공격을 방지하거나 진행 중인 공격에 대응하기 위한 작업 과정을 정의합니다.

시작하기 전에

필요한 역할: sn_ti.admin

프로시저

1. 다음으로 이동 모두 > 위협 인텔리전스 > IoC 리포지토리 > 작업 방침.
2. 새로 만들기를 클릭합니다.
3. 양식에 있는 필드를 적절하게 작성합니다.

   필드	설명
   이름	이 작업 과정에 대한 설명이 포함된 이름을 입력합니다.
   작업	구조화되거나 자동화된 작업 과정을 캡처합니다.
   소스	이 기록이 생성되는 위협 소스를 지정합니다.
   설명	목적과 주요 특성을 포함하여 작업 과정에 대한 자세한 내용과 컨텍스트를 제공하는 설명입니다.
   소스 ID	위협 소스에 있는 이 개체의 고유 식별자입니다.
   소스에서 생성된 시간	원본에서 개체가 만들어지는 시간을 지정합니다.
   소스에서 수정된 시간	원본에서 개체가 수정되는 시간을 지정합니다.

4. 제출을 클릭합니다.

다음에 수행할 작업

다음 관련 목록 중 하나를 클릭하면 작업 과정과 연결된 객체에 대한 추가 정보를 볼 수 있습니다.

관련 링크	설명
관계 표시	STIX 객체의 관계를 볼 수 있는 STIX 시각화 도우미를 엽니다. 관계 표시는 객체에 연관된 객체가 있는 경우에만 나타납니다.
외부 참조	STIX가 아닌 정보를 참조하는 외부 참조를 나열합니다. 이 속성은 하나 이상의 외부 객체 식별자를 제공하는 데 사용됩니다.
공격 패턴	이 객체와 관련된 공격을 분류하는 데 도움이 되는 공격 패턴을 나열합니다.
표시기	이 개체와 연결된 위협 소스에서 식별한 관련 IoC(침해 표시기)를 나열합니다.
맬웨어	이 객체와 연결된 악성 코드를 나열합니다.
도구	위협 행위자가 이 개체와 관련된 공격을 수행하는 데 사용하는 합법적인 소프트웨어를 나열합니다.
취약성	공격자가 악용하는 소프트웨어 또는 하드웨어의 약점 또는 결함을 나열합니다. 이 개체와 관련되어 있습니다.