TISC 데이터 보관

  • 릴리스 버전: Zurich
  • 업데이트 날짜 2025년 07월 31일
  • 소요 시간: 3분

    • 위협 인텔리전스 보안 센터 는 테이블에 대한 기본 시스템의 보관 규칙과 함께 프로비저닝됩니다TISC. 관련 기록도 기본 시스템의 보관 규칙에 추가됩니다 TISC .

    시작하기 전에

    필요한 역할: 관리자

    프로시저

    1. 다음으로 이동 모두 > 시스템 보관 > 보관 규칙.
      적용할 수 TISC 있는 보관 규칙 목록이 표시됩니다. 이러한 보관 규칙은 객체 유형마다 다르며 독립적으로 적용할 수 있습니다.
    2. sn_sec_tisc로 시작하는 테이블 이름을 필터링합니다.
    3. TISC 관련 기록을 봅니다.
      Threat Intelligence 기록 참조 테이블
      아카이브 공격 패턴 sn_sec_tisc_attack_pattern
      캠페인 보관 sn_sec_tisc_campaign
      작업 방침 보관 sn_sec_tisc_course_of_action
      보관 데이터 구성요소 sn_sec_tisc_aggregated_data_component
      데이터 소스 보관 sn_sec_tisc_aggregated_data_source
      보관 ID sn_sec_tisc_identity
      인프라 보관 sn_sec_tisc_infrastructure
      침입 세트 보관 sn_sec_tisc_intrusion_set
      맬웨어 보관 sn_sec_tisc_malware
      아카이브 맬웨어 분석 sn_sec_tisc_malware_analysis
      보관 표시 정의 sn_sec_tisc_marking_definition
      객체 사이팅 보관 sn_sec_tisc_object_sighting
      관찰 데이터 보관 sn_sec_tisc_observed_data
      위협 액터 보관 sn_sec_tisc_threat_actor
      위협 이벤트 보관 sn_sec_tisc_threat_event
      보관 위협 그룹화 sn_sec_tisc_threat_grouping
      위협 메모 보관 sn_sec_tisc_threat_note
      위협 의견 보관 sn_sec_tisc_threat_opinion
      위협 보고서 보관 sn_sec_tisc_threat_report
      보관 도구 sn_sec_tisc_tool
      취약성 보관 sn_sec_tisc_vulnerability
      아티팩트 sn_sec_tisc_artifact
      AS 번호 sn_sec_tisc_as_number
      디렉터리 sn_sec_tisc_directory
      이메일 주소 sn_sec_tisc_email_address
      이메일 메시지 sn_sec_tisc_email_message
      이메일 제목 sn_sec_tisc_email_subject
      파일 sn_sec_tisc_file
      표시기 보관 규칙 sn_sec_tisc_indicator
      IPv4 주소 sn_sec_tisc_ipv4_address
      IPv4 CIDR sn_sec_tisc_ipv4_cidr
      IPv6 주소 sn_sec_tisc_ipv6_address
      위치 sn_sec_tisc_location
      MAC 주소 sn_sec_tisc_mac_address
      MD5 해시 sn_sec_tisc_md5_hash
      뮤텍스 이름 sn_sec_tisc_mutex_name
      기타 옵저버블 sn_sec_tisc_other_observable
      프로세스 sn_sec_tisc_process
      SHA1 해시 sn_sec_tisc_sha1_hash
      SHA256 해시 sn_sec_tisc_sha256_hash
      SHA512 해시 sn_sec_tisc_sha512_hash
      URL sn_sec_tisc_url
      사용자 계정 sn_sec_tisc_user_account
      Windows 레지스트리 키 sn_sec_tisc_windows_registry_key
      X.509 인증서 sn_sec_tisc_x_509_certificate
      객체-객체 관계 보관 규칙 sn_sec_tisc_m2m_object
      객체-옵저버블 관계 보관 규칙 sn_sec_tisc_m2m_object_observable
      관련 표시기 보관 규칙 sn_sec_tisc_m2m_indicator
      RSS 피드 보관 규칙 sn_sec_tisc_m2m_object_indicator
      임포트 보관 규칙 sn_sec_tisc_m2m_indicator_observable
      주:

      보관 규칙이 생성되는 방법에 대한 자세한 내용은 을 참조하십시오 Create an archive rule.

    4. 보관 규칙을 선택합니다.
      예를 들어 기본 시스템 보관 규칙을 보려면 디렉터리 옵저버블 기록을 선택합니다.
    5. 필요한 경우 규칙을 업데이트합니다.