사이팅 검색 결과 보기
사이팅 검색 결과에서 내부 및 외부 악성 표시기를 검토할 수 있습니다.
시작하기 전에
필요한 역할: sn_si.analyst
이 태스크 정보
프로시저
-
IoC 관련 목록 표시 그룹에서 사이팅 검색 결과 탭을 선택하여 사이팅 검색 목록을 봅니다.
주:이 데이터는 와 공유할 Trusted Security Circle수 있습니다.
표 1. 검색 결과 찾기 결과 설명 번호 사이팅 검색 식별자입니다. 옵저버블 수 검색된 옵저버블 수입니다. 내부 Sightings 집계된 내부 사이팅 수입니다. 외부 관찰 집계된 외부 사이팅 수입니다. (위협 공유에서 수신됨) 일치하는 구성 항목 cmdb의 기존 기록과 일치하는 구성 항목의 집계 수입니다.시작 날짜 범위 목격담을 찾을 시간입니다. 종료 날짜 범위 목격담을 찾는 것을 멈출 때입니다. 업데이트됨 마지막으로 수정한 날짜 및 시간입니다. 단일 검색의 상세 정보를 보려면:
-
Sightings 검색 결과 목록에서 Sightings 검색을 클릭합니다.
사이팅 검색 결과 양식이 표시됩니다.
표 2. 사이팅 검색 결과 양식 상세 정보 설명 번호 내부 사이팅 검색 식별자입니다. 옵저버블 수 이 쿼리에서 검색한 옵저버블 수입니다. 내부 관찰 이 검색에 대한 내부 사이팅의 카운트입니다. 외부 관찰 이 검색에 대한 외부 사이팅의 카운트입니다. (에서 Trusted Security Circle받음.) 일치하지 않는 호스트 cmdb의 기록과 일치하지 않는 이 검색의 잠재적 구성 항목 목록입니다.작업 보안 인시던트 작업 식별자입니다. 시작 날짜 범위 사이팅 검색이 시작된 시간입니다. 종료 날짜 범위 사이팅 검색이 중지된 시간입니다. 업데이트됨 마지막으로 수정한 날짜 및 시간입니다. 사이팅 검색 정보 유형, 사이팅 수 및 수정 날짜. 일치하는 구성 항목 cmdb의 기존 기록과 일치하는 구성 항목 수입니다. CI 및 관찰을 나열합니다.위협 공유 과 공유된 위협 목록입니다 Trusted Security Circle.