전역 위협 라이브러리를 사용하여 Zscaler 위협 조회 실행
제품의 전역 위협 라이브러리를 사용하여 옵저버블에 대한 위협 조회를 Zscaler Internet Access 실행합니다. Zscaler 는 옵저버블 유형 IP, URL 및 도메인에 대한 조회를 지원합니다.
시작하기 전에
필요한 역할: sn_si.admin
이 태스크 정보
하나 이상의 옵저버블에 대해 위협 인텔리전스 조회를 수행하여 알려진 보안 위협과 연관이 있는지 여부를 확인할 수 있습니다. 옵저버블이 처음으로 보안 인시던트와 연결되면 자동 위협 조회를 수행하는 모든 ServiceNow AI Platform 활성 위협 조회 구현입니다. 위협 조회 결과 관련 목록에 대한 결과를 볼 수 있습니다.
기본적으로 제품의 전역 위협 라이브러리에 대한 Zscaler Internet Access 위협 조회를 수행하기 위해 순서가 가장 낮은 구성이 선택됩니다. 위협 조회를 수동으로 수행할 수도 있습니다.
프로시저
-
옵저버블을 선택한 다음 작업 메뉴에서 위협 조회 실행을 클릭합니다.
이 예시에서는 보안 인시던트와 옵저버블을 선택하는 방법, 위협 조회를 실행하는 방법, 작업 메모에서 결과를 보는 방법을 보여줍니다.
결과
위협 조회를 시작한 후 작업 메모를 보고 제출 상태를 확인할 수 있습니다.