위협 조회 구성

  • 릴리스 버전: Zurich
  • 업데이트 날짜 2025년 07월 31일
  • 소요 시간: 2분

    • 선택한 옵저버블에 대한 조회를 수행하도록 위협 조회를 구성할 수 있습니다. 옵저버블이 Threat Intelligence에서 인식하는 유형인 경우 옵저버블에 맬웨어가 있는지 검사되고 결과가 반환됩니다. 하나 이상의 옵저버블에 대해 위협 조회를 수행하여 옵저버블의 악성여부를 확인할 수 있습니다.

    시작하기 전에

    필요한 역할: sn_sec_tisc.admin

    주:
    보강 통합 모듈은 기능을 지원하는 통합 중 하나 이상이 애플리케이션에 설치된 경우에만 표시됩니다.
    위협 인텔리전스 보안 센터 다음 통합에 대해서만 위협 조회를 지원합니다.
    • VirusTotal
    • CrowdStrike 인텔리전스
    자세한 내용은 위협 조회 문서를 참조하십시오.

    이 태스크 정보

    위협 조회 섹션에는 통합 유형이 위협 조회인 통합만 포함됩니다.

    이 섹션에는 활성화하고 사용할 수 있는 구성된 각 통합 구현에 대한 카드가 표시됩니다.

    프로시저

    1. 다음으로 이동 작업 공간 > 위협 인텔리전스 보안 센터.
    2. 통합 아이콘을 클릭하고 위협 조회 섹션을 선택합니다.
      위협 조회 통합
    3. 새 보강 구성 작업을 클릭합니다.
      그러면 사용 가능한 통합을 표시하는 팝업으로 이동합니다. 구성해야 하는 통합을 선택해야 합니다.
    4. 사용 가능한 통합 목록에서 통합을 선택하고 선택을 클릭합니다.
      그러면 선택한 통합의 새 보강 통합 생성 페이지로 이동합니다. 이 페이지에는 기본적으로 선택한 통합에 대한 상세 정보가 미리 채워져 있습니다. 예를 들어 VirusTotal 통합입니다.

      사용 가능한 통합 목록에서 통합을 선택합니다.

    5. 새 통합 생성 양식의 필드에 내용을 입력합니다.
      필드설명
      이름 새 보강 통합의 이름을 입력합니다. 예: VirusTotal-1.
      벤더 이름 벤더의 이름입니다. 선택한 벤더의 상세 정보는 기본적으로 미리 채워집니다. 예: VirusTotal
      통합 유형 선택한 통합 유형(위협 조회)입니다. 선택한 통합 유형의 상세 정보는 기본적으로 미리 채워져 있습니다.
      설명 새 보강 통합에 대한 고유한 설명을 입력합니다.
      새 보강 통합 양식 생성
    6. 통합 구성 섹션에서 요구 사항에 따라 통합 상세 정보를 구성합니다.
      통합 구성 섹션에는 API 키, API 클라이언트 ID 또는 비밀, 사용자 이름, 암호 등과 같은 구성 상세 정보를 입력해야 합니다. 이러한 구성 세부정보는 앱마다 다릅니다.
    7. 저장 작업을 클릭하여 새 보강 통합 구성을 저장하고 생성합니다.
      제공된 상세 정보가 확인되고 기본적으로 보강 통합의 상태는 사용 안 함입니다.
    8. 초안으로 저장 작업을 클릭하여 보강 구성에 대한 업데이트만 저장하고 생성하지 않습니다.
      구성 상세 정보가 확실하지 않은 경우 초안으로 저장 옵션을 사용할 수 있습니다. 구성 상세 정보를 얻은 후 초안 버전에 나머지 정보를 채우고 생성할 수 있습니다.
    9. 보강 통합을 활성화하려면 활성화를 클릭합니다.
      보강 통합이 활성화되었습니다. 카탈로그 페이지 또는 보강 통합 페이지에서 필요한 통합 타일의 작업 메뉴를 사용하여 특정 보강 통합을 활성화, 비활성화 또는 삭제할 수도 있습니다.