옵저버블 분석, 평가 및 배포

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 1분

    • 위협과 관련된 옵저버블을 분석하고 배포하는 방법을 알아봅니다.

    시작하기 전에

    필요한 역할:
    • 시스템 관리자(보기, 생성 또는 편집)
    • sn_sec_tisc.admin(보기)

    이 태스크 정보

    사이팅 검색 보강이 요청될 때마다 사이팅이 없는 상태로 반환됩니다.

    프로시저

    1. 다음으로 이동 모두 > 위협 인텔리전스 보안 센터 > 관리.
    2. 선택 자동화된 플로우.
    3. 위협 작업 링크와 관련된 IoC에서 분석, 평가 및 보급을 선택하여 플로우 디자이너에서 해당 규칙 상세 정보를 봅니다.
    4. 다음 트리거에 대한 플로우 디자이너 작업을 봅니다. 
      Sighting Created where (Sighting count is 0)
    5. 옵저버블의 위협 점수가 80보다 크고 신뢰도가 80보다 크며 평판이 악성입니다.
      1. 거부 목록에 옵저버블을 추가합니다.
      2. 이 옵저버블에 대한 플로우를 종료합니다.
    6. 그렇지 않으면 옵저버블 평판이 의심스럽고 위협 점수가 60-80 범위에 있습니다.
      1. 잠재적인 새로운 위협이라는 태그를 추가합니다.
      2. 감시 목록에 옵저버블을 추가합니다.
      3. CTI 팀과 함께 케이스 작업을 생성하여 이 옵저버블을 추적하고 추가로 분석합니다.
      4. 조사를 위해 옵저버블을 케이스에 연결합니다.
        위협과 관련된 IoC를 분석, 평가 및 전파합니다.