추가 보안 분석가 작업 공간 구성

Xanadu 보안 관리
Release
xanadu
ft:locale
ko-KR
ft:publication_title
Xanadu 보안 관리
ft:clusterId
security
bundleId
security
workflow
Technology
  • 보안 운영
  • 보안 운영 탐색
  • 공격 표면 애플리케이션
  • 취약성 대응
  • 애플리케이션 탐색 취약성 대응
  • 취약성 대응 설치 및 지원되는 애플리케이션
  • 취약성 대응 가상 사용자 및 세분화된 역할
  • 취약성 대응 할당 규칙 개요
  • 취약성 대응 정정 작업 및 정정 작업 규칙 개요
  • 취약성 대응 정정 대상 규칙
  • 취약성 분류 그룹 및 규칙
  • 용 머신 러닝 솔루션 취약성 대응
  • 외부 공급업체 취약성 통합에서 취약성 대응 구성 항목을 식별하기 위한 CI 조회 규칙
  • 분류되지 않은 하드웨어
  • 일치하지 않는 CI
  • 식별 및 조정 엔진을 사용하기 위한 취약성 대응 CI 생성
  • 일치하지 않는 클라우드 자산에 대한 CI 클래스 업데이트
  • 검색된 항목
  • 검색된 항목의 CI 변경
  • 검색된 항목 재평가
  • 취약성 대응 정정 작업 및 취약한 항목 상태
  • 취약한 항목 기간 계산 및 표시
  • 취약한 항목 및 정정 작업에서 할당 제거
  • 취약성 대응 계산기 및 취약성 계산기 규칙
  • 취약성 대응 외부 공급업체 통합에서 취약한 항목 탐지
  • 취약성 솔루션 관리
  • Microsoft 보안 대응 센터 솔루션 통합 이해
  • Red Hat Solution Integration 이해
  • Rapid7 솔루션 관리
  • 솔루션 벤더의 데이터를 수집하는 일반 프레임워크
  • 를 통한 오케스트레이션 패치 취약성 대응
  • 예외 관리 개요
  • 예외 규칙 개요
  • 제외 규칙 개요
  • 긍정 오류 개요
  • 워치독 - 취약성 대응
  • 변경 관리 대상 취약성 대응
  • Software Asset Management를 사용한 소프트웨어 노출 평가 (SAM Foundation)
  • 도메인 분리 및 취약성 대응
  • 의 서비스 매핑 취약성 대응
  • 취약성 대응 구현
  • 취약성 대응 설치
  • 취약성 대응 앱과 함께 설치되는 구성요소
  • 설정 지원을 사용하여 구성 취약성 대응
  • 설정 도우미를 취약성 대응 사용하여 가상 사용자 역할 할당
  • 의 가상 사용자 및 세분화된 역할 관리 취약성 대응
  • 설정 도우미를 사용하여 외부 공급업체 응용 프로그램 설치 취약성 대응
  • NVD 및 CWE 통합을 사용하여 데이터 임포트 및 외부 공급업체 라이브러리 관리
  • 취약성 대응용 솔루션 관리 애플리케이션 설치
  • [PA] 애플리케이션 설치 및 구성 취약성 대응용 퍼포먼스 분석
  • 할당 규칙 생성 또는 편집 취약성 대응
  • ML을 취약성 대응 사용하여 할당 규칙 생성
  • 취약성 대응 서비스 지원을 위한 할당 규칙 작성
  • 정정 작업 규칙 생성 또는 편집 취약성 대응
  • Vulnerability Response 위험 계산기에 대한 위험 규칙에 대한 필드와 가중치 정의
  • 취약성 대응 롤업 계산기
  • 정정 대상 규칙 생성 또는 편집 취약성 대응
  • 설정 도우미를 사용하여 설치된 외부 공급업체 통합 구성
  • 설정 도우미 사용을 위한 취약성 솔루션 관리 설치된 솔루션 통합 구성
  • 설정 도우미를 사용하여 MS TVM 취약성 통합 구성
  • Qualys Vulnerability Integration 설정 도우미 사용 구성
  • 설정 도우미를 사용하여 Tenable 취약성 통합 구성
  • 취약성 솔루션 제공자 설정
  • 솔루션 통합 검사 목록 준비
  • CVRF(Common Vulnerability Reporting Framework) 솔루션 통합 준비
  • CSAF(Common Security Advisory Framework) 솔루션 통합 준비
  • 취약성 솔루션 제공자 구성
  • CVRF(일반 취약성 보고 프레임워크)
  • 파일 임포트를 통해 Common Vulnerability Reporting Framework 데이터 임포트
  • 연결 및 자격 증명 별칭 구성
  • Cisco 이외의 일반 취약성 보고 프레임워크 벤더 구성
  • 권고에서 일반 취약성 보고 프레임워크 데이터 임포트
  • CVRF URL을 통해 CVRF(Common Vulnerability Reporting Framework) 데이터 임포트
  • Common Vulnerability Reporting Framework 데이터 임포트 문제 해결
  • CSAF(일반 보안 자문 프레임워크)
  • 파일 임포트를 통해 Common Security Advisory Framework 데이터 임포트
  • CSAF(일반 보안 자문 프레임워크)에 대한 연결 및 자격 증명 별칭 구성
  • 이외의 일반 보안 자문 프레임워크 벤더 구성 Red Hat
  • 권고에서 일반 보안 자문 프레임워크 데이터 임포트
  • CSAF URL을 통해 CSAF(Common Security Advisory Framework) 데이터 임포트
  • 일반 Security Advisory Framework 데이터 임포트 문제 해결
  • 추가 취약성 대응 설정 및 구성 작업
  • 취약성 대응에 대한 빠른 시작 테스트
  • 에 대해 Automated Test Framework(ATF) 테스트 도구 모음 실행 취약성 대응
  • 취약성 대응용 취약점 할당 권장 설치
  • 에 대한 취약성 할당 권장 사항 구성 취약성 대응
  • 다음에 대한 솔루션 정의 생성 및 교육 취약성 대응
  • 취약성 대응 계산기 생성
  • 취약성 계산기를 사용하지 않는 경우 기본 취약성 계산기 비활성화
  • 자동 삭제 규칙 만들기, 사용 또는 수정 취약성 대응
  • 취약성 대응 홈페이지에 취약성 중요도 차트 추가
  • 이메일 알림 정의 취약성 대응
  • 이메일 템플릿 정의 취약성 대응
  • 정정 대상 알림 생성 또는 편집
  • 취약성 노출 평가 구성
  • 에 대한 예외 관리 구성 취약성 대응
  • 예외 승인자 추가
  • 예외 관리에 대한 승인 규칙 구성
  • 승인 규칙에 대한 구성 생성
  • 예외 관리에 대한 승인 수준 생성
  • 예외 관리 워크플로우와 Flow Designer 비교
  • 거짓 긍정 승인자 추가
  • 위험 감소를 위한 질문서 구성
  • 정정 작업에 대한 취약성 대응 SLA 보기
  • 워치독 구성
  • 고급 취약성 대응 구성 작업
  • 통합을 위해 도메인으로 구분된 임포트 생성
  • 백그라운드 작업 프레임워크에서 여러 도메인 생성 및 지원
  • 취약성 대응 CI 조회 규칙 생성
  • CI 클래스 무시
  • 해제된 CI 필터링
  • CI 자동 승격
  • 취약한 항목 키 구성
  • Rapid7 취약한 항목 키에 증명 추가
  • 에서 모든 취약한 항목 기록 및 관련 데이터 삭제 취약성 대응
  • 다음 내에서 필터링 취약성 대응
  • 취약성 대응을 위한 심각도 매핑
  • 심각도 취약성 대응 맵 생성
  • 보고 및 관련 목록에 대한 취약성 대응 서비스 분류 정의
  • 취약한 항목 테이블에서 선택한 필드 감사
  • 취약성 대응 백그라운드 작업 프레임워크 구성
  • 에서 백그라운드 작업 구성 정의 취약성 대응
  • 에서 백그라운드 작업에 대한 고급 병렬 처리 취약성 대응
  • 취약성 대응 통합
  • NVD 통합 이해
  • NVD 통합 준비
  • CWE 기록을 업데이트하기 위한 예약된 작업 구성 및 실행
  • 취약성 대응 NIST 국가 취약성 데이터베이스와의 통합 설치
  • NVD 통합 수정 및 활동(옵션)
  • 수동 NVD 통합 임포트 수행
  • (국가 취약성 데이터베이스) NVD 통합 임포트 실행 상태 보기
  • 외부 공급업체 항목에 CVE 추가
  • 취약성 라이브러리 보기 취약성 대응
  • CISA Known Exploit Vulnerability(KEV) 통합
  • CISA 통합 준비
  • ServiceNow CISA와 취약성 대응 통합 애플리케이션 설치
  • Microsoft Threat and Vulnerability Management 취약성 통합 이해
  • Microsoft Threat and Vulnerability Management 취약성 통합 준비
  • Microsoft MS TVM 통합을 위한 Azure 설정
  • 설정 도우미를 사용하여 MS TVM 애플리케이션과 취약성 대응 통합 설치 및 구성
  • Microsoft 위협 및 취약성 관리 통합에 대한 데이터 검색 설정
  • Microsoft Threat and Vulnerability Management 취약성 통합에 대한 REST 메시지
  • Microsoft Threat and Vulnerability Management 취약성 통합을 위한 데이터 변환
  • Microsoft Threat and Vulnerability Management 취약성 통합에 대한 통합 실행 상태 차트
  • Microsoft Threat and Vulnerability Management 통합 임포트 실행 상태 확인
  • 와 HCL의 BigFix 패치 오케스트레이션 통합 이해 취약성 대응
  • HCL BigFix와 패치 오케스트레이션 통합의 취약성 대응 통합 및 종속성
  • HCL BigFix와의 취약성 대응 패치 오케스트레이션 통합 준비
  • 취약성 대응 Patch Orchestration with HCL BigFix 애플리케이션 설치
  • HCL BigFix와의 취약성 대응 패치 오케스트레이션 통합 구성
  • HCL BigFix와의 패치 오케스트레이션 통합에 대한 취약성 대응 패치 데이터 보기
  • 패치 오케스트레이션 통합 HCL BigFix로 취약성 대응 패치 예약
  • Vulnerability Response 패치 HCL BigFix와의 오케스트레이션 통합에 대한 REST 메시지
  • HCL BigFix와의 패치 오케스트레이션 통합을 위한 데이터 변환
  • HCL BigFix와 Vulnerability Response 패치 오케스트레이션 통합에 대한 워크플로우 예시
  • SCCM 취약성 대응 과의 Microsoft 패치 오케스트레이션 통합 이해
  • SCCM 애플리케이션과 Vulnerability Response 패치 오케스트레이션의 Microsoft 통합 및 의존성
  • SCCM 취약성 대응 과의 Microsoft 패치 오케스트레이션 통합 준비
  • SCCM 취약성 대응 과 함께 Microsoft 패치 오케스트레이션 애플리케이션 설치
  • SCCM 통합으로 Microsoft Vulnerability Response 패치 오케스트레이션 구성
  • SCCM 취약성 대응 과 패치 오케스트레이션 통합에 Microsoft 대한 패치 데이터 및 패치 데이터 롤업 보기
  • 와 SCCM의 Microsoft 통합으로 패치 일정 예약 취약성 대응
  • SCCM을 사용한 Microsoft 패치 오케스트레이션에 취약성 대응 대한 REST 메시지
  • SCCM 통합과 Microsoft 패치 오케스트레이션에 대한 데이터 변환
  • SCCM 취약성 대응 과 패치 오케스트레이션 통합에 Microsoft 대한 워크플로우 예시
  • Qualys Vulnerability Integration 이해
  • 준비 중 Qualys Vulnerability Integration
  • Qualys Vulnerability Integration 설치
  • 스캐너 활성화 Qualys
  • 앱과 함께 설치되는 구성요소 Qualys Vulnerability Integration
  • 의 네트워크 파티션 식별자로 구성 항목 업데이트 Qualys Vulnerability Integration
  • 선택적 Qualys 수정
  • 고급 Qualys 구성 및 수정
  • Qualys 취약성에 대한 메타데이터
  • 다음에서 추가 메타데이터 임포트 Qualys
  • Qualys 취약성에 대한 메타데이터 값
  • 임포트에 대한 Qualys 추가 필터 매개변수 설정
  • Qualys 취약성 통합 문제 해결
  • Qualys Vulnerability Integration 보고
  • Qualys 통합 실행 상태 차트
  • Qualys 데이터 변환
  • 동적 검색 목록 임포트
  • 정적 검색 목록 임포트
  • 자산 그룹 임포트
  • 장치 임포트
  • Qualys REST 메시지
  • Rapid7 취약성 통합 이해
  • 준비 중 Rapid7 취약성 통합
  • Rapid7 데이터 웨어하우스 통합 설정
  • 통합을 위한 Rapid7 InsightVM 설정
  • Rapid7 취약성 통합 설치
  • Rapid7 취약성 통합 구성
  • 사이트별로 Rapid7 필터링
  • Rapid7 InsightVM 사이트 태그 앞에 SITE를 추가합니다.
  • 데이터 웨어하우스 기록 중복 Rapid7 취약성 통합 제거
  • Rapid7 취약성 통합 실행 상태 차트
  • Rapid7 취약성 통합 임포트 실행 상태 대시보드 보기
  • 취약성 통합에 Rapid7 대한 재검사 시작
  • 임포트에 대한 Rapid7 InsightVM 추가 필터 매개변수 설정
  • Shodan 익스플로잇 통합 이해
  • 익스플로잇 통합 준비 Shodan
  • 용 설치 Shodan Exploit 통합 및 구성 보안 운영
  • 악용 통합 임포트 시간 설정 Shodan
  • 수동 Shodan 익스플로잇 임포트 수행
  • Shodan 익스플로잇 통합 임포트 실행 상태 보기
  • Tenable 취약성 통합 이해
  • Tenable.io및 구성 준수 애플리케이션과의 취약성 대응 통합
  • Tenable.sc 애플리케이션과의 취약성 대응 통합
  • 방어 가능한 취약성 통합 준비
  • 설정 도우미를 사용하여 응용 프로그램 Vulnerability Response Integration with Tenable 설치
  • Tenable 취약성 통합에 대한 데이터 검색 설정
  • Tenable 취약성 통합에 대한 REST 메시지
  • Tenable 취약성 통합을 위한 데이터 변환
  • 임포트에 대한 Tenable.io 추가 필터 매개변수 설정
  • 유지 가능 취약성 통합 보고
  • Tenable 취약성 통합에 대한 통합 실행 상태 차트
  • 통합에 Tenable.sc 대한 재스캔 시작
  • 통합에 Tenable.io 대한 재스캔 시작
  • 의 네트워크 파티션 식별자로 구성 항목 업데이트 Tenable Vulnerability Integration
  • Tenable 취약성 통합에 대한 수정 사항 임포트
  • 취약성 통합 수동 생성
  • 새 취약성 통합 정의
  • 취약성 통합 스크립트
  • 단일 통화 통합
  • 다중 콜 통합
  • retrieveData()로서의 첨부 파일 반환 값
  • 프로세서 전략 보고
  • 데이터 소스 첨부 파일 보고서 프로세서 전략 사용
  • 사용자 지정 보고서 프로세서 스크립트 정보
  • 통합 공장 스크립트 필드
  • 취약성 통합 수동 실행
  • 취약성 수동 수집
  • 수동으로 취약성 수집
  • 수동 통합 실행 확인
  • 수동 탐지 자동 종결 구성
  • 업로드 상태 확인
  • 취약성 수동 수집을 위한 템플릿
  • 취약성 대응 정정 개요
  • 통합 임포트가 성공적으로 완료되었는지 확인합니다.취약성 대응
  • 취약한 항목 탐지 데이터 보기 취약성 대응
  • 통합 실행(VINTRUN) 기록에서 취약한 항목 탐지 데이터 검증 취약성 대응
  • 에서 패치 데이터 보기 및 패치 스케줄링 취약성 대응
  • 의 패치 오케스트레이션에 대한 패치 데이터 및 상태 롤업 취약성 대응
  • 에서 솔루션 없이 패치 보기 취약성 대응
  • 대시보드에서 취약성 대응 패치 오케스트레이션 데이터 보기
  • 솔루션 보기
  • 취약성 솔루션 생성
  • 외부 공급업체 기록에서 솔루션을 수동으로 제외하거나 그 반대의 경우도 마찬가지입니다.
  • 취약성 자동 분류
  • 에서 취약한 항목을 대량으로 편집 취약성 대응
  • 그룹화되지 않은 취약성 대응 취약한 항목
  • 그룹화되지 않은 취약성 대응 취약한 항목 보기
  • 정정 작업에 취약한 항목을 수동으로 추가
  • 취약한 항목에서 할당 제거
  • 에서 미할당 요청 승인 또는 거부 취약성 대응
  • 취약한 항목 및 탐지 자동 종결
  • 폐기된 구성 항목 작업
  • 폐기된 CI와 관련된 취약한 항목 자동 종결
  • 에서 부실 탐지 종결 취약성 대응
  • 에서 부실 탐지 자동 종결 취약성 대응
  • 자동 종결 규칙 만들기
  • 분류되지 않은 하드웨어 재분류
  • 에서 수동으로 정정 작업 생성 취약성 대응
  • Vulnerability Response 그룹에 사용자 추가
  • 개별 취약 항목을 수동으로 관리
  • 취약한 항목 생성 취약성 대응
  • 취약한 항목 연기
  • 취약 항목 새로 고침 취약성 대응
  • 외부 공급업체 소프트웨어의 보안 문제 식별 및 에스컬레이션
  • NVD를 사용하여 보안 문제 식별 및 에스컬레이션
  • CWE를 사용하여 보안 문제 식별 및 에스컬레이션
  • 취약한 항목의 취약성 대응 정정 목표 상태 보기
  • 일치하지 않는 CI 작업
  • 일치하지 않는 구성 항목 확인 및 재분류
  • 불일치하는 검색 항목을 일치시키기
  • 선택한 검색 항목에 CI 조회 규칙 재적용
  • CI 조회 규칙 실행 후 중복되거나 고아 기록을 방지하는 취약성 대응 데 도움이 되는 단계
  • 기존 구성 항목 중복 제거
  • 정정 작업 해결
  • 정정 작업 연기
  • 정정 작업 종결
  • 여러 스캐너에서 중복 취약한 항목 식별
  • 중복 취약성 자동 해결
  • 분류 그룹 생성 및 편집
  • 분류 규칙 생성 및 편집
  • 기존 취약성에 규칙 적용
  • 분류 규칙 비활성화 또는 삭제
  • 제외 규칙 생성
  • 변경 관리 다음에 대한 작업 취약성 대응
  • 정정 작업에서 변경 요청 만들기
  • 정정 작업을 기존 변경 요청에 연결
  • 정정 작업 분할
  • 변경 요청과 정정 작업 간의 상태 동기화
  • 취약한 소프트웨어에 대한 노출 평가
  • 할당 권장 사항 보기
  • 취약한 항목에 대한 할당 그룹 권장 사항 요청
  • 여러 취약한 항목에 대한 할당 그룹 권장 사항 요청
  • 정정 작업에 대한 할당 그룹 권장 사항 요청
  • 예외 요청 및 승인
  • 취약한 항목에 대한 예외 요청
  • 정정 작업에 대한 예외 요청
  • 대량 예외 요청
  • 를 사용하여 예외 요청 GRC: 정책 및 준수 관리
  • 를 사용하여 대량 예외 요청 GRC: 정책 및 준수 관리
  • 에서 예외 요청 승인 또는 거부 취약성 대응
  • 예외 규칙 작업
  • 예외 규칙 생성
  • 예외 규칙 요청 승인
  • 예외 규칙 활성화
  • 예외 규칙 다시 열기
  • 승인된 예외 규칙 업데이트
  • 예외 규칙 삭제
  • 긍정 오류 표시 및 승인
  • 긍정 오류로 표시
  • 긍정 오류에 대한 대량 편집
  • 긍정 오류 승인 또는 거부
  • 취약성 대응용 Analytics and Reporting 솔루션
  • 기본 취약성 대응 대시보드 사용
  • 플랫폼 분석 솔루션 취약성 관리용
  • 취약성 관리 CISO 대시보드
  • 스캔 범위 보고서 구성
  • CISO 대시보드에 대한 PA 표시기 구성
  • SecOps 취약성 대응 상태 대시보드
  • 임계값 수정
  • 취약성 관리 (PA) 대시보드
  • 실시간으로 [PA] 보고서 보기 취약성 대응용 퍼포먼스 분석
  • [PA]에 퍼포먼스 분석 대한 취약성 대응 표시기 보기
  • 취약성 대응 참조 정보
  • 애플리케이션에 대한 취약성 대응 구현 검사 목록
  • 취약성 대응 정정 작업 상태
  • 탐지, 정정 작업 및 취약한 항목 상태
  • 정정 작업 및 취약한 항목 상태
  • 여러 그룹의 취약한 항목(VI)에 대한 정정 작업 상태
  • 도메인 분리에 대한 추가 설정
  • 검색된 항목 양식 필드
  • 취약성 대응 취약성 양식 필드
  • 정정 작업 양식 필드
  • 질문서 구성 양식 필드
  • 취약성 대응 취약한 항목 양식 필드
  • 솔루션 양식 필드
  • 미할당 요청에 대한 승인 워크플로우 구성
  • 취약성 대응 정정 작업 규칙 예시
  • 에 대한 위험 점수 계산 예시 취약성 대응
  • 탐지에 대한 오류 처리
  • 취약성 대응용 모바일 환경
  • 에 대한 검사 목록 설정 Vulnerability Response Mobile 앱
  • 에 로그인 Vulnerability Response Mobile 앱
  • 를 통해 정정 작업 보기, 할당 및 편집 Vulnerability Response Mobile 앱
  • 를 사용하여 사용자에게 할당된 정정 작업 보기, 재할당 및 편집 Vulnerability Response Mobile 앱
  • 을 사용하여 정정 작업 검색 Vulnerability Response Mobile 앱
  • 으로 기록 필터링 Vulnerability Response Mobile 앱
  • 취약성 대응 오케스트레이션
  • 취약성 대응 오케스트레이션 워크플로우 및 활동
  • 취약성 대응 - 취약성 스캔 워크플로우
  • 취약성 스캔 워크플로우
  • 취약성 대응 - 취약한 항목 스캔 워크플로우
  • 취약성 항목 스캔 워크플로우
  • 취약성 대응 오케스트레이션 워크플로우 활동
  • 취약성 활동에 대한 검사 기록 생성 변수
  • 애플리케이션 취약성 대응
  • 애플리케이션 취약성 대응 탐색
  • 애플리케이션 취약성 대응 구성
  • 애플리케이션 취약성 대응 구성
  • CWE 기록을 업데이트하기 위한 예약된 작업이 실행 중인지 확인합니다.
  • NVD 기록을 업데이트하기 위해 예약된 작업이 실행 중인지 확인합니다
  • 통합 활성화 애플리케이션 취약성 대응
  • 이메일 알림 정의 애플리케이션 취약성 대응
  • 에서 정정 대상 알림 생성 또는 편집 애플리케이션 취약성 대응
  • 의 예외 관리 애플리케이션 취약성 대응
  • 에 대한 예외 관리 구성 애플리케이션 취약성 대응
  • 예외 관리에 대한 승인 규칙 구성
  • 에서 정정 연기 애플리케이션 취약성 대응
  • 에 대한 예외 승인자 추가 애플리케이션 취약성 대응
  • 에서 예외 요청 및 승인 애플리케이션 취약성 대응
  • 애플리케이션 취약한 항목에 대한 예외 요청
  • 를 사용하여 애플리케이션 취약성에 대한 예외 요청 GRC: 정책 및 준수 관리
  • 애플리케이션 정정 작업에 대한 예외 요청
  • 에서 예외 규칙 및 예외 규칙 연장 요청 승인 애플리케이션 취약성 대응
  • 정책 이유 매핑 정의
  • 에서 예외 규칙에 대한 연장 요청 애플리케이션 취약성 대응
  • 에서 지연된 정정 작업에 대한 연장 요청 애플리케이션 취약성 대응
  • 에서 지연된 애플리케이션 취약한 항목에 대한 연장 요청 애플리케이션 취약성 대응
  • 에 대한 예외 규칙 생성, 삭제 및 취소 애플리케이션 취약성 대응
  • 애플리케이션 취약성 대응 정정 작업 및 작업 규칙 개요
  • 정정 작업 규칙 만들기, 편집 및 삭제 애플리케이션 취약성 대응
  • 에서 수동으로 애플리케이션 정정 작업 생성 애플리케이션 취약성 대응
  • 자동 종결 규칙 만들기
  • 침투 테스트 구성
  • 침투 테스트를 위한 스프린트 구성
  • 침투 테스트에 대한 평가 유형 구성
  • 다른 애플리케이션과 애플리케이션 취약성 대응의 통합
  • Vulnerability Response Integration with Black Duck
  • 에 대한 사전 통합 작업 준비 Vulnerability Response Integration with Black Duck
  • 설치 ServiceNow Vulnerability Response Integration with Black Duck
  • Vulnerability Response Integration with Black Duck 구성
  • Vulnerability Response Integration with Black Duck 임포트 실행 상태 보기
  • 에 대한 데이터 변환 Vulnerability Response Integration with Black Duck
  • Black Duck 통합 인스턴스에서 프로젝트 정보 임포트
  • 검색된 애플리케이션 테이블로 프로젝트 버전 임포트 Vulnerability Response Integration with Black Duck
  • 에서 애플리케이션 취약한 항목 임포트 Vulnerability Response Integration with Black Duck
  • 에 대한 임포트 시간 설정 Vulnerability Response Integration with Black Duck
  • 종결된 Black Duck 애플리케이션 취약 항목 포함
  • Fortify 취약성 통합
  • 준비 중 Fortify 취약성 통합
  • ServiceNow 와 함께 취약성 대응 통합 설치Fortify
  • Fortify 취약성 통합 구성
  • Fortify 취약성 통합 임포트 실행 상태 보기
  • Fortify 취약성 통합 수정 및 활동
  • 수동 Fortify 애플리케이션 취약성 임포트 수행
  • 를 사용하여 데이터 임포트 Fortify 취약성 통합
  • 종결된 Fortify 요청 애플리케이션 취약 항목 포함
  • GitHub 애플리케이션 취약성 통합
  • 준비 중 GitHub 애플리케이션 취약성 통합
  • 앱용 GitHub OAuth 2.0 자격 증명 생성 - JWT GitHub 애플리케이션 취약성 통합
  • 설치 ServiceNow GitHub 애플리케이션 취약성 통합
  • GitHub 애플리케이션 취약성 통합 구성
  • 임포트 실행 상태 및 임포트한 GitHub 애플리케이션 취약성 통합 리포지토리 데이터 보기
  • 임포트 세트 보기 GitHub 애플리케이션 취약성 통합
  • Invicti 취약성 통합
  • 다음에 대한 준비 Invicti 취약성 통합
  • Invicti와 ServiceNow 취약성 대응 통합 설치
  • Invicti 취약성 통합 구성
  • 임포트 실행 상태 및 기록 보기 Invicti 취약성 통합
  • Invicti 취약성 통합 상태 매핑
  • Veracode Vulnerability Integration
  • 준비 중 Veracode Vulnerability Integration
  • ServiceNow 와 함께 취약성 대응 통합 설치Veracode
  • Veracode Vulnerability Integration 구성
  • Veracode 애플리케이션 취약성 통합 임포트 실행 상태 보기
  • 검사 요약 보기 Veracode
  • 취약성 통합을 위한 Veracode 데이터 변환
  • Veracode Vulnerability Integration 수정 및 활동
  • 취약성 정정 애플리케이션 취약성 대응
  • 취약성 라이브러리 보기
  • 애플리케이션 취약성 필드
  • 에서 애플리케이션 취약성 대응 애플리케이션 자동 식별
  • CI 조회 규칙 생성
  • 에서 CI 조회 규칙 재적용 애플리케이션 취약성 대응
  • 애플리케이션 취약성 대응 CI 조회 규칙 실행 후 중복 또는 고아 기록 방지
  • 에서 애플리케이션 취약 항목 애플리케이션 취약성 대응 자동 할당
  • 할당 규칙 생성 또는 편집 애플리케이션 취약성 대응
  • 다음에서 애플리케이션 취약성 대응 자동으로 위험 계산
  • 위험 규칙에 대한 필드와 가중치 정의
  • 애플리케이션 취약성 계산기 생성
  • 애플리케이션 취약한 항목의 심각도를 자동으로 매핑
  • 다음 내에서 필터링 애플리케이션 취약성 관리
  • 에서 정정 대상 추적 자동화 애플리케이션 취약성 대응
  • 애플리케이션 정정 대상 규칙 생성 또는 편집
  • 애플리케이션 취약한 항목의 정정 대상 상태 보기
  • 정정 작업 종결
  • 침투 테스트
  • 기존 요청에서 침투 테스트 평가 요청 생성(v19.0)
  • 침투 테스트 평가 요청 생성(v19.0 이전)
  • 종결 상태에서 침투 테스트 요청 복제
  • 평가 요청에 따라 침투 테스트 결과 생성(v19.0 이전)
  • 애플리케이션 취약성 항목 생성
  • 애플리케이션 취약성 대응 용 플랫폼 분석 솔루션
  • 애플리케이션 취약성 관리 (PA) 대시보드
  • 내 애플리케이션 취약성 대시보드
  • 집계된 보고서 프레임워크
  • 소스 데이터에 대한 집계 구성
  • 여러 집계를 동시에 실행
  • 동시에 실행할 수 있는 집계 수 구성
  • 집계를 사용하여 보고서 생성
  • 애플리케이션 취약성 대응 참조
  • 애플리케이션 취약성 대응 사용자 그룹 및 역할
  • 애플리케이션 취약성 대응와 함께 설치되는 구성요소
  • 애플리케이션 취약한 항목(AVI) 상태
  • 애플리케이션 취약성 대응 정정 작업 규칙 예시
  • 스캔한 애플리케이션 필드
  • 애플리케이션 취약한 항목 필드
  • 침투 테스트 상태
  • 에서 지연 및 긍정 오류에 대한 상태 매핑 관리 애플리케이션 취약성 대응
  • 애플리케이션 취약성 대응 참조
  • 에 대한 예외 규칙 예시 애플리케이션 취약성 대응
  • 컨테이너 취약성 대응
  • 컨테이너 취약성 대응 탐색
  • 컨테이너 취약성 대응 정정 작업 및 컨테이너 취약한 항목 상태
  • 컨테이너 취약성 대응 구성
  • 컨테이너용 취약성 대응 및 구성 준수 설치
  • 이메일 알림 정의 컨테이너 취약성 대응
  • 정정 대상 알림 생성 또는 편집
  • 에 대한 예외 관리 구성 컨테이너 취약성 대응
  • 예외 관리에 대한 승인 규칙 구성
  • 컨테이너 취약성 대응에 대한 빠른 시작 테스트
  • 다른 애플리케이션과 컨테이너 취약성 대응의 통합
  • Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Compute 통합
  • 준비 중 Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Compute
  • Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Compute 설치
  • Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Compute 애플리케이션 구성
  • 컨테이너 취약성 정정
  • 컨테이너 취약성 대응 계산기 규칙
  • 컨테이너 취약성 대응 담당 규칙
  • 컨테이너 취약성 대응 정정 대상 규칙
  • 의 예외 관리 컨테이너 취약성 대응
  • 에서 예외 요청 및 승인 컨테이너 취약성 대응
  • 컨테이너 취약한 항목에 대한 예외 요청
  • 컨테이너 정정 작업에 대한 예외 요청
  • 를 사용하여 컨테이너 취약성에 대한 예외 요청 GRC: 정책 및 준수 관리
  • 정책 이유 매핑 정의
  • 에서 예외 요청 승인 컨테이너 취약성 대응
  • 에서 컨테이너 취약한 항목 연기 컨테이너 취약성 대응
  • 지연된 컨테이너 취약한 항목에 대한 연장 요청
  • 에서 예외 규칙 작업 컨테이너 취약성 대응
  • 에서 예외 규칙 생성 컨테이너 취약성 대응
  • 에서 예외 규칙 활성화 컨테이너 취약성 대응
  • 에서 예외 규칙 다시 열기 컨테이너 취약성 대응
  • 에서 승인된 예외 규칙 업데이트 컨테이너 취약성 대응
  • 에서 예외 규칙 삭제 컨테이너 취약성 대응
  • 에서 지연된 정정 작업에 대한 연장 요청 컨테이너 취약성 대응
  • 에서 예외 규칙에 대한 연장 요청 컨테이너 취약성 대응
  • 가양성 컨테이너 취약성 항목 표시 및 승인
  • 에서 긍정 오류로 표시 컨테이너 취약성 대응
  • 긍정 오류 승인
  • 컨테이너 취약성 대응 정정 작업 및 작업 규칙 개요
  • 컨테이너 취약성 대응 정정 작업 규칙 생성, 편집 및 삭제
  • 자동 종결 규칙 만들기
  • 정정 작업 종결
  • IT Operations Management 및 패턴 검색
  • 용 분석 및 보고 솔루션 컨테이너 취약성 대응
  • 컨테이너 취약성 대응 대시보드
  • 컨테이너 취약성 대응 참조
  • 컨테이너 취약성 대응 앱과 함께 설치되는 구성요소
  • 컨테이너 취약성 대응 용어집
  • Prisma Cloud Compute 구성 양식
  • 예외 요청 양식
  • 예외 규칙 양식
  • 구성 준수
  • 구성 준수 탐색
  • 구성 준수 임포트된 데이터
  • 구성 준수 검색
  • 구성 준수 상관
  • 다음에 대한 검색된 항목 구성 준수
  • 다음에 대해 검색된 항목의 CI 변경 내용 구성 준수
  • 에 대해 불일치하는 검색 항목을 조정합니다. 구성 준수
  • 에 대해 선택한 검색 항목에 CI 조회 규칙 재적용 구성 준수
  • 이 Tenable Vulnerability Integration구성 준수
  • 타사 취약성 통합에서 구성 준수 구성 항목을 식별하기 위한 CI 조회 규칙
  • 에 대한 기존 구성 항목 중복 제거 구성 준수
  • 식별 및 조정 엔진을 사용하기 위한 구성 준수 CI 생성
  • 구성 준수 할당 규칙 개요
  • 정정 작업에서 구성 준수 할당 제거
  • 구성 준수 정정 작업 및 정정 작업 규칙 개요
  • 에 대한 계산기 그룹 및 계산기 구성 구성 준수
  • 구성 준수 예외 관리 개요
  • 구성 준수 변경 관리
  • 애플리케이션 설정, 설치 및 구성 구성 준수
  • 구성 준수 설치
  • 구성 준수 앱과 함께 설치되는 구성요소
  • 할당 규칙 생성 또는 편집 구성 준수
  • 구성 준수 정정 대상 규칙
  • 구성 준수 계산기 그룹
  • 구성 준수 계산기 그룹 만들기
  • 구성 준수 계산기 및 계산기 규칙
  • 위험 규칙에 대한 필드와 가중치 정의
  • 에 대한 위험 롤업 계산기 편집 구성 준수
  • 다음에 대한 위험 계산기 생성, 편집 및 재적용 구성 준수
  • 위험 점수 계산 예시 구성 준수
  • 정정 작업 규칙 생성 또는 편집 구성 준수
  • 정정 작업에 요청된 예외의 기간 지정
  • 에 대한 예외 관리 구성 구성 준수
  • 에 대한 예외 승인자 추가 구성 준수
  • 구성 준수 중요도 맵 생성
  • 이메일 알림 만들기
  • 에서 예외 관리에 대한 승인 규칙 구성 구성 준수
  • 에서 승인 규칙에 대한 구성 생성 구성 준수
  • 에서 예외 관리에 대한 승인 수준 생성 구성 준수
  • 예외 관리 워크플로우와 의 Flow Designer 비교 구성 준수
  • 구성 준수 통합
  • 보안 운영용 Microsoft Defender for Cloud Integration
  • 설치 및 구성 Microsoft Defender for Cloud Integration 대상 보안 운영
  • 구성 준수 에 대해 임포트된 데이터 Microsoft Defender for Cloud Integration
  • Vulnerability Response Integration with Palo Alto Prisma Cloud 이해
  • 설치 준비 Vulnerability Response Integration with Palo Alto Prisma Cloud
  • 애플리케이션 설치 및 구성 Vulnerability Response Integration with Palo Alto Prisma Cloud
  • Vulnerability Response Integration with Palo Alto Prisma Cloud 애플리케이션 구성
  • Vulnerability Response Integration with Palo Alto Prisma Cloud 임포트 실행 상태 확인
  • 데이터 매핑
  • Prisma 클라우드 REST 메시지
  • Qualys 및 구성 준수 통합
  • PCRS 매개 변수 구성
  • Security Operations용 Qualys 통합과 함께 설치되는 구성요소
  • Qualys 통합을 위한 네트워크 파티션 식별자로 구성 항목 업데이트
  • 임포트에 대한 Qualys 추가 필터 매개변수 설정
  • 취약성 통합 문제 해결 Qualys
  • 임포트 후 첨부 파일이 표시되지 않음
  • 변환 맵 수정
  • XML 첨부 파일 속성 크기 확인
  • 데이터 검색 제한 사항
  • Qualys 통합 실행 상태 차트
  • Qualys REST 메시지
  • Tenable 취약성 통합 이해
  • Tenable.io및 구성 준수 애플리케이션과의 취약성 대응 통합
  • Tenable.sc 애플리케이션과의 취약성 대응 통합
  • 방어 가능한 취약성 통합 준비
  • 설정 도우미를 사용하여 응용 프로그램 Vulnerability Response Integration with Tenable 설치
  • Tenable 취약성 통합에 대한 데이터 검색 설정
  • Tenable 취약성 통합에 대한 REST 메시지
  • Tenable 취약성 통합을 위한 데이터 변환
  • 임포트에 대한 Tenable.io 추가 필터 매개변수 설정
  • 유지 가능 취약성 통합 보고
  • Tenable 취약성 통합에 대한 통합 실행 상태 차트
  • 통합에 Tenable.sc 대한 재스캔 시작
  • 통합에 Tenable.io 대한 재스캔 시작
  • 의 네트워크 파티션 식별자로 구성 항목 업데이트 Tenable Vulnerability Integration
  • Tenable 취약성 통합에 대한 수정 사항 임포트
  • 구성 준수 정정
  • 정정 작업 수동 생성 구성 준수
  • 테스트 결과 목록에서 정정 작업을 수동으로 생성 구성 준수
  • 구성 준수에서 변경 요청 만들기
  • 정정 작업을 기존 변경 요청에 연결
  • 정정 작업 분할
  • 사용자 또는 그룹의 정정 작업에서 할당 제거
  • 에서 할당 해제 요청 승인 구성 준수
  • 테스트 결과 자동 종결
  • Configuration Compliance에서 폐기된 구성 항목 작업
  • 폐기된 CI와 관련된 테스트 결과 자동 종결
  • 에서 부실 테스트 결과 자동 종결 구성 준수
  • 에서 부실 테스트 결과 자동 종결 사용 구성 준수
  • 정정 작업 종결
  • 정정 작업에 대한 예외 요청 및 승인
  • 에서 정정 작업에 대한 예외 요청 구성 준수
  • 를 사용하여 정정 작업에 대한 예외 요청 GRC: 정책 및 준수 관리
  • 에서 예외 요청 승인 구성 준수
  • 정책 이유 매핑 정의
  • 구성 준수에 대한 분석 및 보고
  • 구성 준수 보고
  • 구성 준수 대시보드
  • 구성 준수용 퍼포먼스 분석 활성화
  • 대시보드용 구성 준수 보기 퍼포먼스 분석
  • 구성 준수 참조 정보
  • 테스트 그룹 보기 구성 준수
  • 신뢰할 수 있는 소스 보기 구성 준수
  • 기술 보기 구성 준수
  • 테스트 뷰 구성 준수
  • 테스트 결과 보기 구성 준수
  • 정정 작업 보기
  • 애플리케이션의 구성 준수 테스트 결과 및 정정 작업 상태 전환
  • 변경 요청과 정정 작업 간의 상태 동기화
  • 도메인 분리 및 구성 준수
  • 테스트 결과 필드
  • 구성 준수 중요도 맵
  • 구성 준수 상태
  • 임포트 문제 해결 구성 준수
  • Qualys PC 결과 시작 날짜 수정
  • 및 에 대한 Microsoft Defender for Cloud Integration보안 운영 CI 조회 규칙 Palo Alto Prisma Cloud
  • 취약성 대응 공통
  • 집계된 보고서 프레임워크
  • 소스 데이터에 대한 집계 구성
  • 여러 집계를 동시에 실행
  • 동시에 실행할 수 있는 집계 수 구성
  • 집계를 사용하여 보고서 생성
  • 취약성 대응 작업공간
  • 작업 공간과의 취약성 대응 오케스트레이션 패치
  • 취약성 대응 정정 작업 및 정정 작업 규칙에 대한 작업 공간 및 업데이트
  • 취약성 대응 작업 공간 구성
  • 취약성 관리자 작업 공간
  • 취약성 관리자 작업 공간 살펴보기
  • 홈페이지 개요
  • 주시 주제 개요
  • 주시 주제의 관련 항목 목록 및 시각화
  • 정정 작업 개요
  • 취약성 대응 작업 공간의 정정 작업, 정정 작업 및 기록의 수명주기
  • 의 대시보드 취약성 관리자 작업 공간
  • 목록 개요
  • 벌크 편집 개요
  • 위험 감소를 위한 보상 통제 이해
  • 에서 취약한 항목 및 테스트 결과를 모니터링하고 관리합니다. 취약성 관리자 작업 공간
  • 필터를 생성하고 적용하여 활성 기록 요약 시각화
  • 에서 주시 주제 사용 취약성 관리자 작업 공간
  • 취약성 관리자 작업 공간에서 감시 주제 생성
  • 주시 주제 편집 또는 삭제
  • 주시 주제 비활성화 또는 활성화
  • 정정 작업 기록 사용
  • 취약성 관리자 작업 공간에서 정정 작업 생성
  • 취약성 관리자 작업 공간에서 요청 시 정정 작업 생성
  • 취약성 대응 작업 공간에서 반복 정정 작업량 생성
  • 작업 공간의 정정 작업으로 취약성 대응 기록 이전
  • 라이브러리에 보상 통제 추가
  • 위험 감소 요청을 위해 보상 통제를 CVE 또는 TPE 와 연결
  • CVE 또는 TPE에 대한 위험 감소 사용 또는 사용 안 함
  • 취약성 관리자 작업 공간에서 기록 재스캔 및 정정 작업
  • 에서 기록의 정정 속성 재평가 취약성 관리자 작업 공간
  • 취약성 관리자 작업 공간에서 목록 뷰 사용
  • 사용자 지정 기록 목록 만들기
  • 취약성 관리자 작업 공간에서 정정 작업 새로 고침
  • 테스트 그룹에 대한 Qualys 테스트 결과 임포트 사용 또는 사용 안 함
  • 에서 요청 승인 또는 거부 취약성 관리자 작업 공간
  • 워크플레이스에서 취약성 대응 이메일 알림 설정
  • 에서 취약한 항목 및 테스트 결과 정정 취약성 관리자 작업 공간
  • 에서 대량 편집 사용 취약성 관리자 작업 공간
  • 에서 기록 상태를 대량으로 업데이트 취약성 관리자 작업 공간
  • 패치 및 솔루션으로 호스트 취약한 항목을 대량 편집
  • 할당 그룹에 기록을 대량으로 할당
  • 호스트 취약한 항목에 대한 할당을 대량으로 제거
  • 취약성 관리자 작업 공간에서 대량 예외 요청
  • 취약성 관리자 작업 공간에서 긍정 오류에 대한 대량 편집
  • 에서 대량으로 기록 종결 취약성 관리자 작업 공간
  • 에서 정정 작업 및 기록에 대한 예외 요청 취약성 관리자 작업 공간
  • 취약성 관리자 작업 공간 참조 정보
  • 주시 주제 양식 필드 생성
  • GRC 요청 예외 양식 필드
  • 정정 다이제스트 양식 필드 생성
  • 위험 점수 및 만료 날짜에 대한 보상 통제의 영향
  • IT 정정 작업 공간
  • IT 정정 작업 공간 살펴보기
  • 에서 워크플로우 예 보기 IT 정정 작업 공간
  • 대시보드 개요
  • IT 정정 작업 공간 사용
  • 취약성 대응 작업 공간에서 이메일 다이제스트 사용
  • 에서 목록 뷰 사용 IT 정정 작업 공간
  • 에서 기록 사용 IT 정정 작업 공간
  • 에서 정정 작업 기록 사용 IT 정정 작업 공간
  • 에서 자신에게 정정 작업 또는 기록을 할당합니다. IT 정정 작업 공간
  • 에서 취약성이 있는 구성 항목 보기 IT 정정 작업 공간
  • 에서 변경 요청 생성 IT 정정 작업 공간
  • 에서 정정 작업 분할 IT 정정 작업 공간
  • 에서 긍정 오류 요청 IT 정정 작업 공간
  • 테스트 결과 세트에 대한 긍정 오류 요청
  • 에서 예외 요청 IT 정정 작업 공간
  • 를 사용하여 GRC: 정책 및 준수 관리 예외를 요청합니다. IT 정정 작업 공간
  • 에서 위험 감소 요청 IT 정정 작업 공간
  • 에서 취약한 항목 및 정정 작업 다시 스캔 IT 정정 작업 공간
  • 작업 공간에서 취약한 항목 취약성 대응 다시 스캔 Qualys
  • 작업 공간에서 취약한 항목 취약성 대응 다시 스캔 Rapid7
  • 작업 공간에서 취약한 항목 다시 스캔 Tenable.io 및 Tenable.sc 취약한 항목 취약성 대응
  • IT 정정 작업 공간 참조 정보
  • 변경 요청 양식 필드 생성
  • 정책 예외에 대한 예외 요청 양식 필드
  • 위험 감소를 위한 예외 요청 양식 필드
  • 취약성 평가 작업 공간 탐색
  • 노출 평가 살펴보기
  • CVE에 의한 노출 평가
  • CVE를 추가하여 노출 평가
  • 노출 평가를 위한 CVE용 VI 생성
  • 노출 평가를 위해 CVE 활성화 또는 비활성화
  • 노출 평가를 위해 영향을 받는 CI 익스포트
  • 신뢰 점수 계산 예
  • 취약한 소프트웨어 상세 정보 보기
  • 노출 평가에 대한 신뢰 점수 참조 테이블
  • 소프트웨어에 의한 노출 평가
  • 노출 평가용 소프트웨어 추가
  • 노출 평가를 위한 소프트웨어용 VI 생성
  • 노출 평가를 위한 소프트웨어 활성화 또는 비활성화
  • 취약성 평가 작업 공간에서 소프트웨어에 대한 영향을 받는 CI 익스포트
  • 취약성 평가 탐색
  • 취약성 평가 기록 생성
  • 취약성 평가 자동 플러시 기록 업데이트
  • 취약성 평가 기록 수정
  • 평가 수행
  • 평가 탭
  • 개요 탭
  • 취약성 평가 기록에 우선순위 및 노출 수준 할당
  • 평가 기록에 영향을 받는 CI 추가
  • 영향을 받는 CI 또는 영향을 받는 소프트웨어 구성요소에 대한 취약한 항목 생성
  • 의 중요 보안 인시던트에 취약성 평가 기록 연결 중요 보안 인시던트 관리
  • 소프트웨어 자재 명세서
  • 소프트웨어 자재 명세서 탐색
  • 에 대해 지원되는 애플리케이션 설치 소프트웨어 자재 명세서
  • 에 대한 Deps.dev 및 OSV.dev 통합 구성 소프트웨어 자재 명세서
  • 소프트웨어 자재 명세서 작업 공간 사용
  • REST API를 소프트웨어 자재 명세서 사용하여 파일 업로드
  • 수동으로 파일 업로드 소프트웨어 자재 명세서
  • DevOps SBOM 파일용 업로드 소프트웨어 자재 명세서
  • 작업 공간에서 보고서 및 대시보드 소프트웨어 자재 명세서 보기
  • 작업 공간에서 홈페이지 소프트웨어 자재 명세서 검토
  • 작업 공간에서 구성요소 모듈 소프트웨어 자재 명세서 검토
  • 작업 공간의 소프트웨어 자재 명세서 애플리케이션 취약한 항목에 대한 규칙 생성
  • 파일의 업로드 상태 소프트웨어 자재 명세서 보기
  • 엔터티에 취약성이 소프트웨어 자재 명세서 있는지 확인
  • 소프트웨어 자재 명세서 애플리케이션과 함께 설치되는 구성요소
  • 작업 공간에서 애플리케이션 취약한 항목 규칙 소프트웨어 자재 명세서 생성
  • 엔터프라이즈 보안 케이스 관리 애플리케이션
  • 보안 인시던트 응답
  • 보안 인시던트 응답 이해
  • 도메인 분리 및 보안 인시던트 응답
  • 보안 인시던트 응답 설정
  • 보안 인시던트 응답 설치 및 구성
  • 보안 분석가 작업 공간 다운로드 및 설치
  • 보안 인시던트 응답와 함께 설치되는 구성요소
  • 기타 추가 보안 인시던트 응답 설정 작업
  • 설정 도우미 참조
  • 보안 분석가 작업 공간 구성
  • 에 대한 기본 및 보조 필터 설정 보안 분석가 작업 공간
  • 보안 분석가 작업 공간 속성
  • 추가 보안 분석가 작업 공간 구성
  • 방문 페이지 필터 구성
  • UI 작업 사용
  • 양식 UI 작업
  • 관련 목록 구성
  • 관련 목록 UI 작업
  • 양식 구성 시스템 속성
  • 분석가 선택을 위해 Playbook 사용
  • Security Incident Response 문제 해결
  • 보안 인시던트 응답 플랫폼 분석 솔루션
  • CISO 대시보드
  • 보안 인시던트 관리 프리미엄 대시보드
  • 보안 인시던트 관리 대시보드
  • 보안 인시던트 Explorer 대시보드
  • 보안 운영 효율성 대시보드
  • 보안 인시던트 응답 작업 공간
  • SIR Workspace 탐색
  • SIR Workspace 플러그인 및 역할
  • SIR 작업 공간 기능
  • SIR Workspace 인터페이스 개요
  • 예정 섹션
  • 예정된 작업 보기
  • 빠른 링크 섹션
  • 빠른 링크 작업
  • 교대 인수인계 기록 섹션
  • 의 목록 뷰 SIR Workspace
  • 목록 개인화
  • 보안 인시던트 할당
  • 응답 작업 할당
  • 피싱 메일 보고
  • 빠른 필터 작업
  • 빠른 필터 추가 또는 수정
  • 보안 인시던트 또는 응답 작업 익스포트
  • 교대조 인수인계 기록 관리
  • SIR Workspace 구성
  • SIR 기록 뷰 설정
  • SI 설계 시간 조사 구성
  • 연결된 정보 테이블에 대한 뷰를 생성합니다.
  • 엔트리포인트 목록 추가
  • 엔트리포인트 목록에 대한 정보 연결의 매핑 뷰
  • 뷰에서 연결된 각 목록을 구성하여 런타임 데이터 렌더링을 처리합니다.
  • SIR Workspace 관련 기록
  • 새 위험 점수 계산기 규칙 정의
  • 추가 관련 테이블에 대한 위험 점수 계산기
  • 교대조 핸드오버 템플릿 구성
  • SIR Workspace 사용
  • 보안 인시던트 기록 작업
  • 보안 인시던트 개요 섹션
  • 보안 인시던트 상세 정보 섹션
  • SIR Workspace 오케스트레이션
  • SIR Workspace 조사 캔버스
  • 조사 캔버스 탐색
  • 역량 프레임워크로 구동되는 통합을 위한 통합 경험 프레임워크
  • 통합 경험 기능 및 모달 화면
  • 통합 경험 예시
  • 예제 1: 구현 선택: 위협 조회
  • 구현 선택
  • 예제 2: 일반 입력: 사이팅 검색
  • 예제 3: 구현에 특정 런타임 상세 정보 입력을 추가합니다. 추가 작업 실행
  • 보안 인시던트 응답 작업
  • 응답 작업 생성
  • 보안 인시던트 응답 기타 기록
  • 보안 인시던트 응답 사후 인시던트 검토
  • SIR 작업 공간 내의 TISC 통합
  • SIR 작업 공간에서 TISC로 데이터 전송
  • 데이터를 전송하기 위한 시스템 속성
  • TISC 케이스에 보안 인시던트 추가
  • TISC 케이스에 옵저버블 추가
  • TISC에 옵저버블 보내기
  • TISC에 위협 조회 보내기
  • TISC에 사이팅 검색 보내기
  • TISC에 옵저버블 보강 보내기
  • TISC 컨텍스트 작업
  • TISC 케이스에 옵저버블 추가
  • TISC에서 관련 정보 보기
  • 보강 결과 보기
  • 보안 인시던트 응답에서 사이드바 채팅 시작
  • 보안 인시던트 플레이북
  • Playbook의 전제 조건
  • 에서 기존 Playbook 재구축 워크플로우 스튜디오
  • 활동 정의
  • 활동 정의 예시: 이메일 보내기
  • 활동 작업 작성
  • CSF X Sandbox에 제출
  • SIR 작업 공간용 샘플 Playbook
  • MSI 기록 작업
  • 중요 보안 인시던트로 제안
  • 중요 보안 인시던트로 승격
  • 중요 보안 인시던트에 연결
  • 양식 UI 작업 작업
  • 보안 인시던트 종결 워크플로우
  • SIR 작업 공간 대시보드 보기
  • 보안 분석가 개요 대시보드 보기
  • 보안 인시던트 Explorer 대시보드 보기
  • 보안 인시던트 관리 대시보드 보기
  • 보안 운영 효율성 대시보드 보기
  • 보안 인시던트 응답 프리미엄 KPI 대시보드 보기
  • 상황별 분석 보기 - SI 대시보드
  • CISO 대시보드 보기
  • CISO 보고 개요 대시보드 보기
  • 보안 인시던트 관리자 개요 대시보드 보기
  • 보안 인시던트 응답 상태 대시보드 보기
  • 보안 인시던트 생성
  • 보안 인시던트 수동 생성
  • 보안 인시던트 목록에서 보안 인시던트 생성
  • 보안 인시던트 카탈로그에서 보안 인시던트 생성
  • 이벤트 관리 경보에서 보안 인시던트 생성
  • 보안 인시던트 자동 생성
  • 이벤트 및 경보에서 생성되는 보안 인시던트
  • 보안 경보로 가져온 데이터
  • 사용자가 보고한 피싱 이메일에서 보안 인시던트 생성
  • 보안 인시던트에서 기록 생성
  • 보안 인시던트에서 변경, 인시던트 또는 문제 생성
  • 보안 인시던트에서 고객 서비스 케이스 생성
  • 보안 케이스에 보안 인시던트 추가
  • 응답 작업 생성
  • 사용자 신고 피싱에 대한 예측 인텔리전스 관리
  • 사용자 신고 피싱에 대한 예측 인텔리전스
  • 필수 구성요소 및 플러그인
  • 사용자 보고 피싱에 대한 최종 평가 결과 생성
  • 사용자가 보고한 피싱에 대한 예측 인텔리전스 문제 해결
  • 사용자가 보고한 피싱에 대한 예측 인텔리전스 구성
  • 보안 분석가 배정
  • 보안 인시던트 및 인바운드 요청 관리
  • 인바운드 요청 생성
  • 옵저버블 관리
  • 보안 인시던트에 대한 IoC 정보 표시
  • 보안 인시던트 옵저버블 생성
  • 파일 옵저버블 관리
  • 보안 인시던트 옵저버블 목록 편집
  • 복수 보안 인시던트 옵저버블추가
  • 자동 보안 인시던트 옵저버블 로그 데이터 보강
  • 외부 공급업체 주시 목록에 옵저버블 게시
  • 조회 및 검사 관리
  • 보안 인시던트에서 IoC 조회 요청 제출
  • 에서 IoC 조회 요청을 제출합니다. 보안 인시던트 카탈로그
  • 보안 인시던트에서 취약성 스캔 요청을 제출합니다.
  • 보안 인시던트 응답 카탈로그에서 취약성 스캔 요청을 제출합니다.
  • n-demand 오케스트레이션 관리
  • 보안 인시던트 양식에서 요청 시 오케스트레이션 수행
  • 보안 인시던트 목록에서 요청 시 오케스트레이션 수행
  • 새로운 주문형 오케스트레이션 정의
  • 요청 시 오케스트레이션을 위한 새 보안 운영 애플리케이션 등록
  • 보안 인시던트에 정보 추가
  • 보안 인시던트에 관련 문제, 변경 및 인시던트 추가
  • Windows에서 보강된 프로세스에 대한 프로세스 덤프 호출
  • 보안 인시던트의 정보 보기
  • 상위 및 하위 보안 인시던트 관계
  • 보안 인시던트에 대해 영향을 받는 항목 보기
  • 보안 인시던트 관련 항목 보기
  • 보안 인시던트에 대한 보강 데이터 보기
  • 보안 인시던트에 대한 응답 작업 정보 보기
  • 보안 인시던트에서 관련 이벤트 및 경보 보기
  • 고객 서비스 케이스 매핑에 대한 보안 인시던트 보기
  • 보안 인시던트 응답 Runbook 보기
  • 보안 인시던트의 영향을 받는 모든 구성 항목 식별
  • 보안 인시던트 심각도 계산
  • 피싱 이메일 검색 및 삭제
  • 보안 인시던트 지식 문서 생성
  • 보안 인시던트 에스컬레이션
  • 사후 인시던트 활동 관리
  • 사후 인시던트 검토 역할 할당
  • 게시 인시던트 검토 보고서
  • 사후 인시던트 검토 보고서 관리
  • 평가 트리거 조건 구성
  • 평가 트리거 조건 예시
  • 질문서 기반 사후 인시던트 검토 수행
  • 사후 인시던트 검토 질문서 범주 생성
  • 사후 인시던트 검토 질문 작성
  • PIR 할당 규칙 생성
  • 보안 인시던트 종결
  • 보안 인시던트에 종결 처리 정보 추가
  • 보안 인시던트에 대한 접근 제한
  • 를 사용하여 보안 위협 관리 보안 분석가 작업 공간
  • 플레이북으로 보안 위협 해결
  • 사용자가 보고한 피싱 및 맬웨어 공격에 대한 사이팅 검색
  • 플레이북 자원
  • 플로우 활성화 보안 인시던트 응답
  • 보안 인시던트 응답 플레이북
  • 프로세스 기반 Playbook
  • 수동 피싱을 위한 플레이북
  • 에서 수동 피싱을 위한 Playbook 생성 워크플로우 스튜디오
  • 병렬 활동 추가
  • 수동 피싱 Playbook 사용
  • 작업 공간 플레이북 요약
  • 자동화된 피싱을 위한 플레이북
  • PAD에서 자동화된 피싱을 위한 프로세스 생성
  • 자동화된 피싱 Playbook 사용
  • 수동 맬웨어를 위한 플레이북
  • PAD에서 수동 맬웨어에 대한 프로세스 생성
  • 수동 맬웨어 플레이북 사용
  • 자동화된 맬웨어를 위한 플레이북
  • 프로세스 생성 PAD의 자동화된 맬웨어
  • 자동화된 맬웨어 플레이북 사용
  • 실패한 로그인 설명서에 대한 플레이북
  • PAD에서 실패한 로그인 설명서에 대한 프로세스 생성
  • 실패한 로그인 수동 플레이북 사용
  • 플로우 기반 Playbook
  • 자동화된 피싱을 위한 플레이북
  • 자동화된 피싱 응답 플레이북 플로우 실행
  • 자동화된 피싱 응답 플레이북 보기 플로우 작업 디자이너
  • 자동화된 피싱 응답 플레이북 보기 하위 플로우 디자이너
  • 자동화된 맬웨어를 위한 플레이북
  • 자동화된 맬웨어 플레이북 플로우 실행
  • 실패한 로그인 설명서에 대한 플레이북
  • 하위 보안 인시던트 자동화를 위한 플레이북
  • Playbook for Office 365 - 악성 파일 탐지됨
  • Office 악성 파일 검색 플레이북 설정
  • Office 365 악성 파일 검색 플레이북 사용
  • 반복 탐지를 위한 플레이북
  • 반복 탐지 플레이북 설정
  • 반복 탐지 플레이북 사용
  • 스푸핑된 이메일에 대한 플레이북(동일한 표시 이름 사용)
  • 스푸핑된 이메일 플레이북 설정
  • 스푸핑된 이메일(동일한 표시 이름 사용) Playbook 사용
  • 엔드포인트 탐지를 위한 플레이북
  • 엔드포인트 탐지 플레이북 설정
  • 엔드포인트 탐지 플레이북 사용
  • 가능한 암호 스프레이에 대한 플레이북
  • 가능한 암호 스프레이 플레이북 설정
  • 가능한 암호 스프레이 플레이북 사용
  • T1003용 플레이북 - 자격 증명 덤핑 도구 탐지
  • T1003 - 자격 증명 덤핑 도구 탐지 플레이북 설정
  • T1003 - 자격 증명 덤핑 탐지 도구 플레이북 사용
  • 이메일 도메인 스푸핑 탐지를 위한 플레이북
  • 이메일 스푸핑 탐지 플레이북 설정
  • 이메일 도메인 스푸핑 탐지 플레이북 사용
  • 오타가 있는 스쿼트 도메인에 대한 플레이북
  • 오타가 있는 스쿼트 도메인 플레이북 설정
  • 오타 점유 도메인 플레이북 사용
  • 자격 증명 스니핑을 위한 플레이북
  • 자격 증명 스니핑 Playbook 설정
  • 자격 증명 스니핑 플레이북 사용
  • T1070용 플레이북 - Windows 이벤트 로그 지워짐
  • T1070 설정 - Windows 이벤트 로그 지워진 플레이북
  • T1070 - Windows 이벤트 로그 지워짐 플레이북 사용
  • /etc/hosts 파일의 외부 주소 OSquery를 위한 플레이북
  • /etc/hosts 파일 플레이북에서 외부 주소의 OSquery 설정
  • /etc/hosts 파일 플레이북에서 외부 주소의 OSquery 사용
  • Bash 이력 삭제 사용자를 위한 플레이북 - 클라우드
  • 사용자 설정 Bash 이력 플레이북 삭제
  • 사용자 삭제 Bash 기록 플레이북 사용
  • 서비스 계정에서 성공적인 VPN 시도를 위한 플레이북 - 기업/클라우드
  • 서비스 계정 플레이북에서 성공한 VPN 시도 설정
  • 서비스 계정 플레이북에서 성공한 VPN 시도 사용
  • 비활성화된 계정에 대한 접근 시도에 대한 플레이북
  • 액세스 시도 비활성화된 계정 Playbook 설정
  • 비활성화된 계정에 대한 액세스 시도 플레이북 사용
  • T1003용 플레이북 - 방어 회피 - Mimikatz DCShadow
  • T1003 - 방어 회피 - Mimikatz DCShadow 플레이북 설정
  • T1003 - Defense Evasion - Mimikatz DCShadow 플레이북 사용
  • T1003용 플레이북 - 자격 증명 덤핑 - Mimikatz DCSync
  • T1003 - 자격 증명 덤핑 - Mimikatz DCsync 플레이북 설정
  • T1003 - 자격 증명 덤핑 - Mimikatz DCsync 플레이북 사용
  • 여러 IP의 Okta 사용자 로그인 실패를 위한 플레이북
  • 여러 IP 플레이북에서 Okta 사용자 로그인 실패 설정
  • 여러 IP의 Okta 사용자 로그인 실패 플레이북 사용
  • ModSec용 플레이북 IP 버스트에 의한 무차별 암호 대입 공격
  • ModSec 무차별 암호 대입 IP 버스트 플레이북 설정
  • ModSec 무차별 암호 대입 IP 버스트 플레이북 사용
  • 보안 인시던트 응답 Playbook 작업
  • 보안 인시던트 응답 보고
  • 보안 인시던트 응답 탐색기에 액세스
  • 보안 인시던트 응답 개요
  • 보안 인시던트 맵
  • 개요에 보안 인시던트 응답 맵 추가
  • 보안 인시던트 맵 수정
  • 보안 인시던트 트리맵
  • 보안 인시던트 응답 개요에 트리맵 추가
  • 트리맵 범주 생성 또는 업데이트
  • 트리맵 표시기 작성 또는 업데이트
  • 개요에 취약성 유의도 차트 추가
  • 중요 보안 인시던트 관리
  • Major Security Incident Management 탐색
  • 중요 보안 인시던트 관리
  • MSIM 시작하기
  • 설정 검사 목록 MSIM
  • 중요 보안 인시던트 관리 역할
  • 통합 중요 보안 인시던트 관리
  • Microsoft SharePoint 문서 라이브러리 설정
  • 에서 그래프 및 REST 연결 설정 Now Platform
  • MS SharePoint에 대한 REST 연결 구성
  • MS SharePoint에 대한 그래프 연결 구성
  • 에서 MS Teams 그래프 연결 설정 Now Platform
  • 인증에 인증서 사용
  • MS Teams용 Java 키 스토어 인증서 첨부
  • MS Teams에 대한 JWT 서명 키 구성
  • MS Teams에 대한 JWT 제공자 구성
  • 인증서를 사용하여 연결 설정
  • 클라이언트 비밀 값 사용
  • 클라이언트 비밀을 사용하여 연결 설정
  • MS Teams 그래프 스포크 사용자용 MS Teams 채팅 커넥터 활성화
  • 중요 보안 인시던트 관리 전화 회의 통합
  • 전화 회의 시작
  • 전화 회의에 참가자 추가
  • 전화 회의 참가자 음소거
  • 전화 회의 상세 정보 보기
  • MSIM 컨퍼런스 회의를 다음과 통합 Microsoft Teams
  • MSIM 전화 회의 Microsoft Teams 통합 사용
  • MSIM 컨퍼런스 회의를 다음과 통합 Zoom
  • MSIM 전화 회의 Zoom 통합 사용
  • MSIM 컨퍼런스 회의를 다음과 통합 Cisco Webex
  • 컨퍼런스 회의 Cisco Webex 통합 사용
  • 중요 보안 인시던트 관리 구성
  • 파일 탐색기 구성 요소
  • 파일 탐색기 시작하기
  • 파일 탐색기 리포지토리 드라이브 구성
  • 폴더 및 파일 작업 설정 구성
  • 폴더 템플릿 작성
  • File Explorer 작업 공간의 활동 스트림
  • File Explorer 문제 해결
  • Microsoft Teams 구성
  • Microsoft Teams 시작하기
  • MS Teams를 채팅 제공자로 활성화
  • 채팅 채널 템플릿 생성
  • 채팅 메시지 활동 보기
  • MSIM에 대한 MS Teams 채팅 커넥터 문제 해결
  • 중요 보안 인시던트에 대한 Slack 채팅 커넥터 구성
  • Slack 채팅 커넥터 구성 시작하기
  • Slack용 채팅 채널 템플릿 생성
  • Slack을 채널 제공자로 활성화
  • Slack에서 채팅 메시지 활동 보기
  • 중요 보안 인시던트 관리 관리
  • 중요 보안 인시던트 관리 Workspace
  • 중요 보안 인시던트 관리 사용
  • 인시던트 기록 제안, 승격 및 연결
  • 다음으로 제안 중요 보안 인시던트
  • 로 승격 중요 보안 인시던트
  • 중요 보안 인시던트에 연결
  • MSIM 작업 공간에서 MSI 목록 뷰 사용
  • 영향 메트릭 보기 중요 보안 인시던트
  • 추세 차트 보기 중요 보안 인시던트
  • 세부 정보 업데이트 중요 보안 인시던트
  • 특정 중요 보안 인시던트에 대한 접근 제한
  • 추가 기록 링크 대상 중요 보안 인시던트
  • 에서 기록 연결 해제 중요 보안 인시던트
  • 에서 작업 관리 중요 보안 인시던트
  • 시각적 작업 보드를 사용하여 작업 관리
  • 목록 뷰를 사용하여 작업 관리
  • 작업 공간을 통해 MSIM 공동 작업 활동 추적
  • 상태 보고서 생성 및 배포 MSIM
  • 상태 보고서 관리 MSIM
  • 상태 보고서 구성 중요 보안 인시던트
  • 보고서 템플릿 생성
  • 보고서 템플릿에 브랜딩 추가
  • 보고서 템플릿에서 시각화 사용
  • 보고서 템플릿에 보고서 목록 사용
  • 보고서 템플릿에 템플릿 스크립트 사용
  • 보고서 템플릿 미리 보기
  • 보고서 섹션 템플릿 생성
  • 보고서 하위 섹션 템플릿 생성
  • 보고서 하위 섹션 요소 템플릿 생성
  • 자유 양식 유형 요소 작성
  • 시각화 유형 요소 만들기
  • 목록 유형 요소 만들기
  • 사용자 지정 유형 요소 작성
  • 시스템 속성 추가
  • Major Security Incident Management 플레이북
  • 법무 요청을 위한 플레이북
  • 법무 요청 Playbook에 대한 프로세스 생성
  • 법무 요청 플레이북 사용
  • 다음에 대한 롤업 프레임워크 MSIM
  • 에서 연결된 기록 구성 중요 보안 인시던트 관리
  • 에서 롤업 기록 구성 중요 보안 인시던트 관리
  • 에서 목록 레이아웃 구성 중요 보안 인시던트 관리
  • 보안 케이스에 대한 롤업 예제 사용 사례 구현
  • 1 단계. 보안 케이스에 대한 연결된 기록 구성 생성
  • 2 단계. 보안 케이스에 대한 모달 창의 뷰 생성
  • 3 단계. 보안 케이스의 소스 테이블에 대한 UI 작업 만들기
  • 4 단계. 보안 케이스의 새 연결된 기록 탭에 대한 뷰 생성
  • 5 단계. 작업 공간 사용자에 대한 중요 보안 인시던트 관리 접근 제어 목록(ACL) 추가
  • 6 단계. 보안 케이스에 대한 비즈니스 규칙 생성
  • 7 단계. 롤업 기록 구성 생성
  • 요청 시 원자 롤업 수행
  • 보안 인시던트 응답 통합
  • ArcSight ESM 통합을 위한 보안 운영 이벤트 수집
  • 이벤트 수집 통합을 위한 ArcSight ESM 인스턴스 설정 Now Platform
  • ArcSight ESM 쿼리 뷰어 설정
  • 이벤트 수집 통합을 위한 ArcSight ESM ServiceNow 애플리케이션 설치 및 구성
  • 상관 관계 이벤트 수집 통합을 위한 ArcSight ESM 프로필 생성
  • 이벤트 수집 통합을 위한 ArcSight ESM 프로파일 생성 및 이름 지정
  • 이벤트 수집 통합을 위한 ArcSight ESM 상관관계 이벤트 선택
  • 이벤트 수집 통합을 위한 ArcSight ESM 매핑 상관 관계 이벤트 필드
  • 이벤트 수집 통합을 위한 ArcSight ESM 매핑 생성
  • 이벤트 수집에 ArcSight ESM 대한 보안 인시던트 미리 보기 통합
  • 이벤트 수집 수집 일정 ArcSight ESM 생성
  • 추가 옵션: 인시던트 상태에 따라 SIR 상관 관계 있는 이벤트 업데이트 및 종결 자동화
  • ArcSight ESM 이벤트 수집 통합을 위한 통합 설정
  • 이벤트 수집 통합 문제 해결 ArcSight ESM
  • 이벤트 수집 통합을 위한 프로파일 복사 ArcSight ESM
  • 스크립트 편집기를 사용하여 통합을 위한 상관관계 이벤트 값의 형식을 지정합니다.ArcSight ESM
  • 이벤트 수집 통합과 플로우 ArcSight ESM 디자이너 사용
  • Carbon Black - 인시던트 보강 통합
  • Carbon Black - 인시던트 보강 통합 시작하기
  • Carbon Black 통합
  • Carbon Black 통합 시작하기
  • Check Point Anti-bot - Email Parser 통합
  • Check Point Next Generation Threat Prevention 통합
  • Check Point NGTP 설정
  • 통합을 위한 Check Point NGTP API 계정 생성
  • Check Point NGTP 통합 설정
  • 통합 활성화 Check Point NGTP
  • 차단 목록 작업
  • 통합을 위한 Check Point NGTP 차단 목록 생성
  • 통합을 위한 Check Point NGTP 차단 목록 활성화
  • 통합에 대한 Check Point NGTP 사용자 지정 인텔리전스 피드로 차단 목록 구성
  • 통합을 위해 Check Point NGTP 보안 인시던트에서 차단 목록 항목 제출
  • 차단 목록 항목 테이블에서 직접 차단 목록 항목 제출
  • 통합에 대한 Check Point NGTP 차단 목록 항목 승인
  • 통합에 대한 Check Point NGTP 차단 목록 항목 예외
  • 통합의 Check Point NGTP 보안 태그 이름 편집
  • 통합 제거 Check Point NGTP
  • CrowdStrike Falcon Host 통합
  • 통합 시작하기 CrowdStrike Falcon 호스트
  • Security Operations CrowdStrike Falcon Host - 주요 업데이트 공유자 게시 워크플로우
  • CrowdStrike Falcon 호스트 구성 활동 수집
  • 감시 목록에 게시 활동
  • CrowdStrike Falcon 인사이트통합을 위해 보안 운영
  • 통합 시작하기 CrowdStrike Falcon 인사이트
  • CrowdStrike API 클라이언트 생성 및 키 생성
  • CrowdStrike Falcon 인사이트 설치 및 구성
  • 승인 그룹 생성
  • 통합을 위한 CrowdStrike Falcon 인사이트 역량 프로파일 생성
  • 통합을 위한 CrowdStrike Falcon 인사이트 프로파일 및 보안 인시던트 구성
  • 프로파일의 구성 항목에서 트리거 조건이 작동하는 방식
  • 프로파일 트리거 조건 확인 CrowdStrike Falcon 인사이트
  • 보안 인시던트에서 수동으로 프로필 트리거 CrowdStrike Falcon 인사이트
  • 사이팅 검색을 위한 프로파일 생성 및 구성
  • 에서 추가 작업 구성 및 트리거 CrowdStrike Falcon 인사이트
  • 분석가 작업 공간에서 통합 사용 CrowdStrike Falcon 인사이트
  • Security Operations 통합을 위한 CrowdStrike Falcon X Sandbox
  • 통합 시작하기 CrowdStrike Falcon X 샌드박스
  • 샌드박스 제출 구성 설정
  • Sandbox에 파일 또는 URL을 수동으로 제출
  • 플로우 디자이너를 사용하여 Falcon Sandbox 제출 자동화 CrowdStrike
  • 샌드박스에서 제출 결과 모니터링
  • 샌드박스 제출 상태로 보안 인시던트에 태그 지정
  • sandbox 전역 설정을 검토합니다.
  • Elasticsearch 인시던트 보강 통합
  • - 인시던트 보강 통합 시작하기 Elasticsearch
  • FireEye 엔드포인트 보안 통합
  • FireEye 통합을 위한 NowPlatform 인스턴스 설정
  • 환자 분류 획득을 위한 타임스탬프 설정 구성
  • 애플리케이션 설치 및 통합 소스 구성
  • FireEye 기본 설정
  • FireEye 엔드포인트 통합을 위한 새 역량 프로파일 생성
  • 구성 항목에서 트리거 조건이 작동하는 방식 이해
  • 통합을 위한 FireEye HX 프로파일 및 보안 인시던트 구성
  • 트리거 조건 필터 확인
  • 관련 링크에서 FireEye 역량 프로파일 트리거
  • 구성 항목 관련 목록에서 FireEye 역량 프로파일 트리거
  • FireEye 파일 가져오기 기능
  • 엔드포인트에 대한 FireEye 추가 작업
  • FireEye 통합을 통한 사이팅 검색을 위한 프로파일 생성 및 구성
  • 보안 인시던트에서 사이팅 검색 호출
  • Have I been pwned? 통합
  • 보안 운영 Have I been pwned? 통합 설정
  • 위협 조회 - Have I been pwned? 플로우
  • 보안 운영 Have I been pwned? 통합 활성화
  • X.509 인증서 업데이트
  • HPE Security ArcSight ESM - 이메일 파서 통합
  • HPE ArcSight Logger - 인시던트 보강 통합
  • - 인시던트 보강 통합 시작하기 HPE ArcSight Logger
  • 하이브리드 분석 통합
  • 하이브리드 분석 설치 및 구성
  • 에 대한 예상 결과 확인 하이브리드 분석
  • (선택 사항) 에 대한 옵저버블 수동 연결 하이브리드 분석
  • IBM QRadar Offense Ingestion 통합
  • 위반 수집 통합을 위한 IBM QRadar 애플리케이션 설치 및 구성 ServiceNow
  • 위반 수집 통합을 위한 IBM QRadar 인스턴스 설정 Now Platform
  • 위반 수집 통합을 위한 IBM QRadar 프로파일 생성
  • 위반 수집 IBM QRadar 을 위한 프로파일 생성
  • 규칙 선택 IBM QRadar
  • 통합을 위한 IBM QRadar 위반 필드 매핑
  • 샘플 IBM QRadar 위반 수집
  • 보안 인시던트 응답 필드에 위반 필드 매핑 IBM QRadar
  • 통합을 위한 IBM QRadar 보안 인시던트 미리 보기
  • 통합 일정 IBM QRadar 정의
  • SIR 인시던트 상태를 기반으로 위반 업데이트 및 종결을 자동화
  • IBM QRadar 통합 구성 설정
  • 선택 사항: 프로파일 복사 IBM QRadar
  • 도메인 분리 및 IBM QRadar 공격 수집
  • 위반 수집 후 보안 인시던트 응답 양식
  • IBM QRadar 위반 수집 통합을 사용한 Flow Designer 및 Integration Hub 사용량
  • 위반 수집 통합 문제 해결 IBM QRadar
  • IBM QRadar - 인시던트 보강 통합
  • - 인시던트 보강 통합 시작하기 IBM QRadar
  • LogRhythm 개요
  • 에 대한 REST API 설정 LogRhythm
  • 플러그인 설치 및 구성 LogRhythm
  • 에 대한 경보 프로파일 생성 LogRhythm
  • 보안 인시던트에 경보 매핑 LogRhythm
  • 경보 필드를 보안 인시던트 필드에 매핑 LogRhythm
  • 에 대한 경보 필터링 LogRhythm
  • 매핑된 LogRhythm 경보 값으로 보안 인시던트 미리 보기
  • 알람 예약 및 검색 LogRhythm
  • 경보에 대한 LogRhythm 추가 옵션
  • 통합을 위한 LogRhythm 추가 구성
  • 스크립트 편집기를 사용하여 값 형식 지정 LogRhythm
  • 에 대한 경보 프로파일 복사 LogRhythm
  • 에 대한 자동 알람 종결 비활성화 LogRhythm
  • 드릴다운 이벤트 보기 LogRhythm
  • LogRhythm 통합 문제 해결
  • 에 대한 연결 확인 LogRhythm
  • 에 대한 스크립트 실행 및 시스템 로그 LogRhythm
  • McAfee ePO 통합
  • 를 위한 통합 아키텍처 McAfee ePO
  • 통합을 위한 McAfee ePO 검사 목록
  • 통합을 위한 McAfee ePO 인스턴스 설정 Now Platform
  • (SIR)와 보안 인시던트 응답 통합하도록 콘솔 설정 McAfee ePO
  • 애플리케이션 설치 및 통합을 위한 McAfee ePO 서버 구성
  • 통합을 위해 McAfee ePO 보안 Now Platform 태그 편집
  • 승인 그룹 생성
  • McAfee ePO 통합 역량 프로파일
  • 통합을 위한 McAfee ePO 역량 프로파일 생성
  • 프로필의 CI(구성 항목) 필드 McAfee ePO 로 트리거 조건 정의
  • 통합을 위한 McAfee ePO 프로파일 구성
  • 통합을 위한 McAfee ePO 시스템 보강 쿼리에 대한 프로파일 및 보안 인시던트 구성
  • 보안 인시던트에서 수동으로 프로파일 트리거 McAfee ePO
  • 통합에서 McAfee ePO 추가 작업 트리거
  • 분석가 작업 공간에서 통합 사용 McAfee ePO
  • McAfee ESM - 이메일 파서 통합
  • McAfee ESM - 이메일 파서 통합 구성
  • McAfee ESM - 인시던트 보강 통합
  • - 인시던트 보강 통합 시작하기 McAfee ESM
  • Microsoft Azure Sentinel 통합
  • 통합 시작하기 Microsoft Azure Sentinel
  • 포털 등록 및 구성 Microsoft Azure
  • 통합 설치 및 구성 Microsoft Azure Sentinel
  • 에 대한 프로파일 생성 Microsoft Azure Sentinel
  • Microsoft Azure Sentinel 인시던트 필드 매핑
  • 필터 및 집계 기준 정의
  • 인시던트 검색 예약 Microsoft Azure Sentinel
  • 인시던트 상태별로 SIR 인시던트 업데이트 및 종결 자동화
  • Microsoft Azure Sentinel 프로파일 복사
  • SIR 인시던트 수집 후 양식
  • Microsoft Azure Sentinel 통합 설정 검토
  • 도메인 분리 및 Microsoft Azure Sentinel 통합
  • 와의 비교 Microsoft Azure Sentinel 및 Microsoft Graph 보안 API 통합 SIR
  • Microsoft Defender for Endpoint 통합
  • 포털에서 Microsoft Azure 등록 Microsoft Defender for Endpoint 및 구성
  • 통합 시작하기 Microsoft Defender for Endpoint
  • 애플리케이션 설치 및 통합 소스 구성
  • Microsoft Defender for Endpoint 기본 설정
  • Microsoft Defender for Endpoint 표시기 유형 매핑
  • 통합을 위한 Microsoft Defender for Endpoint 역량 프로파일 생성
  • 구성 항목의 트리거 조건
  • 통합을 위한 Microsoft Defender for Endpoint 프로파일 및 보안 인시던트 구성
  • 트리거 조건 필터 확인
  • 관련 링크에서 Microsoft Defender for Endpoint 역량 트리거
  • 구성 항목 관련 목록에서 트리거 Microsoft Defender for Endpoint
  • 의 추가 구성 Microsoft Defender for Endpoint
  • 에서 호스트 격리 기능 구성 Microsoft Defender for Endpoint
  • 에서 호스트 격리 제거 기능 구성 Microsoft Defender for Endpoint
  • 에서 바이러스 백신 검사 실행 기능 구성 Microsoft Defender for Endpoint
  • 에서 앱 실행 제한 기능 구성 Microsoft Defender for Endpoint
  • 에서 앱 제한 제거 기능 구성 Microsoft Defender for Endpoint
  • 의 Defender 역량에서 관련 머신 가져오기 구성 Microsoft Defender for Endpoint
  • 에서 파일 중지 및 격리 기능 구성 Microsoft Defender for Endpoint
  • 통합을 사용하여 Microsoft Defender for Endpoint 사이팅 검색에 대한 프로파일 생성 및 구성
  • 에서 수동 사이팅 검색 수행 Microsoft Defender for Endpoint
  • 에서 자동 옵저버블 보강 수행 Microsoft Defender for Endpoint
  • 에서 수동 옵저버블 보강 수행 Microsoft Defender for Endpoint
  • Microsoft Defender for Endpoint에서 표시기 만들기
  • 에서 표시기 업데이트 Microsoft Defender for Endpoint
  • 통합 시 Microsoft Defender for Endpoint 도메인 분리
  • 통합의 Microsoft Defender for Endpoint 속도 제한 구성
  • Microsoft Exchange Online 통합
  • 통합을 위한 ServiceNow Microsoft Exchange Online Azure 계정 설정 Microsoft
  • 인증서 기반 인증 또는 앱 전용 인증 설정
  • 통합을 위한 Microsoft Exchange Online 인스턴스 설정 Now Platform
  • Microsoft Exchange Online 통합을 위한 ServiceNow Microsoft Exchange Online 애플리케이션 설치
  • Microsoft Exchange Online 인스턴스 Now Platform 와의 통합 구성
  • 이메일 검색 기준을 정의하고 서비스에서 검색을 요청합니다.Microsoft Exchange Online
  • Microsoft Exchange Online 서비스에서 이메일에 대한 승인 삭제 요청
  • 통합에 대한 Microsoft Exchange Online 이메일 요청 삭제 승인
  • 통합을 위한 Microsoft Exchange Online 통합 아키텍처 및 외부 시스템 연결
  • 서비스에서 삭제된 이메일 Microsoft Exchange Online 복구
  • 통합을 위해 Microsoft Exchange Online Now Platform에서 보안 태그 편집
  • 통합을 위한 Microsoft Exchange Online 검사 목록
  • Microsoft Exchange Online 통합 문제 해결
  • Microsoft Exchange On-Premises 통합
  • Microsoft Exchange On-Premises 통합 시작
  • Microsoft Exchange - 이메일 검색 및 삭제 워크플로우 수행
  • Microsoft Graph 보안 API 경보 수집 통합
  • Microsoft Graph 보안 API 통합을 위한 Now Platform 인스턴스 설정
  • Microsoft Azure Portal 구성
  • Microsoft Graph 보안 API 경보 수집 통합을 위한 ServiceNow 애플리케이션 설치 및 구성
  • Microsoft Graph 보안 API 경보 수집 통합을 위한 프로파일 생성
  • 프로파일의 소스 식별
  • Microsoft Graph 보안 API 경보 수집 통합을 위한 경보 필드 매핑
  • 샘플 Microsoft Graph 보안 API 경보 수집
  • 보안 인시던트 응답 필드에 경보 매핑
  • Microsoft Graph 보안 API 통합에 대한 보안 인시던트 미리 보기
  • Microsoft Graph 보안 API 통합에 대한 일정 정의
  • SIR 인시던트 상태에 따라 경보 업데이트 및 종결을 자동화
  • Microsoft Graph 보안 API 통합 구성 설정
  • 경보 수집 후 보안 인시던트 응답 양식
  • 선택 사항: Microsoft Graph 보안 API 프로파일 복사
  • 도메인 분리 및 Microsoft Graph 보안 API 경보 수집
  • Microsoft Graph 보안 API 통합에서 플로우 디자이너 및 통합 허브 사용량
  • Microsoft Graph 보안 API 통합 문제 해결
  • Palo Alto Networks - AutoFocus 통합
  • 통합 활성화 및 구성 Palo Alto Networks - AutoFocus
  • AutoFocus 세션 정보 가져오기 보강 워크플로우
  • Palo Alto Networks - Firewall 통합
  • MID 서버에 대한 SSH 자격 증명 설정
  • Palo Alto Networks 방화벽 통합 활성화 및 구성
  • Security Operations Integration Palo Alto Networks 방화벽 시작 관리자 워크플로우
  • Security Operations Palo Alto Networks - 값 확인 및 차단 워크플로우
  • 로그 데이터 가져오기 워크플로우
  • Palo Alto Networks - WildFire 통합
  • 보안 운영 활성화 Palo Alto Networks - WildFire
  • WildFire 데이터 보강 워크플로우 가져오기
  • Palo Alto Networks Next-Generation Firewall 통합
  • 에 대한 인증서 프로필 만들기 Palo Alto Networks Next-Generation Firewall
  • 설정 및 설치 Palo Alto Networks Next-Generation Firewall
  • 에 대한 API 계정 역할 생성 Palo Alto Networks Next-Generation Firewall
  • 에 지원되는 외부 동적 목록 Palo Alto Networks Next-Generation Firewall
  • Palo Alto Networks Next-Generation Firewall용 EDL 생성
  • 에 대한 EDL 활성화 Palo Alto Networks Next-Generation Firewall
  • 에 대해 수동으로 EDL 활성화 Palo Alto Networks Next-Generation Firewall
  • 에서 EDL 구성 Palo Alto Networks Next-Generation Firewall
  • 변경 요청을 통해 Palo Alto Networks Next-Generation Firewall EDL 활성화
  • 에 대한 보안 인시던트 기록에서 EDL 항목 제출 Palo Alto Networks Next-Generation Firewall
  • 에 대한 차단 목록에서 EDL 항목 제출 Palo Alto Networks Next-Generation Firewall
  • 에 대한 EDL 항목 승인 Palo Alto Networks Next-Generation Firewall
  • EDL 항목 예외 Palo Alto Networks Next-Generation Firewall
  • (선택 사항) 의 보안 태그 이름 편집 Palo Alto Networks Next-Generation Firewall
  • Palo Alto Networks Next-Generation Firewall 제거
  • PhishTank 통합
  • PhishTank 설치 및 구성
  • 에 대한 예상 결과 확인 PhishTank
  • (선택 사항) 에 대한 옵저버블 수동 연결 PhishTank
  • Reverse Whois 통합
  • Reverse Whois 설치 및 구성
  • (선택 사항) 설치 및 구성 Whois
  • 조회 시작 Reverse Whois
  • 에 대한 예상 결과 확인 Reverse Whois
  • (선택 사항) 보강 조회를 실행하고 다음에 대한 예상 결과 확인 Whois
  • RISKIQ와 WHOISIQ 통합
  • 에 대해 RISKIQ 지원되는 옵저버블 RISKIQ WHOISIQ
  • 설치 및 구성 RISKIQ 및 WHOISIQ
  • SSL 인증서 조회에 대한 RISKIQ 예상 결과 확인
  • RISKIQ 정확히 일치하는 항목을 반환하는 SSL 인증서 조회
  • RISKIQ 여러 인증서를 반환하거나 인증서를 반환하지 않는 SSL 인증서 조회
  • URL 조회에 대한 WHOISIQ 예상 결과 확인
  • 수동 WHOISIQ 조회를 위한 옵저버블 생성
  • 수동 WHOISIQ 조회에 대한 예상 결과 확인
  • Shodan 통합
  • Shodan 설치 및 구성
  • 에 대한 예상 결과 확인 Shodan
  • (선택 사항) 에 대한 옵저버블 수동 연결 Shodan
  • Secureworks CTP 티켓 수집 통합
  • 티켓 수집 통합을 위한 Secureworks CTP 인스턴스 설정 Now Platform
  • Secureworks CTP 티켓 수집 통합을 위한 애플리케이션 설치 및 구성 ServiceNow
  • Secureworks CTP 티켓 수집 통합을 위한 프로파일 생성
  • 프로파일의 소스 식별
  • SecureWorks CTP 통합을 위한 티켓 필드 매핑
  • 샘플 Secureworks 티켓 수집
  • Secureworks 티켓 필드를 Security Incident Response 필드에 매핑
  • 보안 인시던트에서 매핑된 값 미리 보기
  • Secureworks CTP 티켓 수집 일정 정의
  • SIR 인시던트 상태에 따라 티켓 업데이트 및 종결 자동화
  • 선택 사항: Secureworks CTP 프로파일 복사
  • 티켓 수집 후 보안 인시던트 응답 양식 변경
  • Secureworks 티켓과 해당 보안 인시던트를 봅니다.
  • Secureworks CTP 마스터 티켓 종결 알림
  • Secureworks CTP 통합 구성 설정
  • Zscaler와의 Security Incident Response 통합
  • Zscaler와의 Security Incident Response 통합 시작하기
  • API에 대한 Zscaler Internet Access 액세스 구성
  • Zscaler와의 Security Incident Response 통합 설치 및 구성
  • URL 범주 목록 추가 Zscaler Internet Access
  • 보안 인시던트 기록에서 URL 범주 목록으로 옵저버블 제출
  • URL 범주 목록에 옵저버블 승인
  • URL 범주 목록에 보안 인시던트를 제출합니다 Zscaler .
  • 전역 위협 라이브러리를 사용하여 Zscaler 위협 조회 실행
  • 샌드박스 분석에 Zscaler 제출
  • 환자 0 이벤트에 대한 이메일 알림 설정
  • ServiceNow 보안 운영 Splunk 개요의 추가 기능
  • Splunk 통합 설정
  • ServiceNow 보안 운영 애플리케이션 다운로드
  • Splunk용 ServiceNow Security Operations 추가 기능 설치
  • 인시던트나 이벤트가 생성되는 인스턴스 설정 또는 변경
  • ServiceNow 인스턴스에서 애플리케이션 레지스트리 구성
  • 수동 검색 명령
  • Splunk 이벤트 동작
  • 단일 기록 Splunk 경보
  • 다중 기록, 사용자 지정 필드 Splunk 경보
  • 다중 기록, 사용자 지정 필드 만들기 Splunk 경보
  • 다중 기록, 사용자 지정 필드 Splunk 경보 예시
  • Splunk 오류 보고
  • Splunk Enterprise Event Ingestion 다음에 대한 보안 운영 통합 ServiceNow
  • 통합을 위한 Splunk Enterprise Event Ingestion 인스턴스 설정 Now Platform
  • 통합을 위한 Splunk Enterprise Event Ingestion 애플리케이션 설치 및 구성 ServiceNow
  • Splunk Enterprise 이벤트 수집 설정 구성
  • 통합을 위한 Splunk Enterprise Event Ingestion 이벤트 프로파일 생성 및 이름 지정
  • 통합에 대해 예약된 Splunk Enterprise Event Ingestion 경보 선택
  • 통합을 위한 Splunk Enterprise Event Ingestion 경보 및 이벤트 매핑
  • 통합에 Splunk Enterprise Event Ingestion 대한 경보 매핑
  • 통합을 위한 Splunk Enterprise Event Ingestion 보안 인시던트 미리 보기
  • 통합에 Splunk Enterprise Event Ingestion 대한 경보 예약 및 검색
  • 통합을 위한 Splunk Enterprise Event Ingestion 통합 아키텍처 및 외부 시스템 연결
  • 익스포트/임포트 기능을 사용하여 한 인스턴스에서 다른 인스턴스로 프로파일 복사 Splunk Enterprise Event Ingestion
  • 통합을 위한 Splunk Enterprise Event Ingestion 이벤트 프로파일 복사
  • 이벤트 수집 통합을 위한 수동 이벤트 수집을 Splunk Enterprise 위한 환경 설정 Splunk
  • 통합을 위해 콘솔 Splunk Enterprise Event Ingestion 에 Splunk Enterprise 검색 저장
  • 스크립트 편집기를 사용하여 통합에 대한 경보 값의 서식을 Splunk Enterprise Event Ingestion 지정합니다
  • 통합을 위한 Splunk Enterprise Event Ingestion 검사 목록
  • Splunk Enterprise Security 다음에 대한 보안 운영 이벤트 수집 통합 ServiceNow
  • 이 통합에 사용되는 주요 용어
  • 통합을 위한 Splunk Enterprise Security 인스턴스 설정 Now Platform
  • 중요 이벤트 수집 통합을 위한 Splunk Enterprise Security 애플리케이션 설치 및 구성 ServiceNow
  • 엔터프라이즈 보안 설정 구성 Splunk
  • 인증 오류
  • 이벤트 수집 통합을 위한 Splunk Enterprise Security 이벤트 프로파일 생성 및 이름 지정
  • 이벤트 수집 통합을 위한 Splunk Enterprise Security 이벤트 프로파일 복사
  • 스크립트 편집기를 사용하여 이벤트 수집 통합에 대한 경보 값의 Splunk Enterprise Security 서식을 지정합니다
  • 익스포트/임포트 기능을 사용하여 한 인스턴스에서 다른 인스턴스로 프로파일 복사 Splunk Enterprise Security
  • 중요 이벤트 수집 통합에 Splunk Enterprise Security 대한 검사 목록
  • Splunk - Incident Enrichment 통합
  • 에 대한 검색 통합 시작하기 Splunk보안 운영
  • 용 모바일 환경 보안 인시던트 응답
  • 에 대한 검사 목록 설정 Security Incident Response Mobile 앱
  • 에 로그인 Security Incident Response Mobile 앱
  • 를 사용하여 미해결 보안 인시던트 보기, 편집 및 할당 Security Incident Response Mobile 앱
  • 를 사용하여 사용자에게 할당된 보안 인시던트를 보고, 편집하고, 재할당합니다. Security Incident Response Mobile 앱
  • 다음을 사용하여 할당되지 않은 보안 인시던트를 보고, 편집하고, 할당합니다. Security Incident Response Mobile 앱
  • 를 사용하여 우선 순위가 높은 인시던트를 보고, 편집하고, 할당합니다. Security Incident Response Mobile 앱
  • 위험 점수가 60보다 높은 보안 인시던트를 보고, 편집하고, 할당합니다. Security Incident Response Mobile 앱
  • 을 사용하여 보안 인시던트 검색 Security Incident Response Mobile 앱
  • 를 사용하여 오픈 응답 작업을 보고, 편집하고, 할당합니다. Security Incident Response Mobile 앱
  • 을 사용하여 응답 작업을 보고, 편집하고, 재할당합니다. Security Incident Response Mobile 앱
  • 으로 기록 필터링 Security Incident Response Mobile 앱
  • 보안 인시던트 응답 오케스트레이션
  • 보안 인시던트 응답 오케스트레이션 설정
  • Security Incident Response 오케스트레이션 워크플로우 및 워크플로우 템플릿 이해
  • 보안 인시던트 응답 오케스트레이션 워크플로우 및 활동
  • IoC 변경 워크플로우에 대한 조회 요청 생성
  • IoC 조회 요청 활동 생성
  • 보안 인시던트 응답 - 네트워크 통계 워크플로우 가져오기
  • 보안 인시던트 대응 - 실행 중인 서비스 워크플로우 가져오기
  • OS 활동별로 셸 스크립트 결정
  • 실행 중인 서비스 가져오기 – WMI 보강
  • procdump 워크플로우 실행
  • procdump 활동 실행
  • 보안 인시던트 - 응답 작업 결과 워크플로우 평가
  • 보안 인시던트 응답 워크플로우 템플릿
  • 보안 인시던트 기밀 데이터 노출 워크플로우 템플릿
  • 보안 인시던트 DoS(서비스 거부) 워크플로우 템플릿
  • 보안 인시던트 장비 분실 워크플로우 템플릿
  • 보안 인시던트 악성 소프트웨어 워크플로우 템플릿
  • 보안 인시던트 피싱 워크플로우 템플릿
  • 보안 인시던트 정책 위반 워크플로우 템플릿
  • 보안 인시던트 정찰 워크플로우 템플릿
  • 보안 인시던트 Rogue 서버 또는 서비스 워크플로우 템플릿
  • 보안 인시던트 스팸 워크플로우 템플릿
  • 보안 인시던트 무단 액세스 워크플로우 템플릿
  • 보안 인시던트 웹/BBS 변조 워크플로우 템플릿
  • 위협 인텔리전스
  • 위협 인텔리전스 이해
  • 도메인 분리 및 위협 인텔리전스
  • 위협 인텔리전스 설정
  • IoC 리포지토리
  • 공격 모드 및 방법
  • 공격 모드/방법 정의
  • 공격 모드/방법에 IoC 추가
  • 관련 공격 모드 방법 추가
  • 공격 모드/방법에 관련 작업 추가
  • 영향을 받게 되는 표시기
  • IoC 보기
  • IoC에 관련 옵저버블 추가
  • IoC에 관련 공격 모드/방법 추가
  • 연결된 표시기 유형 식별
  • 표시기 소스 식별
  • IoC에 관련 작업 추가
  • 옵저버블
  • 옵저버블 정의
  • 옵저버블에 관련 IoC 추가
  • 옵저버블에 연결된 작업 추가
  • 관련 옵저버블 추가
  • 더 많은 IoC 데이터 로드
  • 옵저버블 소스 식별
  • 옵저버블에 대한 조회 수행
  • 옵저버블에 대한 위협 보강 수행
  • 공격 패턴
  • 공격 패턴 정의
  • 캠페인
  • 캠페인 정의
  • 동작 방침
  • 동작 방침 정의
  • ID
  • ID 정의
  • 인프라
  • 인프라 정의
  • 침입 세트
  • 침입 세트 정의
  • 위치
  • 위치 정의
  • 맬웨어
  • 맬웨어 정의
  • 맬웨어 분석
  • 맬웨어 분석 정의
  • 관찰 데이터
  • 관찰 데이터 정의
  • 위협 액터
  • 위협 액터 정의
  • 위협 그룹화
  • 위협 그룹화 정의
  • 표시 정의
  • 표시 정의
  • 위협 메모
  • 위협 메모 정의
  • 위협 의견
  • 위협 의견 정의
  • 위협 보고서
  • 위협 보고서 정의
  • 사이팅
  • 표시기 사이팅 정의
  • 객체 사이팅 정의
  • 도구
  • 도구 정의
  • 취약성
  • 취약성 정의
  • 관계
  • 객체-객체 관계 정의
  • 객체-표시기 관계 정의
  • 객체-옵저버블 관계 정의
  • STIX 비주얼라이저
  • MITRE-ATT&CK 프레임워크 개요
  • MITRE-ATT&CK 관리
  • 프레임워크 시작하기 MITRE-ATT&CK
  • 대상 STIX 데이터 모델 이해 MITRE
  • 도메인 분리 및 MITRE-ATT&CK
  • 프레임워크 설정 MITRE-ATT&CK
  • 매트릭스 관리
  • 기술 관리
  • 완화 관리
  • 그룹 관리
  • 맬웨어 관리
  • 도구 관리
  • 관계 관리 MITRE
  • CVE 및 기술 매핑 관리
  • 데이터 확장 MITRE-ATT&CK
  • 데이터 소스 및 탐지 도구 매핑 정의
  • 데이터 소스 및 데이터 구성요소 매핑 정의
  • 기술 탐지 범위 정의
  • MITRE-ATT&CK 점수 매기기 정의
  • 기술 탐지 범위를 기술에 매핑
  • 완화 범위 정의
  • 기술 완화 범위 정의
  • 완화 범위를 기술에 매핑
  • 전체 기술 완화 범위 계산기
  • 탐지 규칙 생성 및 매핑
  • 정보 임포트를 MITRE-ATT&CK 위한 자동 추출 기술 규칙
  • 위협 그룹 및 MITRE-ATT&CK 기술 매핑 검토
  • 기술 히트맵 정의에 대한 위협 그룹
  • MITRE-ATT&CK 시스템 속성 검토
  • 위협 탐지 및 분석에 사용 MITRE-ATT&CK
  • 보안 인시던트와 정보 연결 MITRE-ATT&CK
  • 정보를 옵저버블과 연결 MITRE-ATT&CK
  • 보안 케이스에 정보 연결 MITRE-ATT&CK
  • 위협 조회 결과를 사용한 롤업 MITRE-ATT&CK 정보
  • 탐지 규칙에서 정보 롤업 MITRE-ATT&CK
  • 하위 보안 인시던트에서 정보 롤업 MITRE-ATT&CK
  • 특정 필터를 사용하여 MITRE-ATT&CK 링크 분석 및 위협 헌팅을 수행합니다
  • MITRE-ATT&CK 히트맵 및 네비게이터
  • MITRE-ATT&CK 대시보드 사용
  • 위협 인텔리전스 관리
  • 위협 조회 찾기 계산기
  • 위협 조회 찾기 계산기 사용
  • 위협 인텔리전스 통합
  • CrowdStrike Falcon Intelligence 통합
  • CrowdStrike Falcon 인텔리전스 통합 개요
  • Have I been pwned? 통합
  • 보안 운영 Have I been pwned? 통합 설정
  • 위협 조회 - Have I been pwned? 플로우
  • 보안 운영 Have I been pwned? 통합 활성화
  • X.509 인증서 업데이트
  • MISP Integration for Security Operations
  • MISP 관리
  • MISP Integration for Security Operations 시작하기
  • MISP 사용자 역할 및 권한
  • 설치 및 구성 MISP Integration for Security Operations
  • MISP 통합 설정 검토
  • 사이팅 검색 구성 MISP
  • 자동 이벤트 생성 방법 구성
  • MISP 이벤트 데이터
  • 연관된 MISP 이벤트
  • MISP 사용자 정보
  • 도메인 분리 및 MISP
  • MISP 통합 문제 해결
  • 를 사용하여 MISP 위협 조사 및 분석
  • 에서 사이팅 검색 MISP
  • 에서 옵저버블 보강 MISP
  • MISP에서 이벤트 관리
  • 보강 결과를 사용하여 MISP 정보 롤업 MITRE-ATT&CK
  • OPSWAT Metadefender 통합
  • OPSWAT Metadefender 통합 개요
  • VirusTotal 통합
  • VirusTotal 통합 설정
  • VirusTotal 통합 활성화 및 구성
  • 위협 조회 - VirusTotal 워크플로우
  • WhoisXML API 통합
  • WhoisXML API 통합 설정
  • Security Operations Whois 통합 활성화 및 구성
  • X.509 인증서 업데이트
  • 옵저버블 WhoIs 워크플로우 보강
  • Threat Intelligence 오케스트레이션
  • Threat Intelligence 오케스트레이션 설정
  • Threat Intelligence 오케스트레이션 워크플로우 및 활동
  • Security Case Management
  • 보안 케이스 관리에서 케이스 작성
  • 케이스에 아티팩트 추가
  • 보안 케이스에 정보 연결 MITRE-ATT&CK
  • 보안 아티팩트에서 케이스 생성
  • 케이스의 IoC 및 옵저버블
  • IoC 또는 옵저버블에서 케이스 생성
  • 기존 케이스에 IoC 및 옵저버블 추가
  • 케이스에서 옵저버블 생성
  • 케이스의 옵저버블에 대한 사이팅 검색 실행
  • 케이스의 보안 인시던트
  • 보안 인시던트에서 케이스 생성
  • 기존 케이스에 보안 인시던트 추가
  • 케이스의 구성 항목
  • CI에서 케이스 생성
  • 기존 케이스에 CI 추가
  • 케이스의 영향을 받는 사용자
  • 영향을 받는 사용자에서 케이스 생성
  • 기존 케이스에 영향 받는 사용자 추가
  • 보안 아티팩트 분석
  • 케이스 아티팩트 관련 상세 정보
  • 보안 인시던트 아티팩트 관련 상세 정보 보기
  • 구성 항목 아티팩트 관련 상세 정보 보기
  • IoC 아티팩트 관련 상세 정보 보기
  • 영향을 받는 사용자 아티팩트에 대한 관련 상세 정보 보기
  • 옵저버블 아티팩트 관련 상세 정보 보기
  • 보안 아티팩트 제외 및 포함
  • 케이스에서 보안 아티팩트 제외
  • 제외된 보안 아티팩트를 케이스로 반환합니다.
  • 보안 아티팩트에 주석 달기
  • 보안 아티팩트 검색
  • 보안 태세 통제
  • 보안 태세 통제 탐색
  • 보안 태세 통제를 위해 지원되는 애플리케이션 설치
  • 용 서비스 그래프 커넥터 보안 태세 통제
  • 보안 태세 통제에 대한 정책
  • 애플리케이션에 포함된 보안 태세 통제 정책
  • 애플리케이션에서 보안 태세 통제 자체 정책 생성
  • 에 대한 주요 통찰력 및 구성된 통찰력 보안 태세 통제
  • 보안 태세 통제 작업 공간 사용
  • 애플리케이션에 포함된 보안 태세 통제 정책 활성화
  • 에 대한 사용자 지정 정책 생성 및 활성화 보안 태세 통제
  • 에서 활성화된 정책 편집 보안 태세 통제
  • 에서 정책 클론 또는 하위 정책 생성 보안 태세 통제
  • 보안 태세 통제를 위해 구성된 인사이트 생성 및 활성화
  • 에 대한 결과 보기 보안 태세 통제
  • 애플리케이션의 보안 태세 통제 테스트 결과 및 정정 작업 상태 전환
  • 보안 태세 통제에서 자산 검색 생성
  • 의 사용 사례, 정책 예시, 지원되는 서비스 그래프 커넥터 보안 태세 통제
  • 보안 태세 통제 사용 사례: 엔드포인트 보호가 누락된 자산 검색
  • 보안 태세 통제 사용 사례: 취약성 평가 도구에서 누락된 자산 탐지
  • 보안 태세 통제 사용 사례: 관리되지 않는 자산 검색
  • 보안 태세 통제 사용 사례: 엔드포인트 관리 솔루션이 누락된 자산 감지
  • 보안 태세 통제 사용 사례: 취약성 및 보안 도구 범위 격차가 있는 자산 탐지
  • 보안 태세 통제 사용 사례: 클라우드 자산 및 고위험 조합의 인터넷 노출 감지
  • 지원되는 하드웨어 서비스 그래프 커넥터 보안 태세 통제
  • 에 대해 지원되는 소프트웨어 서비스 그래프 커넥터 보안 태세 통제
  • 에 대한 기본, 하위 및 복제 정책의 예 보안 태세 통제
  • 에 대한 보안 태세 통제 기본 정책 만들기(예)
  • 에 대한 보안 태세 통제 기본 정책에서 하위 정책 만들기(예)
  • (예)에 대한 보안 태세 통제 정책 클론
  • 사이버 보안 임원 대시보드
  • 벤치마크 점수 옵트인
  • 대상 설정
  • Security Operations용 보안 시뮬레이션 및 교육 통합
  • Knowbe4 통합 구성
  • Office 365용 Microsoft Defender 통합 구성
  • 에 대한 위험 및 준수 대시보드 GRC: Metrics
  • 위험 및 준수 대시보드 보고서 및 솔루션
  • Threat Intelligence Security Center
  • 위협 인텔리전스 보안 센터 탐색
  • TISC 주요 용어
  • 도메인 분리 및 Threat Intelligence Security Center
  • 위협 인텔리전스 보안 센터 설정
  • 위협 인텔리전스 보안 센터 홈페이지 보기
  • Threat Intelligence Security Center 통합
  • 위협 인텔리전스 보안 센터 카탈로그
  • Threat Intelligence 피드
  • 위협 인텔리전스 피드 보기
  • STIX TAXII 피드 보기
  • STIX HTTPS 피드 보기
  • MISP 피드 뷰
  • 텍스트 피드 보기
  • CSV 피드 보기
  • 사용자 지정 피드 보기
  • CrowdStrike용 프리미엄 위협 피드 보기
  • CrowdStrike 시스템 속성
  • STIX TAXII 이해하기
  • 새 TAXII 피드 구성
  • TISC 보강 통합
  • 옵저버블 보강 구성
  • Sighting Search 구성
  • 사이팅 검색에 대한 쿼리 정의
  • 사이팅 검색 매개변수 사용
  • 위협 조회 구성
  • 위협 조회 평판 계산기 보기
  • TISC API 참조
  • TISC 통합
  • 관찰 대상 보강
  • Whois 통합
  • Whois 통합 구성 및 사용
  • Shodan 통합
  • Shodan 통합 구성 및 사용
  • 검색 찾기
  • Elasticsearch 통합 시작하기
  • Elasticsearch 통합 구성 및 활성화
  • Splunk Search 통합 시작하기
  • Splunk 통합 구성 및 사용
  • 위협 조회
  • TISC VirusTotal 통합
  • VirusTotal 통합 구성 및 사용
  • TISC CrowdStrike Falcon Intelligence 통합
  • CrowdStrike Falcon Intelligence 통합 구성 및 활성화
  • SIR 작업 공간과 TISC 통합
  • 관리
  • 데이터 임포트 정의 승인 규칙
  • 만료 규칙 정의
  • 소스 기록에 대한 만료 규칙
  • 필터링 규칙 정의
  • TISC의 사용자 지정 위협 점수 계산기
  • 위협 점수 계산기 정의
  • 보안 제어 목록 정의
  • 분류 생성
  • 위협 조회 평판 계산기 관리
  • 이메일 알림 관리
  • 이메일 알림
  • 이메일 로그
  • 보고서 템플릿
  • 새 보고서 템플릿 작성
  • 보고서에 대한 시스템 속성
  • 게시된 보고서 템플릿 편집
  • 보고서 템플릿 복제
  • 웹후크 작업
  • 웹후크의 시스템 속성
  • 웹후크 구성
  • 트리거 구독
  • 웹후크 오류 로그 보기
  • 웹후크 배치 보기
  • 웹후크 트리거
  • 자동화된 플로우 작업
  • 자동 IOC 보강
  • 옵저버블 분석, 평가 및 배포
  • 위협 IoC 분석 및 평가
  • 취약성 관리 지원
  • 제로데이 취약성 추적
  • 자동화된 플로우 테이블
  • 데이터 임포트 작업
  • 모든 임포트 보기
  • 내 임포트 보기
  • 내 승인 보기
  • Threat Intelligence 임포트
  • 구조화된 파일을 사용하여 데이터 임포트
  • 표준 형식을 사용하여 데이터 임포트
  • 원시 텍스트를 사용하여 데이터 임포트
  • 구조화되지 않은 파일 형식을 사용하여 데이터 임포트
  • 위협 분석가 워크벤치
  • 워크벤치 개요
  • 위협 분석가 워크벤치를 사용하여 케이스 생성
  • 케이스에 대한 제한 적용
  • 케이스 및 케이스 작업에 대한 액세스 제어
  • 외부 사용자 액세스 또는 케이스 작업
  • MITRE 기술 연결
  • 위협 분석가 워크벤치를 사용하여 케이스 작업 생성
  • 케이스 또는 케이스 작업에 아티팩트 추가
  • 케이스 내에서 보강 작업 실행
  • 케이스 보고서 보기
  • 보안 첨부 파일 업로드
  • 위협 인텔리전스 보안 센터 도서관
  • 데이터 모델 이해
  • TISC 라이브러리 객체 양식 뷰
  • TISC 라이브러리 리포지토리
  • 옵저버블
  • 옵저버블 정의
  • 옵저버블 소스 기록
  • 위협 인텔리전스 관련 기록 연결
  • 옵저버블 데이터 가져오기
  • 시각화 도우미에서 세부 정보 보기
  • 내부 인텔리전스 기록 작업
  • 내부 인텔리전스 기록 보기
  • 옵저버블에서 보강 작업 실행
  • 케이스에 추가
  • TISC에서 보강 작업 실행
  • 위협 조회 실행
  • 사이팅 검색 실행
  • 옵저버블 보강 실행
  • 보강 결과 보기
  • 표시기
  • 표시기 정의
  • 공격 패턴
  • 공격 패턴 정의
  • 캠페인
  • 캠페인 정의
  • 동작 방침
  • 동작 방침 정의
  • ID
  • ID 정의
  • 인프라
  • 인프라 정의
  • 침입 세트
  • 침입 세트 정의
  • 위치
  • 위치 정의
  • 맬웨어
  • 맬웨어 정의
  • 맬웨어 분석
  • 맬웨어 분석 정의
  • 객체 사이팅
  • 객체 사이팅 정의
  • 관찰 데이터
  • 관찰 데이터 정의
  • 위협 액터
  • 위협 액터 정의
  • 위협 이벤트
  • 위협 이벤트 정의
  • 위협 그룹화
  • 위협 그룹화 정의
  • 위협 메모
  • 위협 메모 정의
  • 위협 의견
  • 위협 의견 정의
  • 위협 보고서
  • 위협 보고서 정의
  • 도구
  • 도구 정의
  • 취약성
  • 취약성 정의
  • 취약성 데이터 가져오기
  • 표시 정의
  • 표시 정의
  • 데이터 구성요소
  • 데이터 구성요소 정의
  • 데이터 소스
  • 데이터 소스 정의
  • RSS 피드 정의
  • 관계 객체
  • 옵저버블-옵저버블 관계 정의
  • 객체-객체 관계 정의
  • 객체-옵저버블 관계 정의
  • 객체-표시기 관계 정의
  • 표시기-표시기 관계 정의
  • 표시기-옵저버블 관계 정의
  • 잠재성 관계
  • 옵저버블-옵저버블 잠재성 관계 확인
  • 객체-객체 잠재성 관계 확인
  • 표시기-표시기 잠재성 관계 확인
  • 관련 기록에서 잠재성 관계 확인
  • 자동화된 상관 관계
  • MITRE-ATT&CK 저장소
  • 매트릭스 관리
  • 기술 관리
  • 완화 관리
  • 그룹 관리
  • 맬웨어 관리
  • 도구 관리
  • MITRE 관계 관리
  • 데이터 관리 및 보존
  • 데이터 보관 프로세스
  • 옵저버블에 대한 보관 규칙
  • 옵저버블에 대한 보관 규칙 수정
  • 객체 보관 규칙
  • 표시기 및 관련 기록 보관 규칙
  • 보관기 작업 일정
  • 보관 규칙 속성
  • 보관 규칙 진단 페이지
  • 스크립트에서 삭제 규칙 시작
  • TISC에서 삭제 규칙 보기
  • 데이터 보관 제한 사항
  • 보관 규칙 모니터링
  • 학습 자료
  • TISC 데이터 처리 기능 흐름
  • Data Loss Prevention Incident Response
  • Data Loss Prevention Incident Response 탐색
  • DLP 인시던트 응답 개요
  • DLP 인시던트 응답 시작하기
  • Incident Response 설치 및 구성 DLP IR
  • DLP 인시던트 응답 애플리케이션 설치 및 구성
  • 도메인 분리 및 DLP 인시던트 응답
  • DLP 인시던트 응답 관리
  • DLP 기본 구성 설정
  • 최종 사용자 조회 규칙 만들기
  • 담당 규칙 작성
  • 인시던트 통합 규칙 만들기
  • 응답 기한 규칙 생성
  • DLP 인시던트에 액세스하려면 여러 사용자 추가
  • 승인 규칙 작성
  • 사용자 지침 템플릿 생성
  • DLP UI 사용자 지침 구성
  • 이메일 템플릿 생성
  • 평가 생성
  • 인시던트 응답 옵션 규칙 만들기
  • DLP 인시던트에 대한 응답 옵션 구성
  • 연령 차트 구성 생성
  • 사용자 위임 구성 작성
  • 반복 위반자 식별 규칙 생성
  • 사용자 지정 필드 만들기
  • 고급 설정 구성
  • DLP 통합 실행 프로세스 모니터링
  • DLP 인시던트 접근 제한
  • 필드 수준 제한 생성
  • 기록 수준 제한 생성
  • DLP 인시던트 보관
  • DLP 관련 기록 보관
  • Data Loss Prevention Incident Response 인시던트 관리
  • Data Loss Prevention Incident Response 사용자 작업 공간
  • DLP 인시던트 보고 또는 응답
  • 내 승인 모듈 작업
  • Data Loss Prevention Incident Response 분석가 작업 공간
  • Data Loss Prevention Incident Response 대시보드
  • 에 대한 인바운드 통합 Data Loss Prevention Incident Response
  • DLP 통합
  • Symantec 통합 대상 Data Loss Prevention Incident Response
  • 데이터 손실 방지를 Symantec 위한 DLP 통합 시작하기
  • 데이터 손실 방지를 Symantec 위한 DLP 통합 설치 및 구성
  • DLP 통합을 위한 Symantec 프로파일 생성
  • 인시던트 생성에 적용할 필터 정의
  • 증거 파일 저장소 구성
  • DLP 인시던트 검색 예약 Symantec
  • DLP 인시던트 상태를 인시던트 상태와 ServiceNow 매핑 Symantec
  • Symantec DLP 인시던트와 ServiceNow 인시던트 간의 심각도 매핑
  • 스마트 응답 규칙 구성
  • 스마트 응답 규칙 실행
  • 증거 파일 다운로드
  • Symantec DLP 통합 설정 구성
  • DLP 통합의 Symantec 도메인 분리
  • 와 데이터 손실 방지 인시던트 응답 통합 Proofpoint
  • Data Loss Prevention을 Proofpoint 위한 통합 시작하기
  • 데이터 손실 방지를 Proofpoint 위한 통합 설치 및 구성
  • 경보 알림에 대한 DLP 테넌트의 Proofpoint 웹후크 구성 ServiceNow
  • DLP 통합을 위한 Proofpoint 프로필 생성
  • 인시던트 생성에 적용할 필터 정의
  • 인시던트 상태를 ServiceNow 인시던트 상태로 매핑 Proofpoint
  • DLP 통합 설정 구성 Proofpoint
  • DLP 통합의 Proofpoint 도메인 분리
  • 와 데이터 손실 방지 인시던트 응답 통합 Netskope
  • 데이터 손실 방지를 Netskope 위한 DLP 통합 시작하기
  • 데이터 손실 방지를 Netskope 위한 DLP 통합 설치 및 구성
  • DLP 통합을 위한 Netskope 프로필 생성
  • 인시던트 생성에 적용할 필터 정의
  • DLP 인시던트 검색 예약 Netskope
  • 를 사용하여 DLP 인시던트 상태 매핑 Netskope
  • DLP 통합 설정 구성 Netskope
  • 증거 파일 다운로드
  • 재시도 메커니즘에 대한 사용자에 대한 알림
  • 자격 증명 만료 시 이메일 알림
  • DLP 통합의 Netskope 도메인 분리
  • Microsoft가 포함된 Data Loss Prevention Incident Response
  • 데이터 손실 방지를 위한 Microsoft DLP IR 통합 시작하기
  • Microsoft DLP 통합 설치 및 구성
  • DLP 통합을 위한 Microsoft 새 인시던트 프로파일 생성
  • 인시던트 생성에 적용할 필터 정의
  • 인시던트에 대한 일치 컨텐츠 구성
  • Microsoft 인시던트 검색 예약 DLP IR
  • Microsoft DLP IR 통합 설정 구성
  • 격리에서 이메일 릴리스 요청
  • Exchange Online, OneDrive 및 SharePoint 유형의 DLP 인시던트에 대한 파일 다운로드
  • DLP 통합의 Microsoft 도메인 분리
  • 보안 운영 공통 기능
  • Security Operations에서 필터 그룹 생성 및 정의
  • 공유 데이터 변환
  • 에서 중복 규칙 생성 보안 운영
  • 보안 운영 이메일 처리
  • 보안 운영 이메일 속성
  • 이메일 속성 만들기 보안 운영
  • 보안 운영 이메일 구문 분석
  • 보안 운영에서 이메일 파서 생성
  • 에서 이메일 기록 편집 보안 운영
  • 일치하지 보안 운영 않는 이메일 이벤트
  • 일치하지 않는 Security Operations 이메일을 보고 다시 처리합니다.
  • 보안 운영 필드 매핑
  • 보안 운영 필드 매핑을 사용하여 테이블을 테이블에 매핑
  • 보안 운영 필드 값 변환
  • 필드 값 변환 생성 보안 운영
  • 보안 운영 보강 데이터 매핑
  • 보안 운영 보강 데이터 맵 생성
  • 보안 운영 사용자 정의 에스컬레이션
  • 보안 운영 사용자 정의 에스컬레이션 그룹 생성
  • 도메인으로 구분된 속성 재정의 만들기
  • 운영 체제 그룹 만들기
  • 보안 태그 그룹 및 태그 설정
  • 보안 태그 규칙 생성
  • 보안 태그 규칙 임포트
  • 보안 주석
  • CI에 대한 보안 주석 생성
  • 옵저버블에 대한 보안 주석 생성
  • 사용자에 대한 보안 주석 생성
  • 보안 주석 보고서 보기
  • Security Support Common 앱과 함께 설치되는 구성요소
  • 앱과 함께 설치되는 구성요소 보기 Security Support Common
  • 보안 운영 검색
  • Security Operations Integrations 참조
  • ServiceNow 보안 운영 통합 개발 지침
  • 제공된 통합 유형 ServiceNow
  • 보안 운영 통합 구성
  • 외부 공급업체 통합 활성화 및 구성
  • 통합 생성
  • 통합 작성을 위한 팁
  • 통합 문제 해결
  • 신뢰할 수 없거나 만료된 타사 SSL 인증서 교체
  • 통합 역량 프레임워크 2.0
  • 보안 운영과의 외부 공급업체 통합을 위한 REST API
  • 통합 역량
  • Security Operations Integration- 차단 요청 기능
  • 차단 요청 실행
  • Security Operations Integration - 차단 요청 워크플로우
  • 보안 운영 통합 - 이메일 검색 및 삭제 기능
  • Security Operations Integration - 이메일 검색 및 삭제 워크플로우
  • 실행 추적 시작(메일 검색) 활동
  • Security Operations 통합 - CI 역량 강화
  • Security Operations Integration - CI 보강 워크플로우
  • 보안 운영 통합 - 옵저버블 역량 보강
  • Security Operations Integration - 옵저버블 워크플로우 보강
  • 보안 운영 통합 – 네트워크 통계 기능 가져오기
  • 보안 운영 통합 - 네트워크 통계 워크플로우 가져오기
  • 실행 추적 - 시작(CI) 활동
  • 보안 인시던트 응답 - 네트워크 통계 워크플로우 가져오기
  • 보안 운영 통합 - 실행 중인 프로세스 가져오기 기능
  • 보안 운영 - 실행 중인 프로세스 임포트 워크플로우
  • Security Operations Carbon Black 통합 - 실행 중인 프로세스 워크플로우 가져오기
  • Carbon Black 구성 활동 수집
  • MID Server 상태 확인
  • 센서 ID 활동 가져오기
  • 세션 활동 작성
  • 세션 상태 확인 활동
  • 명령 프로세스 활동 작성
  • 명령 상태 검사 및 프로세스 가져오기 활동
  • 프로세스 매핑 데이터 활동
  • 역량 실행 추적 - 활동 완료
  • 세션 활동 닫기
  • 보안 운영 시스템 명령 통합 - 실행 중인 프로세스 워크플로우 가져오기
  • 결과 활동 결합
  • 셸 스크립트 실행 활동
  • MID 스크립트 활동에서 셸 스크립트 추출
  • PowerShell 활동을 통해 실행 중인 프로세스 가져오기
  • Security Operations Integration- 호스트 격리 기능
  • 호스트 격리 실행
  • 보안 운영 - 호스트 격리 워크플로우
  • Security Operations Carbon Black 통합 - 호스트 격리 워크플로우
  • 센서 ID 활동 가져오기
  • 네트워크 격리 사용 활동 설정
  • 센서 활동 업데이트
  • Security Operations Carbon Black 통합 - 격리 호스트 제거 워크플로우
  • Security Operations Integrations - 주요 업데이트 공유자에 게시 기능
  • Security Operations Integration - 주요 업데이트 공유자에 게시 워크플로우
  • 보안 운영 통합 - 사이팅 검색 역량
  • 사이팅 검색 구성 기록 생성
  • 사이팅 검색 실행
  • Security Operations Integration - 사이팅 검색 워크플로우
  • 사이팅 검색 - 옵저버블 활동 결정
  • 지속적인 옵저버블 사이팅 활동
  • 옵저버블 사이팅 쿼리 활동 가져오기
  • Security Operations - Arcsight 로거 사이팅 검색 워크플로우
  • ArcSight 구성 활동 수집
  • ArcSight 이벤트 쿼리 활동
  • 보안 운영 - Elasticsearch 사이팅 검색 워크플로우
  • Elasticsearch 구성 활동 수집
  • Elasticsearch 이벤트 QueryActivity 활동
  • Security Operations - McAfee ESM Sightings Search 워크플로우
  • McAfee 구성 활동 수집
  • McAfee ESM 이벤트 쿼리 활동
  • Security Operations - QRadar Sightings 검색 워크플로우
  • QRadar 구성 활동 수집
  • QRadar 이벤트 QueryActivity 활동
  • Security Operations Integration - Splunk Sightings 검색 워크플로우
  • Splunk 구성 수집 활동
  • Splunk 이벤트 쿼리 활동
  • 사이팅 검색 결과 보기
  • 사이팅 공유 검색 결과
  • 보안 인시던트에서 옵저버블 공유
  • 사이팅 검색 정보 보기
  • Security Operations Integration - 위협 조회 기능
  • Security Operations Integration - 위협 조회 워크플로우
  • 워크플로우 실행 순서 변경
  • 일반적인 Security Operations 통합 워크플로우 및 오케스트레이션 활동
  • 실행 추적 - 활동 시작
  • 역량 실행 추적 - 활동 완료
  • 역량 실행 추적 - 장애 활동
  • 역량 - CI 활동 결정
  • 보강 데이터 기록 활동 생성
  • 구성 항목 FQDN 활동 가져오기
  • 옵저버블 활동 결정
  • 지원되는 보안 기능 가져오기 활동
  • 역량 실행 추적 - 구현 활동 없음
  • 준수 검색 활동 작성
  • CI 활동에서 IP 가져오기
  • netstat 활동을 통해 네트워크 통계 가져오기
  • WMI 활동을 통해 실행 중인 프로세스 가져오기
  • 준수 검색 상태 활동 확인
  • 작업 메모 활동 업데이트
  • 조회 정보를 보안 인시던트 활동에 롤업
  • 조회 결과로 보안 인시던트 업데이트 워크플로우
  • 허용 목록에 추가된 옵저버블 활동 필터링
  • 첨부 파일 활동으로 기록할 컨텐츠 쓰기
  • CI 활동에서 IP 가져오기
  • 보안 운영 워크플로우 트리거
  • 워크플로우 트리거 만들기 보안 운영
  • Security Operations 오케스트레이션

추가 보안 분석가 작업 공간 구성

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 소요 시간: 1분

    • 보안 분석가 작업 공간 필터, UI 작업 및 관련 목록을 구성하고 정의합니다.

    • 방문 페이지 필터 구성
    • UI 작업 사용
    • 양식 UI 작업
    • 관련 목록 구성
    • 관련 목록 UI 작업
    • 양식 구성 시스템 속성
    • 분석가 선택을 위해 Playbook 사용
    Back to home page