TAXII 컬렉션에 위협 인텔리전스 자동 추가

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 1분

    • 위협 인텔리전스를 TAXII 서버 컬렉션에 자동으로 추가하는 방법을 알아봅니다.

    시작하기 전에

    필요한 역할:
    • 시스템 관리자(보기, 생성 또는 편집)
    • sn_sec_tisc.admin(보기)

    프로시저

    1. 다음으로 이동 모두 > 위협 인텔리전스 보안 센터 > 관리.
    2. 선택 자동화된 플로우.
    3. 플로우 디자이너에서 해당 규칙 상세 정보를 보려면 TAXII 수집 작업 링크에 위협 인텔리전스 자동 추가를 선택합니다.
    4. 다음 트리거에 대한 플로우 디자이너 작업을 봅니다. 
      Observable Created or Updated where (Type is IP address (V4), or Type is IP address (V6), or Type is Domain Name; and TISC Tags contains Add to: Sample Collection, and Reputation is Malicious, and Threat Score greater than or is 60
    5. 작업
      입력에 제공된 기록을 선택한 템플릿에 구성된 TAXII 서버 컬렉션에 추가합니다.
      1. TAXII 서버 컬렉션에 기록 추가
      2. TAXII 서버 컬렉션에 기록 추가
    6. TAXII 컬렉션에 위협 인텔리전스를 추가하는 플로우를 종료합니다.
      자동화된 TAXII 서버 컬렉션입니다.