Threat Intelligence 피드
Threat Intelligence 피드를 사용하여 Threat Intelligence 피드 데이터 소스를 추가, 편집 또는 제거합니다.
데이터 소스 피드는 통합 섹션의 위협 인텔리전스 카탈로그에서 사용할 수 있습니다.
위협 인텔리전스 피드에 대한 카탈로그는 사용 가능한 피드 데이터 소스를 타일 형식으로 표시하도록 작성되었으며 소스 구성의 세부 정보를 필터링, 검색 및 탐색하고 다양한 작업을 수행할 수 있는 기능이 있습니다.
모든 피드
기본 시스템에는 활성화하고 사용할 수 있는 각 피드에 대한 일련의 카드가 포함되어 있습니다.
피드는 다음으로 이동하여 볼 수 있습니다. .
모든 피드 뷰의 작업
모든 피드 섹션에서는 다음 작업을 수행할 수 있습니다.
| 작업 | 설명 |
|---|---|
| 모두 | 이 드롭다운 메뉴를 사용하여 현재 상태를 기준으로 피드를 필터링할 수 있습니다. 다음 상태를 기준으로 필터링할 수 있습니다.
|
 |
이 작업을 사용하여 카드 형태의 모든 피드를 볼 수 있습니다. |
 |
이 작업을 사용하여 목록 뷰 형태의 모든 피드를 볼 수 있습니다. |
 |
이 작업을 사용하여 페이지를 새로 고침합니다. |
 |
이 작업을 사용하여 다음을 기준으로 모든 통합을 정렬합니다.
|
| 모든 항목 | 이 작업을 사용하여 소스 유형 또는 피드 유형별로 위협 인텔리전스 피드 타일을 필터링하고 나열합니다. 소스 유형:
피드 유형:
|
| 카탈로그에서 검색 | 이 작업을 사용하여 카탈로그 내의 이름 및 설명을 기준으로 피드를 검색할 수 있습니다. |
위협 인텔리전스 피드의 유형
다음은 구성 및 활성화할 수 있는 위협 인텔리전스 피드 유형입니다.
| 유형 | 설명 |
|---|---|
| TAXII 피드 | STIX/TAXII 컬렉션 형식으로 사용할 수 있는 피드입니다. |
| STIX HTTPS | HTTPS 프로토콜의 REST API를 통해 액세스할 수 있는 STIX 형식의 Threat Intelligence 피드입니다. |
| MISP | MISP 형식 피드에 있는 피드입니다. |
| 텍스트 | 텍스트 형식의 호스팅된 파일로 사용할 수 있는 피드입니다. 주: 시스템은 URL, 도메인, 파일 이름, 해시 및 IP 주소에 대한 파일을 구문 분석하여 추출만 되고 다른 옵저버블 유형은 추출되지 않습니다. |
| CSV | CSV 형식의 호스팅된 파일로 사용할 수 있는 피드입니다. 주: 시스템은 URL, 도메인, 파일 이름, 해시 및 IP 주소에 대한 파일을 구문 분석하여 추출만 되고 다른 옵저버블 유형은 추출되지 않습니다. |
| JSON | JSON 형식의 호스팅된 파일로 사용할 수 있는 피드입니다. 주: 시스템은 URL, 도메인, 파일 이름, 해시 및 IP 주소에 대한 파일을 구문 분석하여 추출만 되고 다른 옵저버블 유형은 추출되지 않습니다. |
| RSS | RSS 형식으로 사용할 수 있는 피드입니다. 애플리케이션은 데이터를 RSS 피드 기록으로 저장합니다. |
| 사용자 지정 | 사용자 지정 파서를 사용하여 구성된 피드입니다. 주: 시스템은 URL, 도메인, 파일 이름, 해시 및 IP 주소에 대한 파일을 구문 분석하여 추출만 되고 다른 옵저버블 유형은 추출되지 않습니다. |
절차의 다음 단계는 아래의 Threat Intelligence 피드각 특정 피드 유형 구성에 대한 해당 섹션을 참조하십시오.