조사 캔버스에서 작업 작업
이 섹션에서는 조사 캔버스에서 수행할 수 있는 다양한 작업에 대해 설명합니다.
- 양식 작업
- 그래프 작업
- 노드 작업
- 에지 작업
- 도구 모음 작업
| 작업 | 운영 |
|---|---|
| 케이스 연결 | 조사 캔버스에 케이스를 연결할 수 있습니다. |
| 케이스 연결 해제 | 조사 캔버스에서 케이스의 연결을 해제할 수 있습니다. |
| 저장 | 케이스 기록을 저장하는 옵션입니다. |
| 중복 | 조사 캔버스에 노드를 복제하는 옵션입니다. |
| 삭제 | 캔버스를 삭제하는 옵션입니다. |
| 작업 | 운영 |
|---|---|
| 맵에서 찾기 | 다양한 노드와 에지를 검색할 수 있습니다. |
| 캔버스 필터 | 필터 기능을 사용하면 조사 캔버스에서 뷰를 구체화할 수 있습니다. 예를 들어 캠페인과 같은 기록 유형을 필터링하면 캔버스 디스플레이에서 일시적으로 제거됩니다. 필터를 적용하면 맵에 표시되는 엔터티 또는 기록 유형을 제어할 수 있으므로 보다 깔끔하고 집중된 조사 환경을 제공할 수 있습니다.주: 필터를 사용하여 옵저버블 또는 위협 액터와 같은 가장 관련성이 높은 노드만 강조 표시하고 캔버스에서 덜 중요한 정보는 일시적으로 숨깁니다. |
| 캔버스 저장 | 조사 캔버스를 저장할 수 있습니다. |
| 라이브러리에 데이터 추가 | 이 옵션을 사용하면 조사 캔버스에서 서로 다른 두 노드 간에 새 관계를 설정할 수 있습니다. 새 노드, 노드 간의 새 링크, 편집 또는 수정된 에지 레이블을 포함하여 캔버스에서 변경된 모든 변경 사항이 라이브러리에 저장됩니다. 현재 캔버스에 있는 모든 노드가 연결된 케이스에 아티팩트로 추가됩니다. 데이터가 라이브러리에 성공적으로 저장되면 확인 메시지가 표시됩니다. |
| 라이브러리에서 추가 | 이 작업은 위협 인텔리전스 라이브러리 데이터를 추가하고 위협 인텔리전스 라이브러리에서 임포트한 새 노드와 조사 캔버스의 기존 노드 간의 관계도 설정합니다. |
| 케이스 아티팩트에서 추가 | 캔버스에 연결된 해당 케이스 아티팩트에서 데이터를 추가할 수 있습니다. |
| 작업 | 운영 |
|---|---|
| 홈 노드로 표시 | 이 옵션을 사용하면 특정 노드를 조사 캔버스의 홈 노드로 표시할 수 있습니다. 분석 중에 피벗할 때 애플리케이션은 홈 노드를 자동으로 강조 표시하고 중앙에 배치하여 캔버스 중앙에 포커스를 맞춥니다. 포커스를 맞춘 노드는 다음을 통해 시각적으로 강조됩니다.
|
| 관계 추가 | 이 옵션을 사용하면 조사 캔버스의 노드 간에 사용자 지정 관계를 추가할 수 있습니다. 다음과 같은 관계 유형을 정의할 수 있습니다.
|
| 상세 정보 표시 | 이 옵션을 사용하면 속성 및 관련 옵저버블 또는 관계를 포함하여 조사 캔버스에서 선택한 노드에 대한 자세한 정보를 볼 수 있습니다. |
| 기록 오픈 | 이 옵션을 사용하면 더 쉽게 참조하고 멀티태스킹할 수 있도록 새 브라우저 탭에서 선택한 기록을 열 수 있습니다. |
| 캔버스에서 제거 | 이 옵션을 사용하면 조사 캔버스에서 선택한 노드를 제거하여 현재 뷰에서 효과적으로 삭제할 수 있습니다. |
| 관련 기록 가져오기 | 이 옵션을 사용하면 특정 노드에 대한 관련 기록을 가져오고 엔터티 유형 선택 대화 상자를 사용하여 조사 캔버스에 직접 추가할 수 있습니다. 모든 객체 관련 기록 유형을 지정된 선택 상자에 자동으로 포함하려면 모두 추가 옵션을 선택합니다. 예를 들어 5-10개의 서로 다른 유형의 관련 기록이 있는 경우 각 객체 유형을 수동으로 선택해야 합니다. 모두 추가 기능은 모든 관련 기록을 한 번에 채워 이 프로세스를 간소화하고 사용자 경험을 개선합니다. 기록을 추가한 후에는 기록을 제거하거나 확장 옵션을 선택하여 관련 노드를 볼 수 있습니다. 그러나 사용성을 향상시키기 위해 이제 기록을 수동으로 추가하거나 확장하는 대신 모두 확장을 선택하여 노드에 연결된 모든 관련 기록을 즉시 확장할 수 있습니다. |
| 작업 | 운영 |
|---|---|
| 편집 | 이 옵션을 사용하면 조사 캔버스에서 에지 레이블을 편집하고 수정하여 노드 간의 관계를 보다 명확하게 표현할 수 있습니다. |
| 제거 | 이 옵션을 사용하면 조사 캔버스에서 에지를 제거하여 두 노드 간의 시각적 연결을 효과적으로 삭제할 수 있습니다. |
| 작업 | 운영 |
|---|---|
| 확대 | 조사 캔버스를 확대하여 캔버스의 특정 영역에 쉽게 초점을 맞추는 옵션입니다. |
| 축소 | 캔버스의 특정 영역에 쉽게 초점을 맞출 수 있도록 조사 캔버스를 축소하는 옵션입니다. |
| 화면에 맞춤 | 조사 캔버스를 화면 크기에 맞추는 옵션입니다. |
| 익스포트 맵 | 더 잘 볼 수 있도록 조사 캔버스를 PDF로 익스포트하는 옵션입니다. |
| 새로 고침 | 새로 고침 옵션을 사용하면 라이브러리의 데이터를 새로 고치고 조사 캔버스로 다시 로드할 수 있습니다. 주: 저장하지 않고 새로 고치면 캔버스에 저장되지 않은 변경 내용이 손실됩니다. 데이터 손실을 방지하려면 새로 고치기 전에 캔버스를 저장하는 것이 좋습니다. |
| 캔버스 지우기 | 캔버스를 지울 수 있습니다. 이 선택은 조사 캔버스에서 노드를 일시적으로 제거합니다. 캔버스를 지울지 여부를 확인하는 확인 메시지가 표시됩니다. 계속하려면 메시지를 확인하십시오. 주:
조사 캔버스를 변경한 후에는 캔버스를 저장 해야 합니다. 변경 내용이 저장되지 않고 캔버스를 새로 고치면 캔버스가 이전 상태로 되돌아가고 저장되지 않은 노드나 수정 사항은 손실됩니다. |
| 범례 | 이 옵션은 현재 조사 캔버스에 표시된 노드와 엔터티를 시각적으로 보여줍니다. 범례에는 두 개의 키 뷰가 포함됩니다.
다음은 노드, 링크 및 엔터티 표현에 대한 범례를 보여줍니다. |
조사 캔버스에서 기록 그룹화 또는 그룹 해제
그룹 기능을 사용하면 보다 쉽게 분석할 수 있도록 노드를 그룹화할 수 있습니다. 그룹화할 수 있는 노드 옆에 그룹화 버튼이 추가되었습니다. 기본적으로 이 버튼은 캔버스에 마이너스(-) 아이콘을 표시하여 연결된 노드를 축소하거나 그룹화할 수 있음을 나타냅니다.
다음 표에서는 노드를 그룹화하거나 그룹화 해제할 때의 지침을 설명합니다.
| 작업 | 결과 |
|---|---|
| 노드 그룹화 |
|
| 노드 그룹 해제 |
|
| 노드 임포트/ 관련 기록 가져오기 | 축소된 그룹 내 숨겨진 노드에 새 노드가 연결되면 자동으로 확장됩니다. |
| 허용된 작업 | 그룹화된 노드는 상위 노드의 상세 정보를 표시하는 상세 정보 표시 작업만 지원합니다. 다른 작업은 사용할 수 없습니다. |
| 필터 | 그룹화되지 않은 노드를 필터링하면 그룹화 규칙을 준수하면서 표준 필터링 동작을 따릅니다. 그룹화된 노드를 필터링하면 전체 그룹과 해당 하위 노드가 숨겨집니다. |
| 다른 작업 | 노드 제거 또는 에지 수정과 같은 작업은 모든 그룹화 규칙과 동작을 따릅니다. |