통합 및 종속성
  • HCL BigFix와 Vulnerability Response 패치 오케스트레이션 통합 준비
  • Vulnerability Response Patch Orchestration with HCL BigFix 애플리케이션 설치
  • HCL BigFix와 Vulnerability Response 패치 오케스트레이션 통합 구성
  • HCL BigFix와의 패치 오케스트레이션 통합에 대한 Vulnerability Response 패치 데이터 보기
  • 패치 오케스트레이션 통합 HCL BigFix로 Vulnerability Response 패치 예약
  • Vulnerability Response 패치 오케스트레이션 Integration with HCL BigFix에 대한 REST 메시지
  • HCL BigFix와의 패치 오케스트레이션 통합을 위한 데이터 변환
  • HCL BigFix와 Vulnerability Response 패치 오케스트레이션 통합을 위한 워크플로우 예시
  • SCCM Vulnerability Response 과의 Microsoft 패치 오케스트레이션 통합 이해
  • SCCM 애플리케이션과 Microsoft Vulnerability Response 패치 오케스트레이션의 통합 및 종속성
  • SCCM과 Vulnerability ResponseMicrosoft 패치 오케스트레이션 통합 준비
  • SCCM Vulnerability Response 을 사용한 Microsoft 패치 오케스트레이션 애플리케이션 설치
  • SCCM 통합으로 Microsoft Vulnerability Response 패치 오케스트레이션 구성
  • SCCM Vulnerability Response 과 Microsoft 패치 오케스트레이션 통합을 위한 패치 데이터 및 패치 데이터 롤업 보기
  • 와 SCCM의 Microsoft 통합으로 패치 일정 예약 Vulnerability Response
  • SCCM을 사용하는 Microsoft 패치 오케스트레이션에 Vulnerability Response 대한 REST 메시지
  • SCCM 통합과 패치 오케스트레이션을 Microsoft 위한 데이터 변환
  • SCCM Vulnerability Response 과 Microsoft 패치 오케스트레이션 통합을 위한 워크플로우 예시
  • Qualys Vulnerability Integration 이해
  • 에 대한 준비 Qualys Vulnerability Integration
  • Qualys Vulnerability Integration 설치
  • 스캐너 활성화 Qualys
  • 앱과 함께 설치되는 구성요소 Qualys Vulnerability Integration
  • 의 네트워크 파티션 식별자로 구성 항목을 업데이트합니다. Qualys Vulnerability Integration
  • 선택적 Qualys 수정
  • 고급 Qualys 구성 및 수정
  • Qualys 취약성에 대한 메타데이터
  • 다음에서 추가 메타데이터 임포트 Qualys
  • Qualys 취약성에 대한 메타데이터 값
  • 임포트에 대한 Qualys 추가 필터 매개변수 설정
  • Qualys 취약성 통합 문제 해결
  • Qualys Vulnerability Integration 보고
  • Qualys 통합 실행 상태 차트
  • Qualys 데이터 변환
  • 동적 검색 목록 임포트
  • 정적 검색 목록 임포트
  • 자산 그룹 임포트
  • 기기 임포트
  • Qualys REST 메시지
  • Rapid7 Vulnerability Integration 이해
  • 에 대한 준비 Rapid7 Vulnerability Integration
  • Rapid7 데이터 웨어하우스 통합 설정
  • 통합을 위한 Rapid7 InsightVM 설정
  • Rapid7 Vulnerability Integration 설치
  • Rapid7 Vulnerability Integration 구성
  • 사이트별 Rapid7 필터링
  • Rapid7 InsightVM 사이트 태그에 SITE를 추가합니다.
  • 데이터 웨어하우스 기록 중복 Rapid7 Vulnerability Integration 제거
  • Rapid7 Vulnerability Integration 실행 상태 차트
  • Rapid7 Vulnerability Integration 임포트 실행 상태 대시보드 보기
  • 취약성 통합에 Rapid7 대한 재스캔 시작
  • 임포트에 대한 Rapid7 InsightVM 추가 필터 매개변수 설정
  • Shodan 익스플로잇 통합 이해
  • 익스플로잇 통합 준비 Shodan
  • 용 설치 및 구성 Shodan Exploit IntegrationSecurity Operations
  • 익스플로잇 통합 임포트 시간 설정 Shodan
  • 수동 Shodan 익스플로잇 임포트 수행
  • Shodan 익스플로잇 통합 임포트 실행 상태 보기
  • Tenable 취약성 통합 이해
  • Tenable.io및 Configuration Compliance 애플리케이션과의 Vulnerability Response 통합
  • Tenable.sc 애플리케이션과의 Vulnerability Response 통합
  • Tenable 취약성 통합 준비
  • 설정 도우미를 Vulnerability Response Integration with Tenable 사용하여 응용 프로그램 설치
  • Tenable 취약성 통합을 위한 데이터 검색 설정
  • Tenable 취약성 통합에 대한 REST 메시지
  • Tenable 취약성 통합을 위한 데이터 변환
  • 임포트에 대한 Tenable.io 추가 필터 매개변수 설정
  • Tenable 취약성 통합 보고
  • Tenable 취약성 통합에 대한 통합 실행 상태 차트
  • 통합에 대한 Tenable.sc 재스캔 시작
  • 통합에 대한 Tenable.io 재스캔 시작
  • 의 네트워크 파티션 식별자로 구성 항목을 업데이트합니다. Tenable Vulnerability Integration
  • Tenable 취약성 통합에 대한 수정 사항 임포트
  • 와의 Atlassian Jira 통합 이해 Vulnerability Response
  • 통합 준비 Jira Vulnerability Response
  • 와 Vulnerability Response 통합 설치 Jira
  • Agile 도구 구성에서 규칙 구성
  • 목록 작업을 사용하여 수동으로 Agile 문제 생성
  • 양식 작업을 사용하여 수동으로 Agile 문제 생성
  • 문제의 상태를 Jira 수동으로 동기화
  • 자동으로 문제를 생성하도록 스케줄러 구성
  • 문제를 자동으로 업데이트하도록 스케줄러 구성
  • 상태를 ServiceNow 자동으로 동기화 Jira 하도록 스케줄러 구성
  • 취약성 통합 수동 생성
  • 새 취약성 통합 정의
  • 취약성 통합 스크립트
  • 단일 통화 통합
  • 다중 통화 통합
  • retrieveData() 반환 값으로서의 첨부 파일
  • 보고서 프로세서 전략
  • 데이터 소스 첨부 파일 보고서 프로세서 전략 사용
  • 사용자 지정 보고서 프로세서 스크립트 정보
  • 통합 공장 스크립트 필드
  • 취약성 통합 수동 실행
  • 취약성 수동 수집
  • 수동으로 취약성 수집
  • 수동 통합 실행 확인
  • 수동 탐지 자동 종결 구성
  • 업로드 상태 확인
  • 취약성 수동 수집을 위한 템플릿
  • Vulnerability Response 작업
  • 작업 공간을 사용한 Vulnerability Response 패치 오케스트레이션
  • Vulnerability Response 작업 공간 및 정정 작업 및 정정 작업 규칙에 대한 업데이트
  • Vulnerability Response 작업 공간 구성
  • 취약성 관리자 작업 공간
  • 취약성 관리자 작업 공간 살펴보기
  • 홈페이지 개요
  • 주시 주제 개요
  • 주시 주제의 관련 항목 목록 및 시각화
  • 정정 작업 개요
  • Vulnerability Response 작업 공간 내 정정 작업, 정정 작업 및 기록의 수명주기
  • 대시보드 개요
  • 목록 개요
  • 위험 감소를 위한 보상 통제 이해
  • 통합 Vulnerability Response 대시보드에 대한 분석 및 보고 솔루션
  • 통합 Vulnerability Response 대시보드
  • 취약성 관리자 작업 공간 사용
  • 활성 기록의 요약을 시각화하는 필터 생성
  • 취약성 관리자 작업 공간에서 주시 주제 사용
  • 취약성 관리자 작업 공간에서 감시 주제 생성
  • 주시 주제 편집 또는 삭제
  • 주시 주제 비활성화 또는 활성화
  • 정정 작업 기록 사용
  • 취약성 관리자 작업 공간에서 정정 작업 생성
  • Vulnerability Manager Workspace에서 요청 시 정정 작업 생성
  • Vulnerability Response 작업 공간에서 반복 정정 작업 생성
  • 작업 공간의 Vulnerability Response 정정 작업으로 기록 이전
  • 라이브러리에 보상 컨트롤 추가Add a comparculating control to the library
  • 위험 감소 요청을 위해 보상 통제를 CVE 또는 TPE와 연결
  • CVE 또는 TPE에 대한 위험 감소 비활성화 또는 활성화
  • 에서 호스트 취약 항목을 대량으로 편집 취약성 관리자 작업 공간
  • 취약성 관리자 작업 공간에서 정정 작업 및 기록에 대한 예외 요청
  • 취약성 관리자 작업 공간에서 지연된 취약한 항목에 대한 확장 요청
  • Vulnerability Manager Workspace에서 기록 재스캔 및 정정 작업
  • Vulnerability Manager 작업 공간에서 목록 뷰 사용
  • 사용자 지정 기록 목록 만들기
  • 에서 요청 승인 취약성 관리자 작업 공간
  • 작업 공간에서 이메일 알림 Vulnerability Response 설정
  • 취약성 관리자 작업 공간 참조 정보
  • 주시 주제 생성 양식 필드
  • 정정 다이제스트 양식 필드 생성
  • 위험 점수 및 만료 날짜에 대한 보상 통제의 영향
  • IT 정정 작업 공간
  • IT 정정 작업 공간 살펴보기
  • 에서 워크플로우 예 보기 IT 정정 작업 공간
  • 대시보드 개요
  • IT 정정 작업 공간 사용
  • Vulnerability Response 작업 공간에서 이메일 다이제스트 사용
  • 에서 기록 사용 IT 정정 작업 공간
  • 의 정정 작업 기록 사용 IT 정정 작업 공간
  • 에서 목록 뷰 사용 IT 정정 작업 공간
  • 에서 자신에게 정정 작업 할당 IT 정정 작업 공간
  • 에서 취약성이 있는 구성 항목 보기 IT 정정 작업 공간
  • 에서 긍정 오류 요청 IT 정정 작업 공간
  • 에서 변경 요청 만들기 IT 정정 작업 공간
  • 에서 정정 작업 분할 IT 정정 작업 공간
  • 에서 예외 요청 IT 정정 작업 공간
  • 에서 사용하여 GRC: Policy and Compliance Management 예외 요청 IT 정정 작업 공간
  • 에서 위험 감소 요청 IT 정정 작업 공간
  • 에서 취약한 항목 및 정정 작업 다시 스캔 IT 정정 작업 공간
  • 작업 공간에서 취약한 항목 Vulnerability Response 다시 스캔 Qualys
  • 작업 공간에서 취약한 항목 Vulnerability Response 다시 스캔 Rapid7
  • 작업 공간에서 취약한 항목 Vulnerability Response 다시 스캔 및 Tenable.ioTenable.sc
  • IT 정정 작업 공간 참조 정보
  • 변경 요청 양식 필드 만들기
  • 정책 예외에 대한 예외 요청 양식 필드
  • 취약성 평가 작업 공간 탐색
  • 노출 평가 탐색
  • CVE에 의한 노출 평가
  • 노출을 평가하기 위해 CVE 추가
  • 노출 평가를 위한 CVE용 VI 생성
  • 노출 평가를 위해 CVE 활성화 또는 비활성화
  • 노출 평가를 위해 영향을 받는 CI 익스포트
  • 신뢰 점수 계산 예
  • 취약한 소프트웨어 상세 정보 보기
  • 노출 평가를 위한 신뢰 점수 참조 테이블
  • 소프트웨어에 의한 노출 평가
  • 노출 평가용 소프트웨어 추가
  • 노출 평가를 위한 소프트웨어용 VI 생성
  • 노출 평가를 위한 소프트웨어 활성화 또는 비활성화
  • 취약성 평가 작업 공간에서 소프트웨어의 영향을 받는 CI 익스포트
  • 취약성 평가 탐색
  • 취약성 평가 기록 생성
  • 취약성 평가 자동 플러시 기록 업데이트
  • 취약성 평가 기록 수정
  • 평가 수행
  • 평가 탭
  • 개요 탭
  • 취약성 평가 기록에 우선순위 및 노출 수준 할당
  • 평가 기록에 영향을 받는 CI 추가
  • 영향을 받는 CI 또는 영향을 받는 소프트웨어 구성요소에 대한 취약한 항목 생성
  • 에서 취약성 평가 기록을 중요 보안 인시던트에 연결 중요 보안 인시던트 관리
  • Vulnerability Response 정정 개요
  • 통합 임포트가 성공적으로 완료되었는지 확인합니다.Vulnerability Response
  • 취약한 항목 탐지 데이터 보기 Vulnerability Response
  • 통합 실행(VINTRUN) 기록에서 취약한 항목 탐지 데이터 검증 Vulnerability Response
  • 에서 패치 데이터 보기 및 패치 예약 Vulnerability Response
  • 의 패치 오케스트레이션에 대한 패치 데이터 및 상태 롤업 Vulnerability Response
  • 에서 솔루션 없이 패치 보기 Vulnerability Response
  • 대시보드에서 Vulnerability Response 패치 오케스트레이션 데이터 보기
  • 솔루션 보기
  • 취약성 솔루션 생성
  • 외부 공급업체 기록에서 솔루션을 수동으로 제외하거나 그 반대로 제외
  • 취약성 자동 분류
  • 에서 취약한 항목 대량 편집 Vulnerability Response
  • 그룹화되지 Vulnerability Response 않은 취약한 항목
  • 그룹화되지 Vulnerability Response 않은 취약한 항목 보기
  • 정정 작업에 취약한 항목을 수동으로 추가
  • 사용자 또는 그룹의 취약한 항목에서 할당 제거
  • 에서 할당 해제 요청 승인 Vulnerability Response
  • 취약한 항목 및 탐지 자동 종결
  • 폐기된 구성 항목 작업
  • 폐기된 CI와 관련된 취약한 항목 자동 닫기
  • 에서 부실 탐지 종결 Vulnerability Response
  • 에서 부실 탐지 자동 종결 Vulnerability Response
  • 에서 수동으로 정정 작업 생성 Vulnerability Response
  • Vulnerability Response 그룹에 사용자 추가
  • 개별 취약한 항목을 수동으로 관리
  • 취약한 항목 생성 Vulnerability Response
  • 취약한 항목 연기
  • 지연된 취약한 항목에 대한 연장 요청
  • 취약한 항목 새로 고침 Vulnerability Response
  • 외부 공급업체 소프트웨어의 보안 문제 식별 및 에스컬레이션
  • NVD를 사용하여 보안 문제 식별 및 에스컬레이션
  • CWE를 사용하여 보안 문제 식별 및 에스컬레이션
  • 취약한 항목의 Vulnerability Response 정정 대상 상태 보기
  • 일치하지 않는 CI로 작업
  • 분류되지 않은 하드웨어 재분류
  • 불일치 구성 항목 보기 및 재분류
  • 불일치하는 검색 항목을 일치시키기
  • 선택한 검색 항목에 CI 조회 규칙 다시 적용
  • CI 조회 규칙 실행 후 중복 또는 고아 기록을 방지하는 Vulnerability Response 방법
  • 기존 구성 항목의 중복 제거
  • 정정 작업 해결
  • 정정 작업 지연
  • 지연된 정정 작업에 대한 연장 요청
  • 정정 작업 종결
  • 여러 스캐너에서 중복된 취약한 항목 식별
  • 중복 취약성 자동 해결
  • 분류 그룹 생성 및 편집
  • 분류 규칙 생성 및 편집
  • 기존 취약성에 규칙 적용
  • 분류 규칙 비활성화 또는 삭제
  • 변경 관리 에 대한 작업 Vulnerability Response
  • 정정 작업에서 변경 요청 만들기
  • 정정 작업을 기존 변경 요청에 연결
  • 정정 작업 분할
  • 변경 요청과 정정 작업 간의 상태 동기화
  • 취약한 소프트웨어에 대한 노출 평가
  • 할당 권장 사항 보기
  • 취약한 항목에 대한 할당 그룹 권장 사항 요청
  • 여러 취약한 항목에 대한 할당 그룹 권장 사항 요청
  • 정정 작업에 대한 할당 그룹 권장 사항 요청
  • 예외 요청 및 승인
  • 취약한 항목에 대한 예외 요청
  • 정정 작업에 대한 예외 요청
  • 대량 예외 요청
  • 를 사용하여 예외 요청 GRC: Policy and Compliance Management
  • 를 사용하여 대량 예외 요청 GRC: Policy and Compliance Management
  • 에서 예외 요청 승인 Vulnerability Response
  • 예외 규칙 작업
  • 예외 규칙 생성
  • 예외 규칙 요청 승인
  • 예외 규칙 활성화
  • 예외 규칙에 대한 연장 요청
  • 예외 규칙 다시 열기
  • 승인된 예외 규칙 업데이트
  • 예외 규칙 삭제
  • 긍정 오류 표시 및 승인
  • 긍정 오류로 표시
  • 긍정 오류에 대한 대량 편집
  • 긍정 오류 승인
  • Vulnerability Response용 Analytics and Reporting 솔루션
  • 기본 Vulnerability Response 대시보드 사용
  • 플랫폼 분석 솔루션 취약성 관리용
  • 취약성 관리 CISO 대시보드
  • 검사 범위 보고서 구성
  • CISO 대시보드에 대한 PA 표시기 구성
  • SecOps Vulnerability Response 상태 대시보드
  • 임계값 수정
  • 취약성 관리 (PA) 대시보드
  • 실시간으로 [PA] 보고서 보기 Vulnerability Response용 퍼포먼스 분석
  • [PA]에 퍼포먼스 분석 대한 Vulnerability Response 표시기 보기
  • Vulnerability Response 참조 정보
  • 애플리케이션에 대한 Vulnerability Response 구현 검사 목록
  • Vulnerability Response 정정 작업 상태
  • 탐지, 정정 작업 및 취약한 항목 상태
  • 정정 작업 및 취약한 항목 상태
  • 여러 그룹의 취약한 항목(VI)에 대한 정정 작업 상태
  • 도메인 분리에 대한 추가 설정
  • 검색된 항목 양식 필드
  • Vulnerability Response 취약성 양식 필드
  • 정정 작업 양식 필드
  • 질문서 구성 양식 필드
  • Vulnerability Response 취약한 항목 양식 필드
  • 솔루션 양식 필드
  • 미할당 요청에 대한 승인 워크플로우 구성
  • Vulnerability Response 정정 작업 규칙 예
  • 에 대한 위험 점수 계산 예 Vulnerability Response
  • 탐지에 대한 오류 처리
  • Vulnerability Response의 모바일 경험
  • 에 대한 검사 목록 설정 Vulnerability Response Mobile 앱
  • 에 로그인 Vulnerability Response Mobile 앱
  • 를 통해 정정 작업 보기, 할당 및 편집 Vulnerability Response Mobile 앱
  • 를 통해 자신에게 할당된 정정 작업을 보고, 재할당하고, 편집합니다. Vulnerability Response Mobile 앱
  • 를 사용하여 정정 작업 검색 Vulnerability Response Mobile 앱
  • 로 기록 필터링 Vulnerability Response Mobile 앱
  • Vulnerability Response 오케스트레이션
  • 취약성 대응 오케스트레이션 워크플로우 및 활동
  • Vulnerability Response - 취약성 스캔 워크플로우
  • 취약성 스캔 워크플로우
  • Vulnerability Response - 취약한 항목 스캔 워크플로우
  • 취약성 항목 스캔 워크플로우
  • 취약성 대응 오케스트레이션 워크플로우 활동
  • 취약성 활동에 대한 검사 기록 생성 변수
  • Application Vulnerability Response
  • Application Vulnerability Response 탐색
  • Application Vulnerability Response 구성
  • Application Vulnerability Response 구성
  • CWE 기록을 업데이트하기 위한 예약된 작업이 실행 중인지 확인합니다
  • NVD 기록을 업데이트하기 위해 예약된 작업이 실행 중인지 확인합니다
  • 통합 활성화 Application Vulnerability Response
  • 의 예외 관리 Application Vulnerability Response
  • 에 대한 예외 관리 구성 Application Vulnerability Response
  • 예외 관리에 대한 승인 규칙 구성
  • 에서 정정 연기 Application Vulnerability Response
  • 에 대한 예외 승인자 추가 Application Vulnerability Response
  • 에서 예외 요청 및 승인 Application Vulnerability Response
  • 애플리케이션 취약한 항목에 대한 예외 요청
  • 를 사용하여 애플리케이션 취약성에 대한 예외 요청 GRC: Policy and Compliance Management
  • 애플리케이션 정정 작업에 대한 예외 요청
  • 에서 예외 규칙 및 예외 규칙 연장 요청 승인 Application Vulnerability Response
  • 정책 이유 매핑 정의
  • 에서 예외 규칙에 대한 연장 요청 Application Vulnerability Response
  • 에서 지연된 정정 작업에 대한 연장 요청 Application Vulnerability Response
  • 에서 지연된 애플리케이션 취약한 항목에 대한 연장 요청 Application Vulnerability Response
  • 에 대한 예외 규칙 생성, 삭제 및 취소 Application Vulnerability Response
  • Application Vulnerability Response 정정 작업 및 작업 규칙 개요
  • 정정 작업 규칙 생성, 편집 및 삭제 Application Vulnerability Response
  • 에서 수동으로 애플리케이션 정정 작업 생성 Application Vulnerability Response
  • 침투 테스트 구성
  • 침투 테스트를 위한 스프린트 구성
  • 침투 테스트를 위한 평가 유형 구성
  • 다른 애플리케이션과 Application Vulnerability Response의 통합
  • Fortify Vulnerability Integration
  • 에 대한 준비 Fortify Vulnerability Integration
  • ServiceNow 와 Vulnerability Response 통합 설치Fortify
  • Fortify Vulnerability Integration 구성
  • Fortify Vulnerability Integration 임포트 실행 상태 보기
  • Fortify Vulnerability Integration 수정 및 활동
  • 수동 Fortify 애플리케이션 취약성 임포트 수행
  • 를 사용하여 데이터 임포트 Fortify Vulnerability Integration
  • 종결된 Fortify 요청 시 애플리케이션 취약한 항목 포함
  • GitHub Application Vulnerability Integration
  • 에 대한 준비 GitHub Application Vulnerability Integration
  • 에 대한 OAuth 인증에 필요한 기록 생성 GitHub Application Vulnerability Integration
  • 를 설치합니다. ServiceNow GitHub Application Vulnerability Integration
  • GitHub Application Vulnerability Integration 구성
  • GitHub Application Vulnerability Integration 임포트 실행 상태 보기
  • Import Sets 보기 GitHub Application Vulnerability Integration
  • Invicti Vulnerability Integration
  • 에 대한 준비 Invicti Vulnerability Integration
  • ServiceNow Vulnerability Response Integration with Invicti 설치
  • Invicti Vulnerability Integration 구성
  • 임포트 실행 상태 및 기록 보기 Invicti Vulnerability Integration
  • Invicti Vulnerability Integration 상태 매핑
  • Veracode Vulnerability Integration
  • 에 대한 준비 Veracode Vulnerability Integration
  • ServiceNow 와 Vulnerability Response 통합 설치Veracode
  • Veracode Vulnerability Integration 구성
  • Veracode 애플리케이션 취약성 통합 임포트 실행 상태 보기
  • 검사 요약 보기 Veracode
  • 취약성 통합을 위한 Veracode 데이터 변환
  • Veracode Vulnerability Integration 수정 및 활동
  • 취약성 정정 Application Vulnerability Response
  • 취약성 라이브러리 보기
  • 애플리케이션 취약성 필드
  • 에서 자동으로 애플리케이션 Application Vulnerability Response 식별
  • CI 조회 규칙 만들기
  • 에서 CI 조회 규칙 재적용 Application Vulnerability Response
  • Application Vulnerability Response CI 조회 규칙 실행 후 중복 또는 고아 기록 방지
  • 에서 애플리케이션 취약 항목을 Application Vulnerability Response 자동으로 할당
  • 할당 규칙 생성 또는 편집 Application Vulnerability Response
  • 에서 자동으로 위험 Application Vulnerability Response 계산
  • 위험 규칙에 대한 필드와 가중치 정의
  • 애플리케이션 취약성 계산기 생성
  • 애플리케이션 취약한 항목의 심각도를 자동으로 매핑
  • 내 필터링 애플리케이션 취약성 관리
  • 에서 정정 대상 추적 자동화 Application Vulnerability Response
  • 애플리케이션 정정 대상 규칙 생성 또는 편집
  • 애플리케이션 취약한 항목의 정정 대상 상태 보기
  • 침투 테스트
  • 기존 요청에서 침투 테스트 평가 요청 생성(v19.0)
  • 침투 테스트 평가 요청 생성(v19.0 이전)
  • 종결 상태의 침투 테스트 요청 복제
  • 평가 요청에 따라 침투 테스트 결과 생성(v19.0 이전)
  • 애플리케이션 취약성 항목 생성
  • Application Vulnerability Response 용 플랫폼 분석 솔루션
  • 애플리케이션 취약성 관리 (PA) 대시보드
  • 내 애플리케이션 취약성 대시보드
  • Application Vulnerability Response 참조
  • Application Vulnerability Response 사용자 그룹 및 역할
  • Application Vulnerability Response 앱과 함께 설치되는 구성요소
  • 애플리케이션 취약한 항목(AVI) 상태
  • Application Vulnerability Response 정정 작업 규칙 예
  • 스캔한 애플리케이션 필드
  • 애플리케이션 취약한 항목 필드
  • 침투 테스트 상태
  • 에서 지연 및 긍정 오류에 대한 상태 매핑 관리 Application Vulnerability Response
  • Application Vulnerability Response 참조
  • 다음에 대한 예외 규칙의 예 Application Vulnerability Response
  • Application Vulnerability Response 제품 뷰
  • Container Vulnerability Response
  • Container Vulnerability Response 탐색
  • Container Vulnerability Response 구성
  • Vulnerability Response and Configuration Compliance for Containers 설치
  • 에 대한 예외 관리 구성 Container Vulnerability Response
  • 예외 관리에 대한 승인 규칙 구성
  • Container Vulnerability Response에 대한 빠른 시작 테스트
  • 에 대해 ATF(Automated Test Framework) 테스트 도구 모음 실행 Container Vulnerability Response
  • 다른 애플리케이션과 Container Vulnerability Response의 통합
  • Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Compute 통합
  • 에 대한 준비 Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Compute
  • Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Compute 설치
  • Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Compute 애플리케이션 구성
  • 컨테이너 취약성 정정
  • Container Vulnerability Response 계산기 규칙
  • Container Vulnerability Response 할당 규칙
  • Container Vulnerability Response 정정 대상 규칙
  • 의 예외 관리 Container Vulnerability Response
  • 에서 예외 요청 및 승인 Container Vulnerability Response
  • 컨테이너 취약한 항목에 대한 예외 요청
  • 컨테이너 정정 작업에 대한 예외 요청
  • 를 사용하여 컨테이너 취약성에 대한 예외 요청 GRC: Policy and Compliance Management
  • 정책 이유 매핑 정의
  • 에서 예외 요청 승인 Container Vulnerability Response
  • 에서 컨테이너 취약한 항목 지연 Container Vulnerability Response
  • 지연된 컨테이너 취약한 항목에 대한 연장 요청
  • 에서 예외 규칙 작업 Container Vulnerability Response
  • 에서 예외 규칙 생성 Container Vulnerability Response
  • 에서 예외 규칙 활성화 Container Vulnerability Response
  • 에서 예외 규칙 다시 열기 Container Vulnerability Response
  • 에서 승인된 예외 규칙 업데이트 Container Vulnerability Response
  • 에서 예외 규칙 삭제 Container Vulnerability Response
  • 에서 지연된 정정 작업에 대한 연장 요청 Container Vulnerability Response
  • 에서 예외 규칙에 대한 연장 요청 Container Vulnerability Response
  • 가양성 컨테이너 취약성 항목 표시 및 승인
  • 에서 긍정 오류로 표시 Container Vulnerability Response
  • 긍정 오류 승인
  • IT Operations Management 및 패턴 검색
  • 용 Analytics and Reporting 솔루션 Container Vulnerability Response
  • Container Vulnerability Response 대시보드
  • Container Vulnerability Response 참조
  • Container Vulnerability Response 앱과 함께 설치되는 구성요소
  • Container Vulnerability Response 용어
  • Prisma Cloud Compute 구성 양식
  • 예외 요청 양식
  • 예외 규칙 양식
  • Configuration Compliance
  • Configuration Compliance 탐색
  • Configuration Compliance 임포트된 데이터
  • Configuration Compliance 검색
  • Configuration Compliance 상관 관계
  • 다음에 대한 검색된 항목 Configuration Compliance
  • 에서 검색된 항목의 CI 변경 Configuration Compliance
  • 에 대해 불일치하는 검색 항목을 일치시킵니다. Configuration Compliance
  • 에 대해 선택한 검색 항목에 CI 조회 규칙을 다시 적용합니다. Configuration Compliance
  • 와 Tenable Vulnerability Integration 함께 Configuration Compliance
  • 외부 공급업체 취약성 통합에서 Configuration Compliance 구성 항목을 식별하기 위한 CI 조회 규칙
  • 에 대한 기존 구성 항목의 중복 제거 Configuration Compliance
  • 식별 및 조정 엔진 사용을 위한 Configuration Compliance CI 생성
  • Configuration Compliance 할당 규칙 개요
  • 정정 작업에서 Configuration Compliance 할당 제거
  • Configuration Compliance 정정 작업 및 그룹 규칙 개요
  • 에 대한 계산기 그룹 및 계산기 구성 Configuration Compliance
  • Configuration Compliance 예외 관리 개요
  • Configuration Compliance 변경 관리
  • 애플리케이션 설정, 설치 및 구성 Configuration Compliance
  • Configuration Compliance 설치
  • Configuration Compliance 앱과 함께 설치되는 구성요소
  • 할당 규칙 생성 또는 편집 Configuration Compliance
  • Configuration Compliance 정정 대상 규칙
  • Configuration Compliance 계산기 그룹
  • Configuration Compliance 계산기 그룹 만들기
  • Configuration Compliance 계산기 및 계산기 규칙
  • 위험 규칙에 대한 필드와 가중치 정의
  • 에 대한 위험 롤업 계산기 생성 또는 편집 Configuration Compliance
  • 에 대한 위험 계산기 생성, 편집 및 재적용 Configuration Compliance
  • 위험 점수 계산의 Configuration Compliance 예
  • 테스트 결과 그룹 규칙 생성 또는 편집 Configuration Compliance
  • 정정 작업에 요청된 예외의 기간을 지정합니다
  • 에 대한 예외 관리 구성 Configuration Compliance
  • 에 대한 예외 승인자 추가 Configuration Compliance
  • Configuration Compliance 중요도 맵 생성
  • 이메일 알림 만들기
  • 에서 예외 관리에 대한 승인 규칙 구성 Configuration Compliance
  • 에서 승인 규칙에 대한 구성 생성 Configuration Compliance
  • 에서 예외 관리에 대한 승인 수준 생성 Configuration Compliance
  • 의 예외 관리 워크플로우와 Flow Designer 비교 Configuration Compliance
  • Configuration Compliance 통합
  • Security Operations에 대한 Microsoft Defender for Cloud Integration
  • 용 설치 및 구성 Microsoft Defender for Cloud IntegrationSecurity Operations
  • Configuration Compliance 용으로 임포트된 데이터 Microsoft Defender for Cloud Integration
  • Vulnerability Response Integration with Palo Alto Prisma Cloud 이해
  • 설치 준비 Vulnerability Response Integration with Palo Alto Prisma Cloud
  • 애플리케이션 설치 및 구성 Vulnerability Response Integration with Palo Alto Prisma Cloud
  • Vulnerability Response Integration with Palo Alto Prisma Cloud 애플리케이션 구성
  • Vulnerability Response Integration with Palo Alto Prisma Cloud 임포트 실행 상태 확인
  • 데이터 매핑
  • Prisma 클라우드 REST 메시지
  • Qualys 및 Configuration Compliance 통합
  • PCRS 매개 변수 구성
  • Security Operations용 Qualys 통합과 함께 설치되는 구성요소
  • Qualys 통합을 위한 네트워크 파티션 식별자로 구성 항목 업데이트
  • 임포트에 대한 Qualys 추가 필터 매개변수 설정
  • 취약성 통합 문제 해결 Qualys
  • 임포트 후 첨부 파일이 표시되지 않음
  • 변환 맵 수정
  • XML 첨부 파일 속성 크기 확인
  • 데이터 검색 제한 사항
  • Qualys 기술 자료 통합에 실패하고 있습니다.
  • Qualys 통합 실행 상태 차트
  • Qualys REST 메시지
  • Tenable 취약성 통합 이해
  • Tenable.io및 Configuration Compliance 애플리케이션과의 Vulnerability Response 통합
  • Tenable.sc 애플리케이션과의 Vulnerability Response 통합
  • Tenable 취약성 통합 준비
  • 설정 도우미를 Vulnerability Response Integration with Tenable 사용하여 응용 프로그램 설치
  • Tenable 취약성 통합을 위한 데이터 검색 설정
  • Tenable 취약성 통합에 대한 REST 메시지
  • Tenable 취약성 통합을 위한 데이터 변환
  • 임포트에 대한 Tenable.io 추가 필터 매개변수 설정
  • Tenable 취약성 통합 보고
  • Tenable 취약성 통합에 대한 통합 실행 상태 차트
  • 통합에 대한 Tenable.sc 재스캔 시작
  • 통합에 대한 Tenable.io 재스캔 시작
  • 의 네트워크 파티션 식별자로 구성 항목을 업데이트합니다. Tenable Vulnerability Integration
  • Tenable 취약성 통합에 대한 수정 사항 임포트
  • Configuration Compliance 정정
  • 정정 작업 수동 생성 Configuration Compliance
  • 테스트 결과 목록에서 테스트 결과 그룹을 수동으로 생성 Configuration Compliance
  • Configuration Compliance에서 변경 요청 만들기
  • 테스트 결과 그룹을 기존 변경 요청에 연결
  • 테스트 결과 그룹 분할
  • 사용자 또는 그룹의 테스트 결과 그룹에서 할당 제거
  • 에서 할당 해제 요청 승인 Configuration Compliance
  • 테스트 결과 자동 종결
  • Configuration Compliance에서 폐기된 구성 항목 작업
  • 폐기된 CI와 관련된 테스트 결과 자동 종결
  • 에서 부실 테스트 결과 자동 종결 Configuration Compliance
  • 에서 부실 테스트 결과 자동 종결 사용 Configuration Compliance
  • 테스트 결과 그룹 닫기
  • 테스트 결과 그룹에 대한 예외 요청 및 승인
  • 에서 테스트 결과 그룹에 대한 예외 요청 Configuration Compliance
  • 에서 예외 규칙에 대한 연장 요청 Configuration Compliance
  • 를 사용하여 테스트 결과 그룹에 대한 예외 요청 GRC: Policy and Compliance Management
  • 에서 예외 요청 승인 Configuration Compliance
  • 정책 이유 매핑 정의
  • Configuration Compliance에 대한 분석 및 보고
  • Configuration Compliance 보고
  • Configuration Compliance 대시보드
  • Configuration Compliance용 퍼포먼스 분석 활성화
  • 용 Configuration Compliance 대시보드 보기 퍼포먼스 분석
  • Configuration Compliance 참조 정보
  • 정책 뷰 Configuration Compliance
  • 신뢰할 수 있는 출처 보기 Configuration Compliance
  • 기술 보기 Configuration Compliance
  • 테스트 뷰 Configuration Compliance
  • 테스트 결과 보기 Configuration Compliance
  • 테스트 결과 그룹 보기
  • 변경 요청과 정정 작업 간의 상태 동기화
  • 도메인 분리 및 Configuration Compliance
  • 테스트 결과 필드
  • Configuration Compliance 중요도 맵
  • Configuration Compliance 상태
  • 임포트 문제 해결 Configuration Compliance
  • Qualys PC 결과 시작 날짜 수정
  • 및 에 Security Operations 대한 Microsoft Defender for Cloud Integration CI 조회 규칙Palo Alto Prisma Cloud
  • Vulnerability Response 일반
  • 집계된 보고서 프레임워크
  • 소스 데이터에 대한 집계 구성
  • 여러 집계를 동시에 실행
  • 동시에 실행할 수 있는 집계 수 구성
  • 집계를 사용하여 보고서 생성
  • 위협 인텔리전스
  • 위협 인텔리전스 이해
  • 도메인 분리 및 위협 인텔리전스
  • 위협 인텔리전스 설정
  • IoC 리포지토리
  • 공격 모드 및 방법
  • 공격 모드/방법 정의
  • 공격 모드/방법에 IoC 추가
  • 관련 공격 모드 방법 추가
  • 공격 모드/방법에 관련 작업 추가
  • 영향을 받게 되는 표시기
  • IoC 보기
  • IoC에 관련 옵저버블 추가
  • IoC에 관련 공격 모드/방법 추가
  • 연결된 표시기 유형 식별
  • 표시기 소스 식별
  • IoC에 연결된 작업 추가
  • 옵저버블
  • 옵저버블 정의
  • 옵저버블에 관련 IoC 추가
  • 옵저버블에 연결된 작업 추가
  • 관련 옵저버블 추가
  • 더 많은 IoC 데이터 로드
  • 옵저버블 소스 식별
  • 옵저버블에 대한 조회 수행
  • 옵저버블에 대한 위협 보강 수행
  • 공격 패턴
  • 공격 패턴 정의
  • 캠페인
  • 캠페인 정의
  • 동작 방침
  • 동작 방침 정의
  • ID
  • ID 정의
  • 인프라
  • 인프라 정의
  • 침입 세트
  • 침입 세트 정의
  • 위치
  • 위치 정의
  • 맬웨어
  • 맬웨어 정의
  • 맬웨어 분석
  • 맬웨어 분석 정의
  • 관찰 데이터
  • 관찰 데이터 정의
  • 위협 액터
  • 위협 액터 정의
  • 위협 그룹화
  • 위협 그룹화 정의
  • 표시 정의
  • 표시 정의 정의
  • 위협 메모
  • 위협 메모 정의
  • 위협 의견
  • 위협 의견 정의
  • 위협 보고서
  • 위협 보고서 정의
  • 사이팅
  • 표시기 사이팅 정의
  • 객체 사이팅 정의
  • 도구
  • 도구 정의
  • 취약성
  • 취약성 정의
  • 관계
  • 객체-객체 관계 정의
  • 객체-표시기 관계 정의
  • 객체-옵저버블 관계 정의
  • STIX 비주얼라이저
  • MITRE-ATT&CK 프레임워크 개요
  • MITRE-ATT&CK 관리
  • 프레임워크 시작하기 MITRE-ATT&CK
  • 데이터 모델 이해 MITRESTIX
  • 도메인 분리 및 MITRE-ATT&CK
  • 프레임워크 설정 MITRE-ATT&CK
  • 행렬 관리
  • 기술 관리
  • 완화 관리
  • 그룹 관리
  • 맬웨어 관리
  • 도구 관리
  • 관계 관리 MITRE
  • CVE 및 기술 매핑 관리
  • 데이터 확장 MITRE-ATT&CK
  • 데이터 소스 및 탐지 도구 매핑 정의
  • 데이터 소스 및 데이터 구성요소 매핑 정의
  • 기술 탐지 범위 정의
  • MITRE-ATT&CK 점수 매기기 정의
  • 기술 탐지 범위를 기술에 매핑
  • 완화 범위 정의
  • 기술 완화 범위 정의
  • 완화 범위를 기술에 매핑
  • 전체 기술 완화 범위 계산기
  • 탐지 규칙 생성 및 매핑
  • 정보 임포트를 MITRE-ATT&CK 위한 자동 추출 기술 규칙
  • 위협 그룹 및 MITRE-ATT&CK 기술 매핑 검토
  • 기술 히트맵 정의에 대한 위협 그룹
  • MITRE-ATT&CK 시스템 속성 검토
  • 위협 탐지 및 분석에 사용 MITRE-ATT&CK
  • 보안 인시던트와 정보 연결 MITRE-ATT&CK
  • 정보를 옵저버블과 연결 MITRE-ATT&CK
  • 보안 케이스와 정보 연결 MITRE-ATT&CK
  • 위협 조회 결과를 사용하여 정보 롤업 MITRE-ATT&CK
  • 탐지 규칙의 롤업 MITRE-ATT&CK 정보
  • 하위 보안 인시던트의 롤업 MITRE-ATT&CK 정보
  • 특정 필터를 사용하여 MITRE-ATT&CK 링크 분석 및 위협 헌팅 수행
  • MITRE-ATT&CK 히트맵 및 탐색기
  • MITRE-ATT&CK 대시보드 사용
  • 위협 인텔리전스 관리
  • 위협 조회 찾기 계산기
  • 위협 조회 찾기 계산기 사용
  • 위협 인텔리전스 통합
  • CrowdStrike Falcon Intelligence 통합
  • CrowdStrike Falcon Intelligence 통합 개요
  • 위협 조회 - CrowdStrike Falcon Intelligence 워크플로우
  • Have I been pwned? 통합
  • Security Operations Have I been pwned? 통합 설정
  • Security Operations Have I been pwned? 통합 활성화
  • X.509 인증서 업데이트
  • 위협 조회 - Have I been pwned? 워크플로우
  • MISP Integration for Security Operations
  • MISP 관리
  • MISP Integration for Security Operations 시작하기
  • MISP 사용자 역할 및 권한
  • 를 설치하고 구성합니다. MISP Integration for Security Operations
  • MISP 통합 설정 검토
  • 사이팅 검색 구성 MISP
  • 자동 이벤트 생성 방법 구성
  • MISP 이벤트 데이터
  • 연관된 MISP 이벤트
  • MISP 사용자 정보
  • 도메인 분리 및 MISP
  • MISP 통합 문제 해결
  • 위협을 조사하고 분석하는 데 사용 MISP
  • 에서 사이팅 검색 MISP
  • 에서 옵저버블 보강 MISP
  • MISP에서 이벤트 관리
  • 보강 결과를 사용하여 MISP 정보 롤업 MITRE-ATT&CK
  • OPSWAT Metadefender 통합
  • OPSWAT Metadefender 통합 개요
  • 위협 조회 - OPSWAT Metadefender 워크플로우
  • VirusTotal 통합
  • VirusTotal 통합 설정
  • VirusTotal 통합 활성화 및 구성
  • 위협 조회 - VirusTotal 워크플로우
  • WhoisXML API 통합
  • WhoisXML API 통합 설정
  • Security Operations Whois 통합 활성화 및 구성
  • X.509 인증서 업데이트
  • 옵저버블 WhoIs 워크플로우 보강
  • Threat Intelligence Orchestration
  • Threat Intelligence 오케스트레이션 설정
  • Threat Intelligence Orchestration 워크플로우 및 활동
  • Security Case Management
  • Security Case Management에서 케이스 생성
  • 케이스에 아티팩트 추가
  • 보안 케이스와 정보 연결 MITRE-ATT&CK
  • 보안 아티팩트에서 케이스 생성
  • 케이스의 IoC 및 옵저버블
  • IoC 또는 옵저버블에서 케이스 생성
  • 기존 케이스에 IoC 및 옵저버블 추가
  • 케이스에서 옵저버블 생성
  • 케이스에서 옵저버블에 대한 사이팅 검색 실행
  • 케이스의 보안 인시던트
  • 보안 인시던트에서 케이스 생성
  • 기존 케이스에 보안 인시던트 추가
  • 케이스의 구성 항목
  • CI에서 케이스 생성
  • 기존 케이스에 CI 추가
  • 케이스의 영향을 받는 사용자
  • 영향을 받는 사용자로부터 케이스 생성
  • 기존 케이스에 영향을 받는 사용자 추가
  • 보안 아티팩트 분석
  • 케이스 아티팩트 관련 상세 정보
  • 보안 인시던트 아티팩트 관련 상세 정보 보기
  • 구성 항목 아티팩트 관련 상세 정보 보기
  • IoC 아티팩트 관련 상세 정보 보기
  • 영향을 받는 사용자 아티팩트의 관련 상세 정보 보기
  • 옵저버블 아티팩트 관련 상세 정보 보기
  • 보안 아티팩트 제외 및 포함
  • 케이스에서 보안 아티팩트 제외
  • 제외된 보안 아티팩트를 케이스로 반환
  • 보안 아티팩트에 주석 달기
  • 보안 아티팩트 검색
  • Security Operations 공통 기능
  • Security Operations에서 필터 그룹 생성 및 정의
  • 공유 데이터 변환
  • 에서 중복 규칙 생성 Security Operations
  • Security Operations 이메일 처리
  • Security Operations 이메일 속성
  • 이메일 속성 만들기 Security Operations
  • Security Operations 이메일 구문 분석
  • Security Operations에서 이메일 파서 생성
  • 에서 이메일 기록 편집 Security Operations
  • 일치하지 않는 Security Operations 이메일 이벤트
  • 일치하지 않는 Security Operations 이메일 보기 및 재처리
  • Security Operations 필드 매핑
  • Security Operations 필드 매핑이 있는 테이블에 테이블 매핑
  • Security Operations 필드 값 변환
  • 필드 값 변환 생성 Security Operations
  • Security Operations 보강 데이터 매핑
  • Security Operations 보강 데이터 맵 생성
  • Security Operations 사용자 정의 에스컬레이션
  • Security Operations 사용자 정의 에스컬레이션 그룹 생성
  • 도메인 분리된 속성 재정의 만들기
  • 운영 체제 그룹 만들기
  • 보안 태그 그룹 및 태그 설정
  • 보안 태그 규칙 생성
  • 보안 태그 규칙 임포트
  • 보안 주석
  • CI에 대한 보안 주석 생성
  • 옵저버블에 대한 보안 주석 생성
  • 사용자에 대한 보안 주석 생성
  • 보안 주석 보고서 보기
  • Security Support Common 앱과 함께 설치되는 구성요소
  • 앱과 함께 설치되는 구성요소 보기 Security Support Common
  • Security Operations 검색
  • Security Operations Integrations 참조
  • ServiceNow Security Operations 통합 개발 지침
  • 제공되는 통합 유형 ServiceNow
  • Security Operations 통합 구성
  • 외부 공급업체 통합 활성화 및 구성
  • 통합 생성
  • 통합 작성을 위한 팁
  • 통합 문제 해결
  • 신뢰할 수 없거나 만료된 타사 SSL 인증서 교체
  • 통합 기능 프레임워크 2.0
  • Security Operations와의 외부 공급업체 통합을 위한 REST API
  • 통합 역량
  • Security Operations Integration - 차단 요청 기능
  • 차단 요청 실행
  • Security Operations Integration - 요청 차단 워크플로우
  • 허용 목록 옵저버블 활동 필터링
  • Security Operations Integration - 이메일 검색 및 삭제 기능
  • Security Operations Integration - 이메일 검색 및 삭제 워크플로우
  • 실행 추적 시작(메일 검색) 활동
  • 지원되는 보안 기능 가져오기 활동
  • 역량 실행 추적 - 구현 활동 없음
  • Security Operations Integration - CI 역량 강화
  • Security Operations Integration - CI 보강 워크플로우
  • 실행 추적 - 활동 시작
  • 지원되는 보안 기능 가져오기 활동
  • 역량 실행 추적 - 구현 활동 없음
  • Security Operations Integration - 옵저버블 역량 보강
  • Security Operations Integration - 옵저버블 보강 워크플로우
  • 지원되는 보안 기능 가져오기 활동
  • 역량 실행 추적 - 구현 활동 없음
  • Security Operations Integration - 네트워크 통계 기능 가져오기
  • Security Operations 통합 - 네트워크 통계 가져오기 워크플로우
  • 역량 - CI 활동 결정
  • 실행 추적 - 시작(CI) 활동
  • 지원되는 보안 기능 가져오기 활동
  • 역량 실행 추적 - 구현 활동 없음
  • Security Incident Response - 네트워크 통계 워크플로우 가져오기
  • 구성 항목 가져오기 FQDN 활동
  • netstat 활동을 통해 네트워크 통계 가져오기
  • 역량 실행 추적 - 장애 활동
  • Security Operations Integration - 실행 중인 프로세스 기능 가져오기
  • Security Operations - 실행 중인 프로세스 임포트 워크플로우
  • 역량 - CI 활동 결정
  • 지원되는 보안 기능 가져오기 활동
  • 역량 실행 추적 - 구현 활동 없음
  • Security Operations Carbon Black 통합 - 실행 중인 프로세스 워크플로우 가져오기
  • CI 활동에서 IP 가져오기
  • Carbon Black 구성 활동 수집
  • MID 서버 상태 확인
  • 센서 ID 활동 가져오기
  • 실행 추적 - 활동 시작
  • 세션 활동 생성
  • 세션 상태 활동 확인
  • 명령 프로세스 활동 생성
  • 명령 상태 확인 및 프로세스 활동 가져오기
  • 프로세스 데이터 활동 매핑
  • 역량 실행 추적 - 활동 완료
  • 세션 활동 닫기
  • Security Operations Tanium Integration - 실행 중인 프로세스 임포트 워크플로우
  • CI 활동에서 IP 가져오기
  • Tanium: 프로세스 가져오기 요청 활동 빌드
  • Tanium: 요청 실행 활동
  • Tanium: 응답 활동에서 질문 ID 가져오기
  • Tanium: 완료 여부 확인 요청 활동 빌드
  • Tanium: 요청 실행 활동
  • Tanium: 응답 활동에서 수행되었는지 확인
  • Tanium: 결과 데이터 요청 활동 빌드
  • Tanium: 요청 실행 활동
  • Tanium: 응답 활동에서 결과 데이터 가져오기
  • Security Operations System 명령 통합 - 실행 중인 프로세스 임포트 워크플로우
  • 구성 항목 가져오기 FQDN 활동
  • OS 활동으로 셸 스크립트 결정
  • PowerShell 활동을 통해 실행 중인 프로세스 가져오기
  • MID 스크립트 활동에서 셸 스크립트 추출
  • 셸 스크립트 실행 활동
  • 결과 활동 결합
  • Security Operations Integration - 호스트 격리 기능
  • 호스트 격리 실행
  • Security Operations - 호스트 격리 워크플로우
  • 역량 - CI 활동 결정
  • 지원되는 보안 기능 가져오기 활동
  • 역량 실행 추적 - 구현 활동 없음
  • Security Operations Carbon Black 통합 - 호스트 격리 워크플로우
  • CI 활동에서 IP 가져오기
  • Carbon Black 구성 활동 수집
  • 센서 ID 활동 가져오기
  • 네트워크 격리 사용 활동 설정
  • 센서 활동 업데이트
  • Security Operations Carbon Black 통합 - 호스트 격리 제거 워크플로우
  • CI 활동에서 IP 가져오기
  • Carbon Black 구성 활동 수집
  • 센서 ID 활동 가져오기
  • 네트워크 격리 사용 활동 설정
  • 센서 활동 업데이트
  • Security Operations Integration - 감시 목록에 게시 역량
  • Security Operations Integration - 감시 목록에 게시 워크플로우
  • 옵저버블 활동 결정
  • 허용 목록 옵저버블 활동 필터링
  • 지원되는 보안 기능 가져오기 활동
  • 역량 실행 추적 - 구현 활동 없음
  • Security Operations Integration - 관찰 검색 역량
  • 사이팅 검색 구성 기록 생성
  • 사이팅 검색 실행
  • Security Operations Integration - 관찰 검색 워크플로우
  • 사이팅 검색 - 옵저버블 활동 결정
  • 허용 목록 옵저버블 활동 필터링
  • 지원되는 보안 기능 가져오기 활동
  • 역량 실행 추적 - 구현 활동 없음
  • 옵저버블 사이팅 쿼리 활동 가져오기
  • Security Operations - Arcsight 로거 사이팅 검색 워크플로우
  • ArcSight 구성 작업 수집
  • ArcSight 이벤트 쿼리 활동
  • 지속적인 옵저버블 사이팅 활동
  • Security Operations - Elasticsearch Sightings Search 워크플로우
  • Elasticsearch 구성 활동 수집
  • 역량 실행 추적 - 구현 활동 없음
  • Elasticsearch 이벤트 QueryActivity 활동
  • 지속적인 옵저버블 사이팅 활동
  • Security Operations - McAfee ESM 관찰 검색 워크플로우
  • McAfee 구성 활동 수집
  • McAfee ESM 이벤트 쿼리 활동
  • 지속적인 옵저버블 사이팅 활동
  • Security Operations - QRadar Sightings Search 워크플로우
  • QRadar 구성 활동 수집
  • QRadar 이벤트 QueryActivity 활동
  • 지속적인 옵저버블 사이팅 활동
  • Security Operations Integration - Splunk Sightings Search 워크플로우
  • Splunk 구성 작업 수집
  • Splunk 이벤트 쿼리 활동
  • 지속적인 옵저버블 사이팅 활동
  • 사이팅 검색 결과 보기
  • 사이팅 검색 결과 공유
  • 보안 인시던트에서 옵저버블 공유
  • 사이팅 검색 상세 정보 보기
  • Security Operations Integration - 위협 조회 기능
  • Security Operations Integration - 위협 조회 워크플로우
  • 지원되는 보안 기능 가져오기 활동
  • 역량 실행 추적 - 구현 활동 없음
  • 워크플로우 실행 순서 변경
  • 공통 통합 워크플로우 활동
  • 실행 추적 - 활동 시작
  • 역량 실행 추적 - 활동 완료
  • 역량 실행 추적 - 장애 활동
  • 보강 데이터 기록 활동 생성
  • Security Operations 워크플로우 트리거
  • 워크플로우 트리거 만들기 Security Operations
  • Security Operations 오케스트레이션
  • Security Operations 오케스트레이션 워크플로우
  • 취약성 스캔 워크플로우
  • 취약성 활동에 대한 검사 기록 생성 변수
  • 취약성 항목 스캔 워크플로우
  • 조회 결과로 보안 인시던트 업데이트 워크플로우
  • Security Operations 오케스트레이션 활동
  • 보강 데이터 기록 활동 생성
  • 구성 항목 가져오기 FQDN 활동
  • 준수 검색 활동 작성
  • CI 활동에서 IP 가져오기
  • netstat 활동을 통해 네트워크 통계 가져오기
  • WMI 활동을 통해 실행 중인 프로세스 가져오기
  • 준수 검색 상태 활동 확인
  • 작업 메모 활동 업데이트
  • 조회 정보를 보안 인시던트 활동으로 롤업
  • 첨부 파일 활동으로 기록할 컨텐츠 쓰기
  • Data Loss Prevention Incident Response
  • Data Loss Prevention Incident Response 탐색
  • DLP 인시던트 응답 개요
  • DLP Incident Response 시작하기
  • Incident Response 설치 및 구성 DLP IR
  • DLP 인시던트 응답 애플리케이션 설치 및 구성
  • 도메인 분리 및 DLP Incident Response
  • DLP 인시던트 응답 관리
  • DLP 기본 구성 설정
  • 최종 사용자 조회 규칙 구성
  • 인시던트에 대한 Data Loss Prevention Incident Response 할당 규칙 만들기
  • DLP 인시던트를 통합하도록 인시던트 통합 규칙 구성
  • DLP 인시던트에 대한 응답 기한 규칙 설정
  • DLP 인시던트에 액세스하려면 여러 사용자 추가
  • 승인 규칙 구성
  • DLP 인시던트에 대한 사용자 지침 템플릿 생성 및 관리
  • DLP UI 사용자 지침 구성
  • DLP 인시던트에 대한 전자 메일 템플릿 만들기 및 관리
  • DLP 인시던트에 대한 평가 생성 및 관리
  • DLP 인시던트에 대한 인시던트 응답 옵션 규칙 설정
  • DLP 인시던트에 대한 응답 옵션 구성
  • DLP 인시던트에 대한 연령 차트 구성
  • 최종 사용자 작업을 위임하는 방법 구성
  • 상습 위반자 식별 규칙 구성
  • DLP 인시던트에 대한 사용자 지정 상태 만들기
  • DLP 인시던트에 대한 사용자 지정 필드 만들기
  • 에 대한 고급 설정 구성 Data Loss Prevention Incident Response
  • Microsoft DLP 통합 실행 프로세스 모니터링
  • DLP 인시던트 접근 제한
  • DLP 인시던트에 대한 필드 수준 제한 설정
  • DLP 인시던트에 대한 기록 수준 제한 설정
  • DLP 인시던트 보관
  • DLP 관련 기록 보관
  • Data Loss Prevention Incident Response 인시던트 관리
  • Data Loss Prevention Incident Response 사용자 워크플레이스
  • DLP 인시던트 보고 또는 대응
  • 내 승인 모듈 작업
  • Data Loss Prevention Incident Response 분석가 워크플레이스
  • Data Loss Prevention Incident Response 대시보드
  • 용 인바운드 통합 Data Loss Prevention Incident Response
  • DLP 통합
  • Symantec 통합 대상 Data Loss Prevention Incident Response
  • Data Loss Prevention을 Symantec 위한 DLP 통합 시작하기
  • Data Loss Prevention을 Symantec 위한 DLP 통합 설치 및 구성
  • DLP 통합을 위한 Symantec 프로파일 생성
  • 인시던트 생성에 적용할 필터 정의
  • DLP 인시던트 검색 예약 Symantec
  • DLP 인시던트 상태를 인시던트 상태와 ServiceNow 매핑 Symantec
  • Symantec DLP 인시던트와 ServiceNow 인시던트 간의 심각도 매핑
  • Symantec DLP 통합 설정 구성
  • DLP 통합의 Symantec 도메인 분리
  • 와 Data Loss Prevention Incident Response 통합 Proofpoint
  • Data Loss Prevention 통합 시작하기 Proofpoint
  • Data Loss Prevention을 Proofpoint 위한 통합 설치 및 구성
  • 다음에 대한 경보 알림을 위해 DLP 테넌트에서 Proofpoint 웹후크를 구성합니다. ServiceNow
  • DLP 통합을 위한 Proofpoint 프로파일 생성
  • 인시던트 생성에 적용할 필터 정의
  • DLP 인시던트 상태를 인시던트 상태와 ServiceNow 매핑 Proofpoint
  • DLP 통합 설정 구성 Proofpoint
  • DLP 통합의 Proofpoint 도메인 분리
  • 와 Data Loss Prevention Incident Response 통합 Netskope
  • Data Loss Prevention을 Netskope 위한 DLP 통합 시작하기
  • Data Loss Prevention을 Netskope 위한 DLP 통합 설치 및 구성
  • DLP 통합을 위한 Netskope 프로파일 생성
  • 인시던트 생성에 적용할 필터 정의
  • 데이터 손실 방지 경보 검색 예약 Netskope
  • DLP 통합 설정 구성 Netskope
  • 사용자에 대한 자격 증명 만료 알림
  • DLP 통합의 Netskope 도메인 분리
  • Microsoft가 포함된 Data Loss Prevention Incident Response
  • 데이터 손실 방지를 위한 Microsoft DLP IR 통합 시작
  • Microsoft DLP 통합 설치 및 구성
  • DLP 통합을 위한 Microsoft 새 인시던트 프로파일 생성
  • 인시던트 생성에 적용할 필터 정의
  • 인시던트에 대한 일치 컨텐츠 구성
  • Microsoft 인시던트 검색 예약 DLP IR
  • Microsoft DLP IR 통합 설정 구성
  • 격리에서 이메일 해제 요청
  • Exchange Online, OneDrive 및 SharePoint 유형의 DLP 인시던트에 대한 파일 다운로드
  • DLP 통합의 Microsoft 도메인 분리
  • 소프트웨어 자재 명세서
  • Software Bill of Materials 탐색
  • 에 지원되는 애플리케이션 설치 Software Bill of Materials
  • 소프트웨어 자재 명세서 작업 공간 사용
  • REST API를 사용하여 파일 업로드 Software Bill of Materials
  • 수동으로 파일 업로드 Software Bill of Materials
  • 작업 공간에서 보고서 및 대시보드 Software Bill of Materials 보기
  • 작업 공간에서 홈페이지 Software Bill of Materials 검토
  • 작업 공간에서 구성요소 모듈 Software Bill of Materials 검토
  • 작업 공간에서 Software Bill of Materials 애플리케이션 취약한 항목에 대한 규칙 생성
  • 파일의 업로드 상태 Software Bill of Materials 보기
  • 엔터티에 취약성이 Software Bill of Materials 있는지 확인
  • Software Bill of Materials 애플리케이션과 함께 설치되는 구성요소
  • 작업 공간에서 Software Bill of Materials 애플리케이션 취약한 항목 규칙 생성

Microsoft Exchange Online 통합 문제 해결

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 03월 05일
  • 읽기1분

    • ThreatHunting.Read.All 권한이 표시되지 않으면 Office 365용 Defender 라이선스를 확인합니다.

    자세한 내용은 Office 365용 Microsoft Defender 보안 비교를 참조하세요.

    이전 주제: 통합을 위한 Microsoft Exchange Online 검사 목록
    다음 주제: Microsoft Exchange On-Premises 통합
    Back to home page