위협 인텔리전스 피드

  • 릴리스 버전: Yokohama
  • 업데이트 날짜 2025년 01월 30일
  • 소요 시간: 2분

    • 위협 인텔리전스 피드를 사용하여 위협 인텔리전스 피드 데이터 소스를 추가, 편집 또는 제거합니다.

    데이터 소스 피드는 통합 섹션의 위협 인텔리전스 카탈로그에서 사용할 수 있습니다.

    위협 인텔리전스 피드 카탈로그는 사용 가능한 피드 데이터 소스를 타일 형태로 표시하도록 빌드되었으며 소스 구성의 세부 정보를 필터링, 검색 및 탐색하고 다양한 작업을 수행할 수 있습니다.

    모든 피드

    기본 시스템에는 활성화하고 사용할 수 있는 각 피드에 대한 일련의 카드가 포함되어 있습니다.

    피드는 다음으로 이동하여 볼 수 있습니다. 작업 공간 > 위협 인텔리전스 보안 센터 > 통합 > 위협 인텔리전스 피드 > 모든 피드.

    위협 인텔리전스 피드

    모든 피드 뷰에 대한 작업

    모든 피드 섹션에서는 다음 작업을 수행할 수 있습니다.
    표 1. 모든 통합 뷰에 대한 작업
    작업 설명
    모두 이 드롭다운 메뉴를 사용하여 현재 상태를 기준으로 피드를 필터링합니다. 다음 상태를 기준으로 필터링할 수 있습니다.
    • 모두: 페이지의 모든 피드를 표시합니다. 이 옵션이 기본 옵션입니다.
    • 사용: 사용 가능한 상태인 모든 피드를 표시합니다.
    • 비활성화됨: 비활성화된 상태의 모든 피드를 표시합니다.
    • 초안: 초안 상태의 모든 피드를 표시합니다.
    카드 뷰 이 작업을 사용하여 카드 형태로 모든 피드를 봅니다.
    목록 뷰 이 작업을 사용하여 목록 뷰 양식으로 모든 피드를 봅니다.
    새로 고침 이 작업을 사용하여 페이지를 새로 고침합니다.
    정렬 이 작업을 사용하여 다음을 기준으로 모든 통합을 정렬합니다.
    • 마지막으로 수정한 날짜(최신순)
    • 마지막으로 수정한 날짜(오래된 순)
    • 이름(A-Z)
    • 이름(Z~A)
    모든 항목 이 작업을 사용하여 소스 유형 또는 피드 유형별로 위협 인텔리전스 피드 타일을 필터링하고 나열합니다.
    소스 유형:
    • 오픈 소스
    • 기타 소스
    • 프리미엄 소스
    피드 유형:
    • CSV
    • 사용자 지정 피드
    • JSON
    • MISP
    • RSS
    • STIX HTTPS
    • 텍스트
    카탈로그에서 검색 이 작업을 사용하여 카탈로그 내의 이름과 설명을 기준으로 피드를 검색합니다.

    위협 인텔리전스 피드 유형

    구성 및 활성화할 수 있는 위협 인텔리전스 피드의 유형은 다음과 같습니다.
    표 2. 위협 인텔리전스 피드
    유형 설명
    TAXII 피드 STIX/TAXII 컬렉션 형식으로 사용할 수 있는 피드입니다.
    STIX HTTPS HTTPS 프로토콜의 REST API를 통해 액세스할 수 있는 STIX 형식의 위협 인텔리전스 피드입니다.
    MISP MISP 형식 피드에 있는 피드입니다.
    텍스트 텍스트 형식으로 호스팅된 파일로 사용할 수 있는 피드입니다.
    주:
    URL, 도메인, 파일 이름, 해시 및 IP 주소만 추출됩니다.
    CSV CSV 형식으로 호스팅된 파일로 사용할 수 있는 피드입니다.
    주:
    URL, 도메인, 파일 이름, 해시 및 IP 주소만 추출됩니다.
    JSON JSON 형식으로 호스팅된 파일로 사용할 수 있는 피드입니다.
    주:
    URL, 도메인, 파일 이름, 해시 및 IP 주소만 추출됩니다.
    RSS RSS 형식으로 제공되는 피드입니다. 애플리케이션은 데이터를 RSS 피드 기록으로 저장합니다.
    사용자 지정 사용자 지정 파서를 사용하여 구성된 피드입니다.
    주:
    URL, 도메인, 파일 이름, 해시 및 IP 주소만 추출됩니다.

    절차의 다음 단계는 각 특정 피드 유형을 구성하기 위한 각 섹션을 참조하십시오. 위협 인텔리전스 피드.