이 기능을 사용하여 옵저버블을 대량으로 추가하거나 제거합니다.
시작하기 전에
필요한 역할: sn_sec_tisc.admin
프로시저
-
다음으로 이동 .
-
이동 .
예를 들어 허용 목록에 옵저버블을 추가한 다음 허용 목록 옵션으로 이동합니다.
-
허용 목록을 선택합니다.
-
IP 주소, 파일 등과 같은 옵저버블 유형을 선택하여 허용 목록에 추가합니다.
-
추가를 클릭합니다.
허용 대상 옵저버블 선택 목록이 표시됩니다.
-
허용 목록에 추가해야 하는 모든 옵저버블을 선택합니다.
-
Add to Allow List(허용 목록에 추가)를 클릭합니다.
선택한 옵저버블이 추가됩니다.
-
마찬가지로 거부 목록에 추가 를 선택하여 옵저버블을 제거된 목록에 추가합니다.
-
감시 목록에 옵저버블을 추가하려면 감시 목록에 추가 를 선택합니다.
주: 양식 배너 위에 있는 옵저버블 양식 뷰 페이지에서 직접 옵저버블을 허용 목록, 거부 목록 또는 감시 목록에 추가할 수 있습니다.
-
확인하려면 위협 인텔 라이브러리로 이동합니다.
-
허용 목록에 추가된 옵저버블 유형을 선택합니다.
옵저버블이 허용 목록에 추가된 것으로 표시됩니다.
주: 허용 목록과 거부 목록은 상호 배타적이며, 시스템은 허용 목록의 옵저버블이 거부 목록의 일부가 아니며 그 반대의 경우도 마찬가지인지 자동으로 확인합니다.