Whois 통합 구성 및 사용

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 소요 시간: 1분

    • Whois 통합을 사용하기 전에 ServiceNow Store에서 Whois 통합을 다운로드해야 하며 Whois에서 제공한 계정이 올바릅니다.

    시작하기 전에

    필요한 역할: sn_sec_tisc.admin

    Threat Intelligence Security Center 및 Whois 옵저버블 통합 플러그인이 필요합니다.

    프로시저

    1. 인스턴스를 사용하여 Threat Intelligence Security Center에 액세스합니다.
    2. 다음에서 통합 다운로드 ServiceNow Store.
    3. 설치가 완료되면 작업 공간 > Threat Intelligence Security Center.
    4. 선택 통합 > 보강 통합 > 모든 통합.
    5. 또는 다음으로 이동할 수 있습니다. 통합 > 보강 통합 > 모든 통합 > 관찰 대상 보강.
    6. WHOIS 카드에서 새 보강 구성을 클릭하여 WHOIS 통합을 구성합니다.
    7. 새 보강 구성 양식의 필드에 내용을 입력합니다.
      표 1. 보강 통합
      필드 설명
      이름 새 보강 통합의 이름을 입력합니다. 예: WHOIS
      벤더 이름 벤더의 이름입니다. 선택한 벤더의 상세 정보가 기본적으로 채워집니다. 예: WHOIS
      통합 유형 선택한 통합의 유형입니다. 예: 위협 조회.
      설명 새 보강 통합에 대한 설명을 입력합니다. 예를 들어 WHOIS 통합에 대한 설명은 위협 인텔리전스 보안 센터용 WHOIS 통합을 통해 사용자가 도메인 이름 및 URL에 대한 Whois 조회를 제출하여 URL 옵저버블에 대한 컨텍스트를 얻고 위협에 대한 더 나은 결정을 내릴 수 있도록 합니다.
    8. 통합 구성 섹션으로 드릴다운합니다.
    9. WHOIS 사이트에서 획득한 API 키를 입력(또는 붙여넣기)합니다.
    10. 저장을 클릭합니다.
      통합 상세 정보가 확인되고 기본적으로 WHOIS 통합의 상태는 비활성화됩니다.
    11. 사용을 클릭하여 WHOIS 통합을 사용하도록 설정합니다.

    결과

    WHOIS가 구성되면 Threat Intelligence Security Center에서 옵저버블에 대한 보강을 수행하기 위해 WHOIS를 선택할 수 있습니다.