1. 다음으로 이동 작업 공간 > 위협 인텔리전스 보안 센터 > 통합.
2. 통합 페이지에서 다음으로 이동합니다. 보강 통합 > 검색 찾기.
3. 사이팅 검색 구성을 보려는 통합을 찾고 편집을 클릭합니다.
4. 사이팅 검색 구성 탭을 선택합니다.

   사이팅 검색 구성 목록을 볼 수 있습니다.

   

5. 구성의 상세 정보를 보려면 필요한 사이팅 검색 구성을 클릭합니다.
6. 테스트 사이팅 검색 쿼리를 생성하려면 테스트 사이팅 검색 쿼리 생성 작업을 클릭합니다.
   주:

   테스트 사이팅 검색 쿼리 생성 작업은 사이팅 검색 쿼리 매개변수를 구성한 경우에만 작동합니다. 자세한 내용은 사이팅 검색 매개변수 사용 문서를 참조하십시오.
7. 테스트 사이팅 검색 쿼리 생성 팝업에서 쉼표, 줄 바꿈, 탭 또는 파이프 구분 기호를 사용하여 여러 옵저버블을 입력하거나 붙여넣어 테스트 쿼리를 생성합니다.
8. 생성을 클릭하여 테스트 사이팅 검색 쿼리를 생성합니다.
9. 사이팅 검색 구성 탭에서 다음 작업을 수행할 수도 있습니다.
   1. 사이팅 검색 구성 목록을 새로 고치려면 아이콘을 클릭합니다.
   2. 사이팅 검색 구성에서 목록 작업을 수행하려면 아이콘을 클릭합니다.
      다음 두 목록 작업을 수행할 수 있습니다.

      • 열 편집: 이 작업을 사용하여 기존 열을 추가 또는 제거하고 요구 사항에 따라 순서를 수정할 수 있습니다.
      • 너비 재설정: 이 작업을 사용하여 열의 너비를 재설정할 수 있습니다.
   3. 조건에 따라 목격 검색 구성을 필터링하려면 아이콘을 클릭합니다.

      값 1은 필터링에 하나의 조건이 사용됨을 나타냅니다.

Maximum observables per search = "maximum number of observables that can be substituted in a single search query"

Search = "Search query that should be executed in sighting search source. 
Search query can contain substitution variables that would be substituted with observables of specific type as configured in sighting search parameters when sighting search query is formed"

1. 다음으로 이동 작업 공간 > 위협 인텔리전스 보안 센터 > 통합.
2. 통합 페이지에서 다음으로 이동합니다. 보강 통합 > 검색 찾기.
3. 사이팅 검색 구성을 보려는 통합을 찾고 편집을 클릭합니다.
4. 사이팅 검색 구성 탭을 선택합니다.

   사이팅 검색 구성 목록을 볼 수 있습니다.

5. 사이팅 검색 구성을 만들려면 새로 만들기를 클릭합니다.

   

6. 양식에서 필드를 채웁니다.

   표 1. 사이팅 검색 구성 생성

   필드	설명
   이름	목격 검색 구성의 이름입니다.
   옵저버블 유형	옵저버블 범주의 유형을 정의합니다.
   관찰 검색 소스	통합을 위해 구성된 소스를 정의합니다.
   검색당 최대 옵저버블	검색 쿼리가 여러 쿼리로 분할되기 전의 옵저버블 수입니다. 이 통합에 대해 이 값을 500 으로 설정합니다.
   검색	네이티브 검색 문자열을 추가하여 쿼리를 만듭니다. 예: ${observable}.
   저장된 검색 여부	저장된 검색을 실행합니다. 즉, 이름 필드는 저장된 검색의 이름과 일치해야 합니다.
   활성	쿼리는 활성 옵션이 선택된 경우에만 실행됩니다.

7. 저장을 클릭합니다.