IoC 보기
지표라고도 하는 IoC는 일반적으로 위협 데이터 소스에서 STIX 데이터로 검색됩니다. 필요한 경우 IoC를 만들 수도 있습니다.
시작하기 전에
필요한 역할: sn_ti.write
프로시저
-
예약된 작업이 정의된 데이터 소스에서 IoC 데이터를 검색한 후 다음으로 이동합니다. 위협 인텔리전스 > IoC 리포지토리 > 표시기.
검색된 IoC가 나열됩니다.
- 보려는 IoC를 클릭합니다.
-
다음 정보가 표시됩니다.
필드 설명 분류 태그 선택 레코드에 메타데이터를 추가하기 위해 보안 태그를 설정하고 활성화한 경우 하나 이상의 태그를 선택하여 IoC의 민감도를 지정할 수 있습니다. 보안 태그를 설정하거나 활성화하지 않은 경우에는 이 드롭다운 목록이 표시되지 않습니다.
직위 이 표시기를 설명하는 이름입니다. 처음으로 발견됨 시스템에서 이 표시기가 처음 관찰된 날짜입니다. 마지막으로 발견됨 시스템에서 이 표시기가 관찰된 최근 날짜입니다. 발생한 횟수 표시기가 발생한 횟수입니다. 소스 수 정의된 위협 소스에서 표시기를 임포트한 횟수입니다. 메모 표시기에 대한 추가 메모입니다. 이 필드에는 JSON 키/값 쌍도 포함될 수 있습니다. -
다음 관련 목록 중 하나를 클릭하여 추가 정보를 볼 수 있습니다.
관련 링크 및 관련 목록 설명 관계 표시 STIX 객체의 관계를 볼 수 있는 STIX 시각화 도우미를 엽니다. 관계 표시는 객체에 연관된 객체가 있는 경우에만 나타납니다.
관련 옵저버블 현재 표시기에 연결된 옵저버블을 나열합니다. 관련 공격 모드/방식 이 표시기와 관련된 것으로 확인된 관련 공격 모드/방법을 나열합니다. 연결된 유형 이 IoC와 관련된 다른 표시기 유형을 나열합니다. 표시기 소스 소스의 신뢰도와 함께 이 표시기의 소스를 나열합니다. 관련된 작업 IoC와 관련된 모든 작업, 변경 및 인시던트를 나열합니다. 표시기 메타데이터 메모 필드에 유효한 JSON 키/값 쌍이 포함되어 있는 경우, 구문 분석되고 표시됩니다. JSON 키/값 쌍이 없거나 JSON이 잘못된 경우 이 관련 목록이 표시되지 않습니다. 보안 주석 표시기 외부 참조 연결된 킬 체인 단계 이 객체와 연결된 킬 체인 단계를 나열합니다. 공격 패턴 이 객체와 관련된 공격을 분류하는 데 도움이 되는 공격 패턴을 나열합니다. 캠페인 이 객체와 연관된 캠페인을 나열합니다. 침입 세트 이 객체와 관련된 공통 속성이 있는 일련의 적대적 동작 및 자원을 나열합니다. 맬웨어 이 객체와 연결된 악성 코드를 나열합니다. 위협 액터 이 객체와 관련하여 악의적인 의도를 가지고 행동하는 개인, 그룹 또는 조직을 나열합니다.