보안 인시던트에서 IoC 조회 요청 제출

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 01일
  • 읽기1분

    • IoC 조회는 옵저버블이 보안 인시던트에 추가될 때마다 자동으로 실행됩니다. 또한 보안 인시던트에 첨부 파일이 있는 경우 버튼을 눌러 쉽게 찾을 수 있습니다.

    시작하기 전에

    자동 IoC 조회의 경우, 플러그인이 위협 인텔리전스 활성화되어 있어야 합니다.

    필요한 역할: sn_si.basic

    주:
    기본적으로 파일의조회 유형은 비활성입니다.

    프로시저

    1. 새 파일을 첨부하려면 새 보안 인시던트를 만들거나 기존 보안 인시던트를 엽니다.
    2. 양식 헤더에서 종이 클립 아이콘을 클릭하고 하나 이상의 파일을 첨부합니다.
    3. 양식에서 입력을 완료했으면 양식 헤더를 마우스 오른쪽 버튼으로 클릭하고 저장을 클릭합니다.
      기록이 저장되면 첨부 파일 조회 단추가 나타납니다.
    4. 첨부 파일 조회를 클릭합니다.
      주:
      인시던트 상세 정보 아래의 작업 메모에 조회 프로세스의 진행률이 보고됩니다.
    5. 메시지 끝에서 조회 번호를 클릭하여 조회 기록을 볼 수 있습니다.
      참조 조회(Lookup reference) 링크를 클릭하면 자세한 결과를 볼 수 있습니다.
      조회 요청 메시지