사이팅 검색 구성 MISP

  • 릴리스 버전: Zurich
  • 업데이트 날짜 2025년 07월 31일
  • 소요 시간: 1분

    • ServiceNow AI Platform 인스턴스에서 옵저버블에 대한 사이팅 검색을 수행하도록 MISP 구성합니다. 이 정보를 사용하여 위협이 발생하는 빈도를 확인할 수 있습니다.

    시작하기 전에

    이 태스크 정보

    Security Operations Integration - 사이팅 검색 워크플로우는 사이팅 검색을 실행합니다. 이 워크플로우는 옵저버블 목록을 수락하고, 구현 역량을 찾고, 사이팅 검색 구성을 기반으로 쿼리를 만들고, 구성된 워크플로우를 기반으로 검색을 실행합니다.

    자동 MISP Integration for Security Operations 사이팅 검색을 구성할 수 있는 기본 시스템 사이팅 검색 프로파일을 제공합니다. 이 프로파일을 사용하면 조직의 관련 옵저버블 사이팅 정보에 액세스하고 다른 조직의 외부 사이팅도 볼 수 있습니다.

    프로시저

    1. 다음으로 이동 모두 > MISP 통합 > 사이팅 검색 구성.
    2. 새로 만들기를 클릭합니다.
    3. 양식에서 필드를 채웁니다.
      표 1. 사이팅 검색 구성 양식
      필드 설명
      이름 역량 프로파일의 이름입니다.
      저장된 검색 여부 이 옵션을 선택할 때 저장되는 검색 구성입니다. 저장된 검색 구성 쿼리는 예제 쿼리입니다. 환경에 대한 매개변수로 대체하고 필요에 따라 저장된 검색 구성을 추가로 생성할 수 있습니다.
      관찰 검색 소스 사이팅 검색을 위한 소스입니다. MISP 로그 저장소를 소스로 선택합니다.
      활성 저장된 검색 구성을 활성화하는 옵션입니다. 활성 검색 구성만 사이팅 검색을 수행할 수 있습니다.
      옵저버블 유형 IP 주소, 해시 값, URL 및 도메인 이름과 같은 옵저버블 유형입니다.
      검색당 최대 옵저버블 검색 쿼리에서 볼 수 있는 최대 옵저버블 수입니다.
      검색 기본 검색 문자열은 $(observable)입니다. 그러나 로그 저장소에서 지원되는 매개변수를 지정하여 사용자 고유의 MISP 검색 쿼리를 정의합니다.
    4. 제출을 클릭합니다.

    결과

    사이팅 검색 구성 프로파일을 생성했습니다 MISP .