STIX SCO(Cyber-Observable Objects)를 사용하여 파일, 시스템 및 네트워크와 같은 사이버 보안 관련 엔터티에 대한 정보를 전달하는 관찰 데이터를 정의합니다.

시작하기 전에

필요한 역할: sn_ti.admin

프로시저

1. 다음으로 이동 모두 > 위협 인텔리전스 > IoC 리포지토리 > 관찰 데이터.
2. 새로 만들기를 클릭합니다.
3. 양식에 있는 필드를 적절하게 작성합니다.

   필드	설명
   처음으로 관찰됨	데이터를 처음 본 시간입니다.
   마지막으로 관찰됨	데이터를 마지막으로 본 시간입니다.
   관찰 카운트	각 사이버 옵저버블 객체를 본 횟수입니다. 값은 1에서 999,999,999 사이의 정수여야 합니다.
   소스	이 기록이 생성되는 위협 소스를 지정합니다.
   소스 ID	위협 소스에 있는 이 개체의 고유 식별자입니다.
   소스에서 생성된 시간	원본에서 개체가 만들어지는 시간을 지정합니다.
   소스에서 수정된 시간	원본에서 개체가 수정되는 시간을 지정합니다.

4. 제출을 클릭합니다.

다음에 수행할 작업

관찰 데이터와 연결된 객체에 대한 추가 정보를 보려면 다음 관련 목록 중 하나를 클릭합니다.

관련 링크 및 관련 목록	설명
관계 표시	STIX 객체의 관계를 볼 수 있는 STIX 시각화 도우미를 엽니다. 관계 표시는 객체에 연관된 객체가 있는 경우에만 나타납니다.
외부 참조	STIX가 아닌 정보를 참조하는 외부 참조를 나열합니다. 이 속성은 하나 이상의 외부 객체 식별자를 제공하는 데 사용됩니다.
관련된 옵저버블	이 객체와 연결된 옵저버블을 나열합니다.
표시기	이 개체와 연결된 위협 소스에서 식별한 관련 IoC(침해 표시기)를 나열합니다.
인프라	시스템, 소프트웨어 서비스 및 이 객체와 연결된 연결된 모든 물리적 또는 가상 자원을 나열합니다.