보안 태그 그룹 및 태그 설정

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 3분

    • 보안 인시던트, 응답 작업, 취약 항목, 옵저버블, IoC 및 보안 케이스에 태그를 할당하여 응답 기록에 메타데이터를 생성하고 특정 유형의 보안 콘텐츠에 액세스할 수 있는 사용자를 정의할 수 있습니다. 태그를 보안 그룹에 추가하여 구성할 수 있습니다.

    시작하기 전에

    • 자동 태그가 보안 인시던트에 적용되면 수동 보안 태그가 유지되어 분석가가 선별한 정보 손실을 방지할 수 있습니다. 적용된 보안 태그 테이블의 소스 열은 규칙에 따라 태그가 수동 또는 자동으로 추가되는지 여부를 추적합니다.
    • 필요한 역할: sn_si.admin

    프로시저

    1. 다음으로 이동 모두 > 보안 운영 > 보안 태그 > 그룹.
      기본 시스템에는 세 개의 기본 분류 그룹이 포함되어 있습니다.
      • 보강 허용 목록/거부 목록: 이 그룹은 기록을 허용 목록 또는 거부 목록 기록으로 처리할지 여부를 정의합니다. 허용 목록 기록은 일반적으로 덜 중요하므로 무시할 수 있습니다. 거부 목록 기록은 일반적으로 더 높은 관심을 끌고 있습니다.
      • 메타 태그: 이 그룹은 데모 데이터로 제공됩니다. 이를 사용하여 보안 운영 애플리케이션에서 사용하는 사용자 지정 분류 태그를 만들 수 있습니다.
      • TLP(Traffic Light Protocol): 이 그룹은 중요한 정보가 올바른 대상과 공유되도록 하는 데 사용됩니다. 4가지 색상(흰색, 녹색, 호박색, 빨간색)을 사용하여 다양한 감도 정도를 나타냅니다. 각 색상에 대해 적절한 읽기/쓰기 액세스 역할을 할당할 수 있습니다. 신뢰할 수 있는 보안 서클에 옵저버블을 공유할 때, 신뢰할 수 있는 보안 서클 프로필에 할당된 태그는 다음과 같이 서클에 공유할 수 있는 TLP 태그가 지정된 옵저버블을 결정합니다.
        • TLP: 흰색: TLP: WHITE가 있는 옵저버블만 TLP: WHITE 프로파일에 공유할 수 있습니다.
        • TLP: 녹색: TLP: GREEN 및 TLP: WHITE가 있는 옵저버블은 TLP: GREEN 프로파일에 공유할 수 있습니다.
        • TLP: 호박색: TLP: AMBER, TLP: GREEN 및 TLP: WHITE가 있는 옵저버블은 TLP: AMBER 프로파일에 공유할 수 있습니다.
        • TLP: 빨간색: TLP: RED가 가장 높은 순위의 TLP 태그이므로 TLP 태그에 관계없이 모든 옵저버블을 TLP: RED 프로파일과 공유할 수 있습니다.
        주:
        다른 TLP 색상을 추가할 수 있지만 포함된 4가지 색상 이외의 다른 색상은 FIRST(Forum for Incident Response and Security Teams)에서 유효하지 않은 것으로 간주합니다.
    2. 새 그룹을 선택합니다.
    3. 양식의 필드에 적절한 정보를 입력합니다.
      필드 설명
      이름 보안 그룹의 이름입니다.
      다중 선택 허용 그룹을 공유하는 기록에 여러 보안 태그를 할당하는 옵션입니다.
      다음 옵션을 사용할 수 있습니다.
      • True: 이 그룹의 여러 태그를 동시에 선택할 수 있습니다.
      • False: 이 그룹의 태그는 한 번에 하나만 활성화할 수 있습니다.
      활성 그룹을 켜거나 끄는 옵션입니다.
      설명 이 그룹에 대한 간략한 설명입니다.
    4. 저장을 선택합니다.
      보안 태그 관련 목록이 나타납니다.
    5. 보안 태그 관련 목록에서 새로 만들기를 선택합니다.
    6. 양식의 필드에 적절한 정보를 입력합니다.
      필드 설명
      이름 분류 태그의 이름입니다.
      보안 태그 그룹 그룹 관련 목록의 새로 만들기 버튼을 사용하여 태그를 만든 경우 이 필드는 기본적으로 현재 그룹으로 설정됩니다. 필요한 경우 태그를 다른 그룹에 추가할 수 있습니다.
      순서 태그가 양식이나 목록에 표시되는 순서입니다.
      색상 이 태그의 색상입니다.
      제한된 권한 실행 사용자가 이 보안 태그가 있는 기록을 읽거나 쓰는 데 필요한 읽기 및/또는 쓰기 역할을 할당하는 옵션입니다.
      활성 태그를 켜거나 끄는 옵션입니다.
      설명 이 태그에 대한 설명입니다.
      역할(읽기 권한) 보안 태그에 읽기 권한을 할당하려면 잠금 아이콘을 선택하고 적절한 액세스 역할을 선택한 다음 잠금 아이콘을 다시 선택합니다. 이 필드는 제한된 액세스 적용 확인란을 선택한 경우에만 나타납니다.
      역할(쓰기 권한) 보안 태그에 쓰기 권한을 할당하려면 잠금 아이콘을 선택하고 적절한 액세스 역할을 선택한 다음 잠금 아이콘을 다시 선택합니다. 이 필드는 제한된 액세스 적용 확인란을 선택한 경우에만 나타납니다.
    7. 필요한 만큼 반복하여 보안 태그를 더 만듭니다.
    8. 저장을 선택합니다.
      주:
      목록 뷰에서 새로 만들기 버튼을 선택하여 태그를 생성할 수도 있습니다. 절차는 동일합니다.