(선택 사항) 의 보안 태그 이름 편집 Palo Alto Networks Next-Generation Firewall
EDL(외부 동적 목록) 레코드를 만들 때 태그 표시 확인란을 선택하면 보안 태그의 태그 이름과 색상을 편집할 수 있습니다. 보안 태그는 이미 차단된 옵저버블을 추적하는 데 도움이 됩니다.
시작하기 전에
필요한 역할: sn_si.admin
이 태스크 정보
보안 태그를 사용하면 차단 목록에 옵저버블이 있는 보안 인시던트를 빠르게 식별할 수 있습니다. 또한 태그는 옵저버블이 이미 차단되었는지 또는 EDL에서 제거되었는지 식별하는 데 도움이 됩니다. 기본적으로 보안 태그의 색은 차단 목록 항목의 경우 검은색이고 허용 목록 항목의 경우 회색입니다. 특정 태그를 더 쉽게 인식할 수 있도록 태그의 이름과 색상을 변경할 수 있습니다.
프로시저
-
다음으로 이동 .
-
이름 열에서 항목을 클릭하여 엽니다
EDL 기록이 표시됩니다. 기본적으로 보안 태그 이름은 EDL을 만들 때 EDL의 이름 필드에 입력한 값과 동일합니다. 기본적으로 이름에는 EDL 접두사(예: EDL – 맬웨어 악성 URL)도 포함됩니다.
-
옵저버블에 대한 EDL 태그 옆에 있는 정보 아이콘(
)을 클릭한 다음 기록 열기를 클릭합니다.
보안 태그 양식이 표시됩니다. -
이름 필드에서 보안 태그 이름을 수정하고 업데이트를 클릭합니다.
업데이트된 EDL 기록이 수정된 태그 이름으로 표시됩니다. 다음 예시에서는 아웃바운드 가 태그 이름에 추가되었습니다. 새 태그 이름에 EDL 프리픽스를 유지하면 통합과 Palo Alto Networks Next-Generation Firewall 연결된 태그를 식별할 수 있습니다.
보안 태그는 옵저버블이 EDL에 추가될 때마다 보안 인시던트 기록 및 옵저버블 기록의 각 옵저버블 유형(IP, URL, 도메인)에 대해 표시됩니다.
옵저버블이 EDL에 이미 추가되었고 이 옵저버블에 대한 보안 인시던트에 보안 태그가 표시되는 경우 EDL 보안 태그도 생성되는 후속 보안 인시던트 기록에 자동으로 표시됩니다. 이 중복은 옵저버블이 이미 차단 목록에 있음을 알려줍니다. 이 옵저버블을 추가하고 다시 차단할 필요가 없습니다.
옵저버블이 더 이상 차단되지 않으면 보안 인시던트 기록 또는 옵저버블 기록에 보안 태그가 표시되지 않습니다. 이 경우 보안 태그가 없으면 옵저버블의 만료 날짜가 지났거나 옵저버블이 EDL에서 비활성화되었을 수 있습니다.