위협 조회 찾기 계산기
위협 조회 결과 계산기를 사용하면 수신된 응답을 기반으로 옵저버블 결과를 계산할 수 있습니다.
통합을 위한 위협 조회 결과 계산기를 생성하고 스크립트를 사용하여 다양한 옵저버블 결과를 식별하는 방법을 결정할 수 있습니다. 위협 조회 결과 계산기에는 기본 시스템과 함께 제공되는 샘플 스크립트가 포함되어 있으며, 이를 사용하여 관찰 가능한 결과를 식별하거나 요구 사항에 따라 이 스크립트를 수정할 수 있습니다.
계산된 결과를 제공하는 타사 통합의 경우 위협 조회 결과 계산기는 결과를 기본 시스템의 지원되는 결과에 매핑합니다.
롤업 위협 조회 결과
다양한 통합 벤더에서 옵저버블에 대한 여러 위협 조회 결과가 있는 경우 모든 벤더의 최근 위협 조회 결과가 고려되며 전체 옵저버블 결과는 다음과 같이 표시됩니다.
| 최근 옵저버블 찾기 | 전체 옵저버블 찾기 |
|---|---|
| 악성 | 통합 벤더 중 하나가 옵저버블을 악성으로 보고하면 전체 옵저버블 찾기가 악성으로 표시됩니다. |
| 의심스러움 | 통합 벤더가 옵저버블을 악성으로 보고하지 않으면 그 중 하나가 의심스러움으로 보고하고 전체 옵저버블 결과가 의심스러움으로 표시됩니다. |
| 정리 | 모든 통합 벤더가 옵저버블을 치료로 보고하면 전체 관찰 대상 찾기가 치료로 표시됩니다. |
| 알 수 없음 | 통합 벤더가 옵저버블을 악의적이거나 의심스러운 것으로 보고하지 않고 그 중 하나를 알 수 없음으로 보고하는 경우 전체 옵저버블 발견은 알 수 없음으로 표시됩니다. |