TISC의 보고서 템플릿 정보
사용자 그룹 내에서 공유할 수 있는 보고서 템플릿을 재사용하여 빠르고 일관되게 보고서를 생성하는 기능을 정의합니다.
이 기능을 사용하면 조직에 대한 위협과 관련하여 진행 중인 조사 상태를 제공하고 동일한 보고서를 생성하는 데 도움이 되는 케이스 및 위협 인텔리전스에 적용할 수 있는 다양한 유형의 보고서 템플릿을 만들 수 있습니다.
이 섹션에서는 케이스 및 위협 인텔리전스 보고서 모두에 대해 CTI 보고를 구현하는 방법을 설명하고 관리자(템플릿 설계) 및 분석가(런타임) 경험도 제공합니다.
케이스 보고서의 경우 사용자 지정 케이스 작업 양식 필드 또는 관련 목록을 보고서 템플릿에 추가할 수 있습니다.
다양한 보고서 요소를 사용하여 요구 사항에 따라 두 보고서의 형식을 지정하고 구성할 수 있습니다.
필요한 역할: sn_sec_tisc.admin
다음 테이블에서는 기본 시스템 내에서 프로비저닝되는 몇 가지 케이스 및 위협 인텔리전스 보고서 템플릿에 대해 설명합니다.
| 이름 | 설명 |
|---|---|
| 케이스 상태 보고서 - 위협 액터 프로파일 | 이 보고서는 조직에 대한 위협의 컨텍스트 및 관련성, 공격자 행동 및 잠재적 목표, IOC 보강, 관련 맬웨어 및 도구, 관찰된 TTP, 기존 TTP와의 차이점(순 신규 기능, 약간의 수정 등)을 이해하려는 위협 액터와 관련된 진행 중인 케이스 조사에 대한 상태를 제공하도록 설계되었습니다. |
| 실무 요약 | 이 보고서는 고위 의사 결정권자에게 특정 위험에 대해 알리기 위해 고안되었습니다. 경영진 청중에 초점을 맞추고 무엇과 시기가 아닌 이유와 방법을 설명하는 전략적 문제를 지원하는 데 있습니다. 긴 형식의 내러티브 작성을 지원하는 기술적 세부 정보 및 부록은 이 보고서에 포함되지 않습니다. |
| 사후 조사 요약 - 위협 액터 프로파일 | 이 보고서는 조직에 대한 위협의 맥락과 관련성을 제공하도록 설계되었습니다. 적의 행동 및 잠재적 목표; IOC 강화; 관련 맬웨어 및 도구; 관찰된 TTP; 기존 TTP와의 차이점 – 새로운 기능, 약간의 수정 등. |
| 위협 인텔리전스 - 경보 | 경보 보고서는 사용자 정의 기준을 충족하는 특정 보안 경보를 나열하는 보다 일반적이고 사용자 구성 가능한 보고서로, 중요하지 않은 알림을 관리하는 데 자주 사용됩니다. |
| 위협 인텔리전스 - 티퍼 | 팁퍼 보고서는 특정 비즈니스와 직접 관련된 위협 행위자, 기술 및 추세에 대한 실행 가능하고 시기적절한 정보를 제공하는 위협 인텔리전스 보고서입니다. |
| 위협 인텔리전스 보고서 - 주기적인 인텔리전스 보고서 | 정기 보고서는 특정 위협이나 경보에 초점을 맞추기보다는 비즈니스 운영, 프로젝트 또는 회사의 전반적인 상태에 대한 일반적인 개요를 제공하는 월별 또는 분기별 문서와 같은 정기적인 업데이트입니다. |
주:
기본적으로 이러한 보고서는 게시됨 상태이며 읽기 전용 모드에 있습니다. 보고서 템플릿이 읽기 전용 모드이므로 사용자는 템플릿을 편집할 수 없으며 보고서 템플릿이 비활성화되므로 분석가는 보고서를 생성할 수 없습니다.