Proofpoint 보안 운영 통합에 대한 이벤트 프로파일 생성
제품에서 Proofpoint 임포트할 이벤트를 식별하는 이벤트 프로파일을 생성합니다.
이 태스크 정보
이벤트 유형, 매핑 및 임포트 일정을 구성하여 이벤트 프로파일을 생성합니다. 페이지의 진행률 표시줄에 모든 단계가 표시되고 현재 활성 구성에 대해 강조 표시됩니다.
시작하기 전에
필요한 역할: sn_si_admin
프로시저
- 다음으로 이동 모두 > Proofpoint와의 SIR 통합 > Proofpoint 이벤트 프로파일.
- 이벤트 프로필 페이지에서 새로 만들기를 선택합니다.
-
양식에서 필드를 채웁니다.
이름부터 진행률 표시줄이 표시됩니다.
표 1. Proofpoint 프로파일 양식 필드 설명 이름 이벤트 프로파일의 이름입니다. 연결된 이벤트 유형을 포함하는 이름을 사용하는 것이 좋습니다. - 클릭수 차단됨
- 클릭수 허용됨
- 메시지 차단됨
- 메시지 배달됨
소스 통합 구성 페이지에서 통합에 대해 구성된 소스입니다. 순서 이 프로파일이 실행되는 순서입니다. 기본값은 100입니다. 활성 프로파일을 활성화하기 위한 옵션입니다. 설명 이 이벤트 프로파일에 대한 선택적 설명입니다. - 계속을 선택합니다.
-
하나 이상의 이벤트 유형을 사용 가능 열에서 선택됨 열로 이동하여 선택합니다.
사용 가능한 이벤트 유형은 다음과 같습니다.
- 클릭수 차단됨
- 클릭수 허용됨
- 메시지 차단됨
- 메시지 배달됨
-
계속을 선택합니다.
선택한 이벤트 유형과 관련된 구성 단계가 진행률 표시줄에 표시됩니다.
소스 필드의 값은 사용자 환경의 TAP(대상 공격 보호) 데이터에서 참조로 제공됩니다.
소스 필드 데이터와 대상 필드의 기본 매핑이 페이지에 표시됩니다. 기본 데이터가 가이드로 포함되어 있지만 이 매핑을 수정할 수 있습니다.
- 옵션:
f(x) 아이콘을 선택하면 애플리케이션에 포함된 기본 번역을 볼 수 있습니다.
필드의 여러 값은 쉼표로 구분됩니다.
- 계속을 선택합니다.
-
필터링 및 집계 페이지에서 다음 표의 속성을 구성합니다.
표 2. 필터링 및 집계 속성 옵션 설명 메시지 이벤트에 대한 조건을 기준으로 필터링 메시지 이벤트를 기반으로 필터링을 활성화하는 옵션입니다. 메시지 이벤트 필터 조건 메시지 이벤트 필터 조건입니다. 클릭 이벤트에 대한 조건을 기준으로 필터링 클릭 이벤트를 기반으로 필터링을 활성화하는 옵션입니다. 클릭 이벤트 필터 조건 이벤트 필터 조건을 클릭합니다. 집계 조건 새 인시던트를 생성하는 대신 수신 인시던트를 미해결 보안 인시던트에 추가할 수 있도록 허용하는 옵션입니다. 일치하는 값이 있는 인시던트 필드 집계에 보안 인시던트 응답 포함할 인시던트에 대해 값이 일치해야 하는 필드를 추가합니다. 새 인시던트에 대한 작업 메모 기록 작업 메모를 상위에 보안 인시던트 응답기록할 수 있도록 하는 옵션입니다. ThreatID 관계 사용 ThreatID가 일치하는 모든 인시던트의 집계를 활성화하는 옵션입니다. - 계속을 선택합니다.
-
임포트 유형 중 하나와 이벤트 데이터를 임포트할 빈도를 선택합니다.
옵션 설명 진행 중인 이벤트 수집 시작 날짜, 종료 날짜 및 폴링 간격(분)으로 정의된 정기적인 간격으로 이벤트를 임포트하는 옵션입니다. - 폴링 증분(분): 임포트 간 간격(분)
- 초기 이벤트 수집 시간 설정
- 초기 수집 시간 입력
일회성 검색 구성된 날짜를 기준으로 이벤트를 한 번만 임포트하는 옵션입니다. 선택한 날짜의 모든 이벤트가 임포트됩니다. 이벤트 임포트의 시작 날짜(이후 날짜)를 제공합니다.
- 마침을 선택합니다.
결과
새로 만든 이벤트 프로파일은 이벤트 프로파일 페이지의 기존 이벤트 프로파일 목록에 포함됩니다.