TISC에서 태그 지정 규칙 구성

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 6분

    • 태그 지정 규칙을 사용하여 RSS 피드에 태그와 분류를 자동으로 할당합니다. 태그 지정 규칙은 정의된 기준에 따라 수신 피드 데이터를 평가하고 일치하는 항목이 발견되면 적절한 태그와 분류를 적용합니다.

    시작하기 전에

    필요한 역할: sn_sec_tisc.admin

    이 태스크 정보

    태그 지정 규칙은 관리 모듈에서 사용할 수 있으며 RSS 피드에만 지원됩니다.

    각 태그 지정 규칙은 수신 피드 항목에 대해 평가하는 TISC 일치 기준과 모든 기준이 충족될 때 적용되는 TISC 태그 및 분류 집합으로 구성됩니다. 여러 태그 지정 규칙이 적용되면 모든 태그와 분류가 그에 따라 집계됩니다.

    프로시저

    1. 다음으로 이동 모두 > 작업 공간 > 위협 인텔리전스 보안 센터 > 관리.
    2. 선택 규칙 엔진 > 태그 지정 규칙.

      태그 지정 규칙 목록 뷰에는 다음 필드가 있는 기존의 모든 태그 지정 규칙이 표시됩니다.

      표 1. 태그 지정 규칙 목록 뷰 열
      설명
      이름 태그 지정 규칙의 표시 이름입니다.
      테이블 태그 지정 규칙의 테이블 이름은 기본적으로 RSS 피드 이며 읽기 전용입니다.
      설명 규칙의 목적에 대한 간략한 요약입니다.
      활성 규칙을 사용할 수 있는지 여부를 나타냅니다. 피드 처리 중에는 활성 규칙만 평가됩니다.
      주:
      이는 목록 뷰에 나타나며 양식 뷰의 태그 지정 규칙 이름에 태그가 지정되어 활성화 또는 비활성화 여부를 나타냅니다.
      일치 판정 방법 선택한 필드와 일치할 키워드입니다. 일치는 기본적으로 대/소문자를 구분하지 않습니다.

      태그 지정 규칙을 정의할 때 선택한 필드와 일치시키기 위해 애플리케이션이 사용하는 키워드를 지정해야 합니다. 일치 프로세스는 기본적으로 대/소문자를 구분하지 않으므로 대/소문자에 관계없이 일치하는 항목이 발견됩니다.

      피드 항목을 평가하는 데 사용할 수 있는 두 가지 일치 옵션이 있습니다.
      • 키워드: 시스템에서 선택한 필드 내에서 검색하는 키워드를 하나 이상 지정할 수 있습니다. 기본적으로 옵션은 키워드입니다.
      • 정규 표현식: 피드 데이터 내에서 더 복잡한 일치 기준에 대한 정규 표현식을 정의할 수 있습니다.

        태그 지정 요구 사항의 복잡성에 따라 가장 적합한 일치 방법을 선택합니다.
      주:
      다음은 RSS 피드용 애플리케이션에 프로비저닝된 두 가지 기본 시스템 태그 지정 규칙입니다. 기본적으로 이 두 가지 태그 지정 규칙은 비활성화되어 있습니다. 사용을 선택하여 규칙을 활성화하고 다음 단계로 진행합니다.
      표 2. 기본 시스템 태그 지정 규칙
      필드 설명 테이블 일치 판정 방법
      샘플 태그 지정 규칙 샘플 태그 지정 규칙입니다. sn_sec_tisc_rss_feed 키워드
      제로 데이 멘션으로 RSS 피드 태그 지정 RSS 피드에서 발견된 일치하는 키워드를 기준으로 취약성 인텔리전스: 제로데이 분류를 RSS 피드 기록과 자동으로 연결하는 데 사용되는 태그 지정 규칙입니다.
      주:
      취약성 추출 및 기능과의 상관 관계를 위해 이 규칙을 활성화해야 합니다.
      		 sn_sec_tisc_rss_feed 키워드
    3. 새로 만들기 를 선택하여 태그 지정 규칙을 만들거나 기존 규칙 이름을 선택하여 편집합니다.
      새 태그 지정 규칙 생성 양식 뷰가 열립니다. 양식은 다음 섹션으로 나뉩니다.
    4. 상세 정보 섹션에서 기본 구성 필드를 입력합니다.
      표 3. 규칙 상세 정보 필드
      필드 설명
      이름 태그 지정 규칙을 식별하는 고유하고 설명적인 이름입니다.
      설명 규칙의 목적이나 범위를 문서화하는 선택적 텍스트입니다.
      테이블 태그 지정 규칙의 테이블 이름은 기본적으로 RSS 피드입니다.
      주:
      태그 지정 규칙은 RSS 피드에 대해서만 지원되기 때문에 테이블 이름은 읽기 전용입니다.
      필드 태그 지정 규칙이 일치하는 필드입니다. 예를 들어 RSS 기록의 설명, 메모 또는 제목 과 같은 필드를 선택할 수 있습니다.

      사용 가능한 필드는 RSS 테이블의 열을 포함하는 다중 선택 목록에 표시됩니다. 요구 사항에 따라 하나 이상의 필드를 선택합니다.

      이 일치는 선택한 필드에 정의된 조건을 사용하여 평가됩니다. 선택한 필드에서 키워드가 발견되면 규칙은 일치하는 것으로 간주됩니다. 예를 들어 메모설명 을 선택하면 선택한 필드 중 하나에서 일치가 탐지되면 규칙이 트리거됩니다.

      선택한 필드와 일치하는 키워드를 하나 이상 선택합니다. 키워드가 여러 개인 경우 쉼표로 구분합니다. 각 키워드는 일치 중에 독립적으로 평가됩니다.

      주:
      • 애플리케이션은 선택한 필드의 값(예: 메모 내용 또는 RSS 기록의 설명 필드)에 지정된 키워드가 있는지 확인합니다. 일치하는 항목이 발견되면 구성된 TISC 태그와 분류 및 분류 값이 기록에 자동으로 적용됩니다.
      • 일치 기준은 문자열, HTML, URLJSON 필드 유형을 지원합니다.
    5. 필요한 트리거 유형을 선택합니다.
      트리거 유형 옵션을 사용하여 규칙이 실행되는 시기를 정의합니다. 이러한 옵션은 TISC 태그분류 값이 RSS 기록과 연결되는 시기를 결정합니다.
      필드 설명
      삽입 시 실행 새 RSS 피드 기록이 삽입될 때 규칙을 실행하려면 이 확인란을 선택합니다.
      업데이트 시 실행 기존 RSS 피드 기록이 업데이트될 때 규칙을 실행하려면 이 확인란을 선택합니다.
      주:
      활동 스트림: 이 섹션에는 기록의 변경된 이력이 표시됩니다. 감사는 실행, 검토 및 문제 해결을 위해 이러한 필드에 대한 업데이트를 추적하기 위해 활성화됩니다.
    6. 일치 기준 섹션에서 규칙을 적용하기 위해 피드 항목이 충족해야 하는 조건을 정의합니다.
      표 4. 일치 기준 필드
      필드 설명
      일치 판정 방법 일치는 기본적으로 대/소문자를 구분하지 않습니다.
      사용 가능한 일치 옵션은 다음과 같습니다.
      • 키워드
      • 정규 표현식
      필요한 옵션을 선택합니다. 다음 섹션에서는 일치하는 각 옵션에 대해 자세히 설명합니다. 규칙을 구성할 때 필요에 따라 설명을 참조하십시오.

      대소문자 구분을 구성하려면 필요에 따라 sn_sec_tisc.case_sensitivity_for_tagging_rules 시스템 속성을 업데이트합니다.
      키워드 선택한 필드와 일치하는 하나 이상의 키워드입니다. 키워드가 여러 개인 경우 쉼표로 구분합니다.
      정규 표현식 정규 표현식(Regex)을 사용하여 조건을 추가하려면 이 옵션을 선택합니다.

      선택하면 정규 표현식 필드가 표시되어 지정된 필드와 일치하도록 정규 표현식을 입력할 수 있습니다. 예: .*cve-[0-9].*
      키워드의 패딩 공간 다듬기 키워드에서 선행 및 후행 공백을 트리밍하려면 이 확인란을 선택합니다.

      선택하면 애플리케이션이 각 키워드 앞이나 뒤에 입력한 공백을 자동으로 제거합니다. 예를 들어 키워드 주위에 추가 공백이 포함된 경우 일치 중에 이러한 공백이 무시됩니다.

      이 확인란을 선택하지 않으면 공백이 유지되고 키워드의 일부로 처리됩니다. 이를 통해 일치 평가의 정확도를 제어할 수 있습니다.
      주:
      정규 표현식은 하나만 제공할 수 있습니다.
    7. TISC 태그 및 분류 추가 섹션에서 규칙 기준이 충족될 때 적용할 태그와 분류를 선택합니다.
      표 5. TISC 태그 및 분류 필드 추가
      필드 설명
      태그 규칙 조건이 충족될 때 적용할 하나 이상의 TISC 태그입니다.
      분류 규칙 조건이 충족될 때 적용할 하나 이상의 분류 값입니다. 분류를 선택하고 일치가 발생할 때 적용할 해당 분류 값을 지정합니다.
    8. 저장을 선택하여 태그 지정 규칙을 저장합니다.
    9. 태그 지정 규칙을 활성화하려면 사용을 선택합니다.
      주:
      규칙을 활성화하면 태그 지정 규칙 양식 뷰가 읽기 전용 모드가 됩니다. 양식 뷰를 편집하려면 태그 지정 규칙을 비활성화해야 합니다. 태그 지정 규칙 실행은 비동기식입니다.
    10. 옵션: 기존 규칙을 복사하려면 복제 를 선택합니다.

      현재 태그 지정 규칙이 중복되었고 고유한 이름으로 새 규칙이 생성되었음을 나타내는 확인 메시지가 표시됩니다.

      주:
      기존 규칙을 복사하면 애플리케이션은 원래 규칙의 모든 필드 값을 유지하는 중복 항목을 생성합니다. 복사된 규칙은 기본적으로 비활성화 된 상태로 생성되므로 규칙을 활성화하기 전에 검토하거나 수정할 수 있습니다.

    실행 결과를 보려면 다음을 수행합니다.

    • 애플리케이션은 규칙 조건에 따라 RSS 피드 기록을 평가합니다.
    • 일치하는 항목이 발견되면:
      • 구성된 태그 및 분류 값은 RSS 피드 기록과 자동으로 연결됩니다.
      • 활동을 기록하기 위해 활동 스트림에 작업 메모 항목이 추가됩니다. 활동 스트림의 작업 메모에는 다음과 같은 세부 정보가 포함됩니다.
        • 태그 지정 규칙 이름
        • 적용된 태그
        • 적용된 분류 값
          TISC 태그 지정 규칙 - 활동 스트림

    여러 규칙이 트리거되면 각 규칙이 별도의 행으로 표시됩니다. 단일 규칙에 의해 여러 태그 및 분류 값이 적용되면 각 태그 지정 규칙에 의해 별도로 적용되는 태그와 분류가 있는 쉼표로 구분된 값으로 나열됩니다. 여러 태그 지정 규칙에서 동일한 태그 또는 분류 값을 활용하는 경우 애플리케이션은 중복 태그와 분류가 자동으로 관리되도록 합니다. 이렇게 하면 동일한 태그나 분류가 RSS 피드 기록에 두 번 이상 적용되는 것을 방지할 수 있습니다.