위협 조회 평판 계산기 관리
위협 조회 찾기 계산기를 사용하여 위협 조회 벤더로부터 받은 응답을 기반으로 옵저버블 결과를 계산할 수 있습니다.
통합을 위한 위협 조회 찾기 계산기를 생성하고 스크립트를 사용하여 다양한 옵저버블 결과를 식별하는 방법을 결정할 수 있습니다. 위협 조회 찾기 계산기에는 기본 시스템과 함께 제공되는 샘플 스크립트가 포함되어 있으며, 이 스크립트를 사용하여 옵저버블 결과를 식별하거나 요구 사항에 따라 이 스크립트를 수정할 수 있습니다.
계산된 결과를 제공하는 외부 공급업체 통합의 경우, 위협 조회 찾기 계산기는 결과를 기본 시스템에서 지원되는 결과에 매핑합니다.
위협 조회 결과 롤업
다양한 통합 벤더의 옵저버블에 대한 위협 조회 결과가 여러 개 있는 경우 모든 벤더의 최근 위협 조회 결과가 고려되며 전체 옵저버블 결과는 다음과 같이 표시됩니다.
| 최신 옵저버블 찾기 | 전체 옵저버블 찾기 |
|---|---|
| 악성 | 통합 벤더 중 한 곳이 옵저버블을 악성으로 보고하면 전체 옵저버블 결과가 악성으로 표시됩니다. |
| 의심스러움 | 통합 벤더에서 옵저버블을 악성으로 보고하지 않는 경우 그 중 하나는 의심스러운 것으로 보고한 다음 전체 옵저버블 결과가 의심스러운 것으로 표시됩니다. |
| 정리 | 모든 통합 벤더가 옵저버블을 깨끗함으로 보고하면 전체 옵저버블 결과가 깨끗함으로 표시됩니다. |
| 알 수 없음 | 통합 벤더에서 옵저버블을 악성 또는 의심으로 보고하지 않고 그 중 한 곳을 알 수 없음으로 보고하는 경우 전체 옵저버블 결과가 알 수 없음으로 표시됩니다. |
위협 조회 평판 계산기 보기
위협 조회 찾기 계산기를 보고 특정 위협 조회 벤더의 응답에 따라 옵저버블의 평판을 계산하는 방법을 결정할 수 있습니다.
필요한 역할: sn_sec_tisc.admin
위협 조회 평판 계산기를 보려면 다음 단계를 수행하십시오.
- 다음으로 이동 .
- 위협 조회 평판 계산기 섹션을 선택합니다.
위협 조회 평판 계산기 목록을 볼 수 있습니다.
- 계산기의 세부 정보를 보려면 필요한 위협 조회 평판 계산기를 클릭합니다.
위협 조회 평판 계산기 생성
필요한 역할: sn_sec_tisc.admin
주:
위협 조회 벤더당 언제든지 하나의 위협 조회 계산기만 활성화할 수 있습니다.
위협 조회 평판 계산기를 만들려면 다음 단계를 수행하십시오.
- 다음으로 이동 .
- 위협 조회 평판 계산기 섹션을 선택합니다.
위협 조회 평판 계산기 목록을 볼 수 있습니다.
- 위협 조회 평판 계산기를 만들려면 신규를 클릭합니다.
- 양식에서 필드를 채웁니다.
표 2. 위협 조회 평판 계산기 생성 필드 설명 이름 위협 조회 평판 계산기의 이름입니다. 활성 위협 조회 계산은 활성 옵션이 선택된 경우에만 실행됩니다. 위협 조회 벤더 위협 조회 벤더의 이름입니다. 예: CrowdStrike Falcon Intelligence 평판 스크립트 다양한 옵저버블 결과를 식별하는 방법을 결정하는 스크립트 편집기입니다. 모든 위협 조회 통합에는 위협 조회 평판을 계산하기 위한 기본 스크립트가 함께 제공됩니다. - 저장을 클릭합니다.