구현 선택

  • 릴리스 버전: Zurich
  • 업데이트 날짜 2025년 07월 31일
  • 소요 시간: 1분

    • 해당하는 구현을 하나 이상 선택합니다.

    시작하기 전에

    필요한 역할: sn_si.analyst

    사용 가능한 구현이 나열됩니다. 구현을 선택합니다. 구현을 선택한 후에는 선택한 각 구현에 대해 지원되는 기록만 제출됩니다.

    프로시저

    1. 다음으로 이동 작업 공간 > 보안 인시던트 응답 작업 공간.
    2. 보안 인시던트를 엽니다.
    3. 작업 공간의 조사 탭으로 이동합니다.
      엔트리포인트 목록이 있는 조사 탭이 표시됩니다.
      작업 공간의 조사 탭
    4. 엔트리포인트 목록에서 연결된 옵저버블을 선택합니다.
      예를 들어 연결된 옵저버블 관련 목록. 해당 옵저버블 기록이 표시됩니다.
      주:
      선택한 옵저버블에 대한 조회를 수행할 구현을 선택하거나 모든 구현을 선택하여 조회를 수행할 수 있습니다.
      그림 1. 위협 조회 실행
      위협 조회 실행
    5. 위협 조회를 수행할 옵저버블 확인란을 선택합니다.
    6. 관련 목록 페이지 상단에 표시되는 관련 목록 작업 드롭다운으로 이동합니다.
    7. 위협 조회 실행을 선택하여 위협 인텔리전스 관련 통합 역량 작업을 수행합니다.
      주:
      위협 조회 실행 기능은 위협 인텔리전스 조회를 수행하여 하나 이상의 옵저버블이 알려진 보안 위협과 연결되어 있는지 여부를 확인합니다.
      위협 조회 구현 실행 모달 화면이 표시됩니다.
      그림 2. 위협 조회 구현 실행
      위협 조회 구현 실행
    8. 목록에서 하나 이상의 구현을 선택합니다.
    9. 제출을 클릭합니다.
      선택한 기록이 제출되면 조회가 실행 중이라는 메시지가 표시됩니다. 구현이 백엔드에서 처리되면 위협 조회 결과 관련 목록 섹션에 결과가 표시됩니다. 또한 각 구현 활동이 활동 섹션에 표시됩니다. 두 가지 활동이 표시되는데, 하나는 구현 실행이 시작될 때이고 다른 하나는 실행이 완료될 때입니다.
      사용자가 보고한 피싱 뷰: 연결된 옵저버블 섹션.
      주:
      연결된 옵저버블 관련 목록과 같은 위협 인텔리전스 관련 목록은 위협 조회 결과 섹션에 표시되고, 사이팅 검색 관련 목록은 관련 기록 아래의 사이팅 검색 결과 섹션에 표시됩니다.