Whois 통합 구성 및 사용

  • 릴리스 버전: Yokohama
  • 업데이트 날짜 2025년 01월 30일
  • 읽기1분

    • Whois 통합을 사용하려면 먼저 ServiceNow Store에서 다운로드해야 하며 Whois의 유효한 계정이 있어야 합니다.

    시작하기 전에

    필요한 역할: sn_sec_tisc.admin

    위협 인텔리전스 보안 센터 및 Whois 옵저버블 통합 플러그인이 필요합니다.

    프로시저

    1. 인스턴스를 사용하여 Threat Intelligence Security Center에 액세스합니다.
    2. 에서 통합을 다운로드합니다. ServiceNow Store.
    3. 설치가 완료되면 작업 공간 > 위협 인텔리전스 보안 센터.
    4. 선택 통합 > 보강 통합 > 모든 통합.
    5. 또는 다음으로 이동할 수 있습니다. 통합 > 보강 통합 > 모든 통합 > 관찰 대상 보강.
    6. WHOIS 카드에서 새 보강 구성을 클릭하여 WHOIS 통합을 구성합니다.
    7. 새 보강 구성 양식의 필드에 내용을 입력합니다.
      표 1. 보강 통합
      필드 설명
      이름 새 보강 통합의 이름을 입력합니다. 예: WHOIS.
      벤더 이름 벤더의 이름입니다. 선택한 벤더의 상세 정보가 기본적으로 채워집니다. 예: WHOIS.
      통합 유형 선택한 통합 유형입니다. 예를 들어 위협 조회입니다.
      설명 새 보강 통합에 대한 설명을 입력합니다. 예를 들어 WHOIS 통합에 대한 설명은 다음과 같습니다. 위협 인텔리전스 보안 센터용 WHOIS 통합을 통해 사용자는 도메인 이름 및 URL에 대한 Whois 조회를 제출하여 URL 옵저버블에 대한 컨텍스트를 얻고 위협에 대한 더 나은 결정을 내릴 수 있습니다.
    8. 통합 구성 섹션으로 드릴다운합니다.
    9. WHOIS 사이트에서 취득한 API 키를 입력하거나 붙여넣습니다.
    10. 저장을 클릭합니다.
      통합 상세 정보가 확인되고 기본적으로 WHOIS 통합의 상태는 비활성화됩니다.
    11. 활성화를 클릭하여 WHOIS 통합을 활성화합니다.

    결과

    구성된 후에는 위협 인텔리전스 보안 센터의 옵저버블에 대한 보강을 수행하기 위해 WHOIS를 선택할 수 있습니다.