위협 인텔리전스 보안 센터 관리

  • 릴리스 버전: Zurich
  • 업데이트 날짜 2025년 07월 31일
  • 소요 시간: 1분

    • 왼쪽 탐색을 사용하여 다음 위협 인텔리전스 보안 센터 데이터 관리 모듈의 TISC 관리 모듈로 이동하여 필터링 규칙 및 승인 규칙을 추가로 설정하고, 위협 점수를 정의하고, 알림을 관리합니다.

    표 1. 데이터 관리
    모듈 설명
    규칙 엔진 이 섹션은 데이터 관리 중에 필요한 다음 규칙으로 구성됩니다.
    1. 데이터 임포트 승인 규칙: 승인 규칙을 정의하고 데이터 임포트를 제출한 후 인텔리전스 임포트 섹션 내에서 승인 플로우를 통합합니다.
    2. 인바운드 필터링 규칙: 들어오는 소스 기록 데이터를 필터링하기 위해 필터 규칙을 생성합니다.
    3. 위협 점수 규칙: 옵저버블에 위협 점수를 할당하는 위협 점수 계산기를 사용자 지정합니다.
    보안 통제 목록 이 모듈은 보안 제어에 도움이 됩니다.
    1. AllowList
    2. DenyList
    3. 감시 목록
    분류 이 모듈은 데이터 소스 기록에 대한 분류를 생성하는 데 도움이 됩니다.
    알림 이 모듈은 이메일 알림을 관리하는 방법을 정의합니다.
    템플릿 이 모듈에서는 디자인 타임 및 런타임 환경에서 보고서 템플릿을 만드는 방법에 대해 간략하게 설명합니다.