위협 인텔리전스 외부 공유 보기
위협 인텔리전스 공유는 다양한 위협 데이터 공유 소스에 대한 중앙 집중식 뷰를 제공합니다. 이 기능을 사용하면 인텔리전스 공유를 위해 처리 중인 위협 레코드를 모니터링하고 다양한 유형의 인텔리전스 데이터에 대한 승인 워크플로우를 관리할 수 있습니다.
이 섹션에서는 다음 사항에 대해 설명합니다.
- 아웃바운드 인텔리전스
- 인바운드 인텔리전스
- TAXII 컬렉션
아웃바운드 인텔리전스
아웃바운드 인텔리전스는 조직이 외부 엔터티와 공유하는 위협 인텔리전스 데이터를 말합니다.
TISC 분석가는 템플릿, 프로파일, 그룹, 공유 엔터티 속성, 제외 규칙과 같은 관련 상세 정보를 검토하고 조직의 인텔리전스 시스템에 입력하기 전에 승인하거나 거부할 수 있습니다. 자세한 내용은 아웃바운드 인텔 공유 탐색 문서를 참조하십시오.
인바운드 인텔리전스
인바운드 인텔리전스는 외부 소스에서 받은 위협 데이터와 관련이 있습니다. 이 섹션에서는 외부 시스템에서 받은 인바운드 인텔리전스 데이터를 관리할 수 있습니다.
인바운드 인텔리전스는 위협 인텔리전스 옵저버블, 표시기 및 인바운드 인텔리전스 기록으로 알려진 기타 위협 객체를 포함하는 컬렉션 그룹입니다.
TISC 분석가는 조직의 인텔리전스 시스템에 수집되기 전에 검토하고 승인하거나 거부할 수 있습니다. 자세한 내용은 인바운드 인텔 공유 탐색 문서를 참조하십시오.
TAXII 컬렉션
TAXII(Trusted Automated Exchange of Intelligence Information)는 위협 인텔리전스 공유에 사용되는 프로토콜입니다. 자세한 내용은 TAXII 아웃바운드 서버 탐색 문서를 참조하십시오.