공격을 방지하거나 진행 중인 공격에 대응하기 위한 작업 과정을 정의합니다.

시작하기 전에

필요한 역할: sn_ti.admin

프로시저

1. 다음으로 이동 모두 > 위협 인텔리전스 > IoC 리포지토리 > 동작 방침.
2. 새로 만들기를 클릭합니다.
3. 양식에 있는 필드를 적절하게 작성합니다.

   필드	설명
   이름	이 동작 과정을 설명하는 이름을 입력합니다.
   작업	구조화되거나 자동화된 동작 과정을 캡처하기 위해
   소스	이 기록이 생성된 위협 소스를 지정합니다.
   설명	목적과 주요 특성을 포함하여 작업 과정에 대한 자세한 정보와 컨텍스트를 제공하는 설명입니다.
   소스 ID	위협 소스의 이 개체에 대한 고유 식별자입니다.
   소스에서 생성된 시간	소스에서 객체가 작성되는 시간을 지정합니다.
   소스에서 수정된 시간	소스에서 객체가 수정되는 시간을 지정합니다.

4. 제출을 클릭합니다.

다음에 수행할 작업

동작 과정과 연관된 객체에 대한 추가 정보를 보려면 다음 관련 목록 중 하나를 클릭합니다.

관련 링크	설명
관계 표시	STIX 개체의 관계를 볼 수 있는 STIX Visualizer를 엽니다. 관계 표시는 개체에 연결된 개체가 있는 경우에만 나타납니다.
외부 참조	비 STIX 정보를 참조하는 외부 참조를 나열합니다. 이 속성은 하나 이상의 외부 개체 식별자를 제공하는 데 사용됩니다.
공격 패턴	이 개체와 연결된 공격을 분류하는 데 도움이 되는 공격 패턴을 나열합니다.
표시기	이 개체와 연결된 위협 소스로 식별된 관련 IoC(침해 표시기)를 나열합니다.
맬웨어	이 개체와 연결된 악성 코드를 나열합니다.
도구	위협 행위자가 이 개체와 관련된 공격을 수행하는 데 사용하는 합법적인 소프트웨어를 나열합니다.
취약성	이 개체와 관련하여 공격자가 악용하는 소프트웨어 또는 하드웨어의 약점 또는 결함을 나열합니다.