통합 추가

호주 보안 관리
Release
australia
ft:locale
ko-KR
ft:publication_title
호주 보안 관리
ft:clusterId
security
bundleId
security
workflow
Technology
  • 보안 운영
  • 보안 운영 탐색
  • 보안 인시던트 응답용 Now Assist
  • 탐색
  • 보안 인시던트 응답용 Now Assist에 대한 지원 정보
  • 구성
  • 기술 구성
  • 보안 인시던트 품질 평가 기술 구성
  • 보안 인시던트 해결 계획 기술 구성
  • 기술 사용자 지정
  • 보안 인시던트 응답용 Now Assist에 대한 입력 및 트리거
  • 생성 AI 기술 사용
  • 보안 인시던트 요약
  • 보안 인시던트 응답용 Now Assist를 사용하여 보안 인시던트에 대한 종결 메모 생성
  • 권장 작업 생성
  • 사후 인시던트 분석 생성
  • 상관 관계 인사이트 탐색
  • 다음을 통해 보안 인시던트 응답 작업 공간 상관 관계 인사이트 생성 보안 인시던트 응답용 Now Assist
  • 보안 인시던트 응답용 Now Assist 를 사용하여 패널에서 상관 관계 인사이트 Now Assist생성
  • 보안 인시던트 품질 평가 탐색
  • 품질 평가 보고서 생성
  • 생성 AI 기술 요청
  • 에이전틱 워크플로우 사용
  • 보안 인시던트 종결
  • 보안 인시던트 종결
  • 보안 인시던트 해결
  • 보안 인시던트 해결
  • 보안 운영 메트릭 분석 에이전트 워크플로우
  • 보안 운영 메트릭 분석 에이전트 워크플로우
  • SIR 교대조 핸드오버 보고서 생성
  • 교대조 핸드오버 보고서에 보안 인시던트 추가
  • 취약성 응답용 Now Assist
  • 탐색
  • 지원 정보
  • 구성
  • 기술 구성
  • 에이전틱 워크플로우 구성
  • 생성 AI 기술 사용
  • 중복 취약한 항목 식별
  • 취약성 솔루션 제안
  • 인사이트 작성
  • 승인 권장 사항
  • 권장 사항 생성
  • API 커넥터 생성
  • API 커넥터 생성
  • 에이전틱 워크플로우 사용
  • 취약성 대응 데이터 검색
  • 취약성 노출 평가
  • 정정 상태 분석
  • 참조
  • 취약성 대응 데이터를 검색하라는 프롬프트
  • 정정 워크플로우
  • 취약성 워크플로우
  • LLM 기반 SIR 통합 빌더
  • 탐색
  • 설치
  • 사용
  • 통합 추가
  • 애플리케이션 상세 정보 추가
  • 연결 상세 정보 추가
  • 역량 상세 정보 추가
  • API 추가
  • 통합 검토
  • ServiceNow 스튜디오의 기능 확인
  • SIR 작업 공간의 기능 사용
  • 통합 편집
  • 참조
  • 프롬프트 데이터 테이블
  • 통합 보안 노출 관리
  • 탐색
  • 보안 노출 관리 작업 공간
  • 관리
  • 시각화 라이브러리
  • 클라우드 노출 뷰
  • 승인 뷰
  • 뷰 찾기
  • 정정 뷰
  • 목록 뷰
  • 주시 주제
  • 상태 대시보드
  • 보안 노출 관리 워크플로우
  • 우선순위 지정 및 분류 자동화
  • 조회 규칙을 사용하여 찾기를 구성 항목과 연결
  • 일치하지 않는 구성 항목(CI) 관리
  • 분류되지 않은 하드웨어 관리
  • 조회 규칙 실행 후 기록이 중복되거나 분리되는 것을 방지하는 단계
  • 분류 규칙을 사용하여 결과 및 검색된 항목 분류
  • 롤업 계산기를 사용하여 취약성 및 기타 결과의 우선순위 지정
  • 취약성 대응 롤업 계산기
  • 담당 규칙을 사용하여 정정 팀에 결과 할당
  • 찾기 및 정정 작업에서 할당 제거
  • 정정 대상 규칙을 사용하여 자체 SLA(서비스 수준 계약) 정의
  • 예외 규칙을 사용하여 수동으로 개입 없이 자동으로 결과 지연
  • 정정 작업 규칙을 사용하여 손쉬운 처리를 위해 여러 결과를 정정 작업으로 그룹화
  • 자동 종결 규칙을 사용하여 부실 탐지 및 결과 자동 종결
  • 자동 삭제 규칙을 사용하여 부실 결과를 자동으로 삭제
  • 자동 제외로 수집 볼륨 제어
  • 통합 보안 노출 관리에서 백그라운드 작업 상태 모니터링
  • 식별 및 조정 엔진을 사용하여 CI 생성
  • 일치하지 않는 클라우드 자산에 대한 CI 클래스 업데이트
  • 구현
  • 애플리케이션 설치 보안 노출 관리 작업 공간
  • 마이그레이션 업그레이드 필수 조건
  • 통합 보안 노출 관리 설치
  • 애플리케이션 다운로드 및 활성화
  • 보안 노출 관리 작업 공간 역할
  • 관리 규칙에 대한 접근 제어 목록(ACL)
  • 보안 노출 관리 작업 공간 가상 사용자 및 세분화된 역할
  • 설정 도우미를 취약성 대응 사용하여 가상 사용자 역할 할당
  • 취약성 대응의 가상 사용자 및 세분화된 역할 관리
  • 워치독 구성
  • 찾기를 관리하도록 규칙 구성
  • 조회 규칙 구성
  • 분류 규칙 구성
  • 롤업 계산기 규칙 구성
  • 할당 규칙 구성
  • 정정 대상 규칙 구성
  • 예외 규칙 구성
  • 예외 규칙 생성
  • 예외 규칙 요청 승인
  • 예외 규칙 활성화
  • 예외 규칙 다시 열기
  • 승인된 예외 규칙 업데이트
  • 예외 규칙 삭제
  • 위험 계산기에 대한 통합 보안 노출 관리 위험 규칙의 필드와 가중치 정의
  • 정정 작업 규칙 구성
  • 자동 종결 규칙 구성
  • 자동 삭제 규칙 구성
  • 제외 규칙 구성
  • 제외 규칙 생성 또는 편집
  • 미할당 요청에 대한 승인 워크플로우 구성
  • 보안 노출 관리를 위한 예외 관리 구성
  • GRC: 정책 및 준수 관리를 사용하여 예외 요청
  • 정정 작업에 대해 요청된 예외의 기간 지정
  • 통합 보안 노출 관리에서 이메일 알림 구성
  • 통합 보안 노출 관리에서 이메일 템플릿 구성
  • 보안 노출 관리 작업 공간에서 심각도 맵 구성
  • 보안 노출 관리 작업 공간에서 고급 설정 구성
  • 시각화 라이브러리 구성
  • 사용자 지정 위젯 만들기
  • 위젯 업데이트
  • 위젯 제목 지역화
  • 보안 노출 관리 작업 공간에서 사용자 및 그룹 구성
  • 역할에 그룹 추가
  • 역할에 사용자 추가
  • 보안 태그 그룹 및 태그 설정
  • 보안 태그 규칙 만들기
  • 보안 태그 규칙 임포트
  • 통합
  • 통합 검토 통합 보안 노출 관리
  • 사용
  • 결과 뷰 페이지에서 대시보드 생성
  • 분류되지 않은 하드웨어 재분류
  • 보안 노출 관리 작업 공간에서 대량 편집
  • 보안 노출 관리 작업 공간에서 대량 편집 사용
  • 보안 노출 관리 작업 공간에서 기록의 상태를 대량으로 업데이트
  • 패치 및 솔루션을 사용하여 호스트의 취약 항목을 대량 편집
  • 할당 그룹에 기록을 대량으로 할당
  • 호스트에 취약한 항목에 대한 할당을 대량으로 제거
  • 보안 노출 관리 작업 공간에서 대량 예외 요청
  • 보안 노출 관리 작업 공간에서 긍정 오류에 대한 대량 편집
  • 보안 노출 관리 작업 공간에서 기록을 대량 종결
  • 보안 노출 관리 작업 공간의 목록 뷰 사용
  • 사용자 지정 기록 목록 만들기
  • 보안 노출 관리 작업 공간에서 수동으로 정정 작업 생성
  • 테스트 그룹에 대한 Qualys 테스트 결과 임포트 활성화 또는 비활성화
  • CVE 또는 TPE의 심각도 수정
  • 정정 작업 기록 사용
  • 에서 정정 작업 생성 보안 노출 관리 작업 공간
  • 의 정정 작업에서 요청 시 정정 작업 생성 취약성 관리자 작업 공간
  • 에서 반복 정정 작업 생성 보안 노출 관리 작업 공간
  • 에서 정정 작업으로 기록 전송 보안 노출 관리 작업 공간
  • 에서 요청 승인 또는 거부 보안 노출 관리 작업 공간
  • 라이브러리에 보상 통제 추가
  • 위험 감소 요청에 대한 CVE 또는 TPE와 보상 통제 연결
  • CVE 또는 TPE에 대한 위험 감소 비활성화 또는 활성화
  • 보안 노출 관리 작업 공간에서 정정 작업 생성 예시
  • 예외 관리 개요
  • 보안 노출 관리 작업 공간에 필요한 승인자 역할
  • 스마트 평가를 통한 예외 관리의 질문서 지원
  • 질문서 구성 양식 필드
  • 평가 템플릿 구성
  • 긍정 오류 또는 예외 요청 질문서에 대한 사용 케이스
  • 정정 작업 연기
  • 지연된 정정 작업에 대한 연장 요청
  • 취약한 항목 또는 정정 작업에 대한 긍정 오류 요청
  • 통합 승인 뷰
  • 승인자 추가
  • 승인 목록 및 양식 뷰 구성
  • 승인 요청 검토
  • 요청 승인 또는 거부를 위한 질문서를 검토합니다.
  • Vulnerability Response용 Employee Service Center
  • Employee Service Center를 통한 승인 관리
  • 통합 승인 규칙 개요
  • 승인 규칙 생성 또는 편집
  • 승인 수준 생성 또는 편집
  • 참조
  • 보안 노출 관리 작업 공간 구성요소
  • 보안 노출 관리 작업 공간 역할
  • 보안 노출 관리 작업 공간 테이블
  • 보안 노출 관리 작업 공간 예약된 작업
  • 보안 노출 관리 지식베이스 문서
  • 마이그레이션 업그레이드 참조 정보
  • 보안 노출 관리 작업 공간 역할
  • 시각화 위젯 필드
  • 취약성 대응
  • 애플리케이션 탐색 취약성 대응
  • USEM으로 마이그레이션
  • USEM 마이그레이션 계획 수립
  • 취약성 대응 설치 및 지원되는 애플리케이션
  • 취약성 대응 가상 사용자 및 세분화된 역할
  • 취약성 대응 정정 작업 및 정정 작업 규칙 개요
  • 취약성 대응 정정 대상 규칙
  • 용 머신 러닝 솔루션 취약성 대응
  • 검색된 항목
  • 검색된 항목에 대한 CI 변경 사항
  • 검색된 항목 재평가
  • 취약성 대응 정정 작업 및 취약한 항목 상태
  • 취약한 항목의 기간 계산 및 표시
  • 취약한 항목 및 정정 작업에서 할당 제거
  • 취약성 대응 계산기 및 취약성 계산기 규칙
  • 취약성 대응 외부 공급업체 통합에서 취약한 항목 탐지
  • 취약성 솔루션 관리
  • Microsoft Security Response Center 솔루션 통합
  • Red Hat Solution Integration
  • Rapid7 솔루션 관리
  • 모든 솔루션 벤더의 데이터를 수집하는 일반 프레임워크
  • 취약성 대응를 사용한 패치 오케스트레이션
  • 예외 관리 개요
  • 예외 규칙 개요
  • 긍정 오류 개요
  • 스마트 평가를 통한 예외 관리의 질문서 지원
  • 평가 템플릿 구성
  • 스마트 평가 워크플로우
  • 긍정 오류 또는 예외 요청에 대한 질문서
  • 워치독 취약성 대응
  • 취약성 대응의 변경 관리
  • 소프트웨어 자산 관리를 사용한 소프트웨어 노출 평가(SAM Foundation)
  • 취약성 위기 관리
  • 도메인 분리 및 취약성 대응
  • 취약성 대응의 서비스 매핑
  • 취약성 대응 구현
  • USEM으로 마이그레이션
  • Vulnerability Response 설치
  • 취약성 대응와 함께 설치되는 구성요소
  • 설정 지원을 사용하여 구성 취약성 대응 하기
  • 설정 도우미를 취약성 대응 사용하여 가상 사용자 역할 할당
  • ENISA 유럽 연합 취약성 데이터베이스(EUVD) 및 일본 취약성 메모(JVN) 통합을 위한 필터 값 구성
  • 취약성 대응의 가상 사용자 및 세분화된 역할 관리
  • 설정 도우미를 사용하여 외부 공급업체 애플리케이션 설치 취약성 대응
  • NVD 및 CWE 통합으로 데이터 임포트 및 외부 공급업체 라이브러리 관리
  • 취약성 대응용 솔루션 관리 애플리케이션 설치
  • 취약성 대응용 Performance Analytics 설치
  • 취약성 대응 애플리케이션 및 CSDM 테이블
  • 담당 규칙 생성 또는 편집 취약성 대응
  • ML을 취약성 대응 사용하여 할당 규칙 생성
  • 서비스 지원을 위한 할당 규칙 생성 취약성 대응
  • 정정 작업 규칙 생성 또는 편집 취약성 대응
  • Vulnerability Response 위험 계산기에 대한 위험 규칙의 필드와 가중치 정의
  • 취약성 대응 롤업 계산기
  • 정정 대상 규칙 생성 또는 편집 취약성 대응
  • 설정 도우미를 사용하여 설치된 타사 통합 구성
  • 설정 도우미를 사용하기 위해 취약성 솔루션 관리 설치된 솔루션 통합 구성
  • 설정 도우미를 사용하여 MS TVM 취약성 통합 구성
  • 설정 도우미 사용 구성 Qualys Vulnerability Integration
  • 설정 도우미를 사용하여 Tenable 취약성 통합 구성
  • 취약성 솔루션 제공자 설정
  • 솔루션 통합 검사 목록 준비
  • CVRF(일반 취약성 보고 프레임워크) 솔루션 통합 준비
  • CSAF(일반 보안 자문 프레임워크) 솔루션 통합 준비
  • 취약성 솔루션 제공자 구성
  • 일반 취약성 보고 프레임워크(CVRF)
  • 파일 임포트를 통해 일반 취약성 보고 프레임워크 데이터 임포트
  • 연결 및 자격 증명 별칭 구성
  • Cisco 이외의 일반 취약성 보고 프레임워크 벤더 구성
  • 권고에서 일반 취약성 보고 프레임워크 데이터 임포트
  • CVRF URL을 통해 CVRF(일반 취약성 보고 프레임워크) 데이터 임포트
  • 일반 취약성 보고 프레임워크 데이터 임포트 문제 해결
  • CSAF(일반 보안 자문 프레임워크)
  • 파일 임포트를 통해 일반 보안 자문 프레임워크 데이터 임포트
  • CSAF(일반 보안 자문 프레임워크)에 대한 연결 및 자격 증명 별칭 구성
  • 이외의 일반 보안 자문 프레임워크 벤더 구성 Red Hat
  • 권고에서 일반 보안 자문 프레임워크 데이터 임포트
  • CSAF URL을 통해 CSAF(일반 보안 자문 프레임워크) 데이터 임포트
  • 일반 보안 자문 프레임워크 데이터 임포트 문제 해결
  • 추가 취약성 대응 설정 및 구성 작업
  • 취약성 대응에 대한 빠른 시작 테스트
  • 취약성 대응에 대한 Automated Test Framework(ATF) 테스트 도구 모음 실행
  • 설치 취약점 할당 권장 - 취약성 대응
  • 취약성 대응에 대한 취약성 할당 권장 사항 구성
  • 취약성 대응에 대한 솔루션 정의 생성 및 교육
  • 계산기 생성 취약성 대응
  • 사용하지 않는 경우 기본 취약성 계산기 사용 안 함
  • 자동 삭제 규칙 생성, 활성화 또는 수정 취약성 대응
  • 취약성 응답 홈페이지에 취약성 유의성 차트 추가
  • 이메일 알림 정의 취약성 대응
  • 이메일 템플릿 정의 취약성 대응
  • 정정 대상 알림 생성 또는 편집
  • 취약성 노출 평가 구성
  • 취약성 대응에 대한 예외 관리 구성
  • 예외 승인자 추가
  • 예외 관리를 위한 승인 규칙 구성
  • 승인 규칙에 대한 구성 생성
  • 예외 관리에 대한 승인 수준 생성
  • 예외 관리 워크플로우와 Flow Designer 비교
  • 거짓 긍정 승인자 추가
  • 위험 감소를 위한 질문서 구성
  • 정정 작업에 대한 취약성 대응 SLA 보기
  • 워치독 구성
  • 관련 목록의 최대 행 수 구성
  • 고급 취약성 대응 구성 작업
  • 통합을 위해 도메인 분리된 임포트 생성
  • 백그라운드 작업 프레임워크에서 여러 도메인 생성 및 지원
  • 취약성 대응 CI 조회 규칙 만들기
  • CI 클래스 무시
  • 해제된 CI 필터링
  • CI 자동 승격
  • 취약성 대응에 대한 탐지 키 구성
  • 탐지 키 구성 실행
  • 취약한 항목 키 구성
  • Rapid7 취약한 항목 키에 증명 추가
  • 취약성 대응에서 모든 취약한 항목 기록 및 관련 데이터 삭제
  • 내에서 필터링 취약성 대응
  • Vulnerability Response의 심각도 매핑
  • 심각도 맵 생성 취약성 대응
  • 보고 및 관련 목록에 대한 취약성 대응 서비스 분류 정의
  • 취약 항목 테이블에서 선택한 필드 감사
  • 취약성 대응 백그라운드 작업 프레임워크 구성
  • 취약성 대응에서 백그라운드 작업 구성 정의
  • 취약성 대응에서 백그라운드 작업에 대한 고급 병렬 처리
  • 취약성 대응 통합
  • AWS 보안 노출 관리를 위한 통합
  • 통합
  • AWS의 요구 사항 설정
  • 설치
  • 통합 구성
  • AWS 검사기 데이터 필터
  • AWS Security Hub 데이터 필터
  • 참조
  • AWS Inspector 데이터 매핑
  • AWS Security Hub 데이터 매핑
  • NVD 통합 이해
  • NVD 통합 준비
  • CWE 기록을 업데이트하기 위해 예약된 작업을 구성하고 실행합니다.
  • 취약성 대응 NIST 국가 취약성 데이터베이스와의 통합 설치
  • 선택적 NVD 통합 수정 및 활동
  • 수동 NVD 통합 임포트 수행
  • (국가 취약성 데이터베이스) NVD 통합 임포트 실행 상태 보기
  • 외부 공급업체 항목에 CVE 추가
  • 취약성 라이브러리 보기 취약성 대응
  • 중앙 취약성 데이터베이스
  • 중앙 취약성 데이터베이스 통합
  • 중앙 취약성 데이터베이스: 버전 및 종속성
  • ENISA EUVD 통합 활성화
  • 통합 활성화 일본어 취약성 정보
  • 통합 임포트 실행 상태 보기 중앙 취약성 데이터베이스
  • 취약성 데이터 보기 중앙 취약성 데이터베이스
  • 통합에 대한 중앙 취약성 데이터베이스 역할 및 권한
  • CISA 알려진 익스플로잇 취약성(KEV) 통합
  • CISA 통합 준비
  • ServiceNow CISA와 취약성 대응 통합 애플리케이션 설치
  • 익스플로잇 예측 점수 매기기 시스템(EPSS) 통합 이해
  • EPSS 데이터로 CVE 기록을 업데이트하도록 예약된 작업을 구성 및 실행합니다.
  • 위험 계산기 비즈니스 규칙에 EPSS 점수 조건 추가
  • 보안 노출 관리를 위한 Microsoft Defender 통합
  • Microsoft 위협 및 취약성 관리
  • Microsoft Threat and Vulnerability Management 취약성 통합 준비
  • Microsoft MS TVM 통합을 위한 Azure 설정
  • 설정 도우미를 사용하여 MS TVM 애플리케이션과의 취약성 대응 통합 설치 및 구성
  • Microsoft Threat and Vulnerability Management 통합에 대한 데이터 검색 설정
  • Microsoft Threat and Vulnerability Management 취약성 통합에 대한 REST 메시지
  • Microsoft Threat and Vulnerability Management 취약성 통합에 대한 데이터 변환
  • Microsoft Threat and Vulnerability Management 취약성 통합에 대한 통합 실행 상태 차트
  • Microsoft Threat and Vulnerability Management 통합 임포트 실행 상태 확인
  • 취약성 인스턴스를 기반으로 Microsoft TVM 탐지를 분할하여 취약 항목을 분할합니다.
  • Microsoft Defender
  • 클라우드 통합을 위한 Microsoft Defender에서 마이그레이션
  • 설치 및 구성
  • 통합 임포트
  • 와 HCL BigFix 패치 오케스트레이션의 통합 이해 취약성 대응
  • HCL BigFix와 패치 오케스트레이션 통합의 취약성 대응 통합 및 의존성
  • 취약성 대응 HCL BigFix와의 패치 오케스트레이션 통합 준비
  • 취약성 대응 HCL을 사용하여 Patch 오케스트레이션 설치 BigFix 애플리케이션
  • HCL BigFix와의 취약성 대응 패치 오케스트레이션 통합 구성
  • HCL BigFix와의 패치 오케스트레이션 통합에 취약성 대응 대한 패치 데이터 보기
  • 패치 오케스트레이션 통합으로 취약성 대응 패치 예약 HCL BigFix
  • HCL BigFix와의 취약성 대응 패치 오케스트레이션 통합에 대한 REST 메시지
  • HCL BigFix와의 패치 오케스트레이션 통합을 위한 데이터 변환
  • HCL BigFix와의 취약성 대응 패치 오케스트레이션 통합에 대한 예시 워크플로우
  • SCCM 취약성 대응 과의 Microsoft 패치 오케스트레이션 통합 이해
  • SCCM 애플리케이션과 Vulnerability Response Patch Orchestration Microsoft 의 통합 및 종속성
  • SCCM과의 취약성 대응Microsoft 패치 오케스트레이션 통합 준비
  • 취약성 대응 SCCM 애플리케이션을 사용하여 Microsoft 패치 오케스트레이션 설치
  • SCCM 통합을 사용하여 Microsoft 취약성 대응 패치 오케스트레이션 구성
  • SCCM과 Microsoft 패치 오케스트레이션 통합에 취약성 대응 대한 패치 데이터 및 패치 데이터 롤업 보기
  • 와 SCCM의 Microsoft 통합으로 패치 예약 취약성 대응
  • SCCM 취약성 대응 이 있는 Microsoft 패치 오케스트레이션에 대한 REST 메시지
  • SCCM 통합을 사용한 Microsoft 패치 오케스트레이션을 위한 데이터 변환
  • SCCM 취약성 대응 과의 Microsoft 패치 오케스트레이션 통합을 위한 예시 워크플로우
  • Qualys Vulnerability Integration 이해
  • 준비 중 Qualys Vulnerability Integration
  • Qualys Vulnerability Integration 설치
  • 스캐너 활성화 Qualys
  • 설치된 구성요소
  • Qualys Vulnerability Integration의 네트워크 파티션 식별자로 구성 항목을 업데이트합니다.
  • 선택적 Qualys 수정 사항
  • 고급 Qualys 구성 및 수정
  • Qualys 취약성에 대한 메타데이터
  • 다음에서 추가 메타데이터 임포트 Qualys
  • Qualys 취약성에 대한 메타데이터 값
  • 임포트에 대한 Qualys 추가 필터 매개변수 설정
  • Qualys 취약성 통합 문제 해결
  • Qualys Vulnerability Integration 보고
  • Qualys 통합 실행 상태 차트
  • Qualys 데이터 변환
  • 동적 검색 목록 임포트
  • 정적 검색 목록 임포트
  • 자산 그룹 임포트
  • 장치 임포트
  • REST 메시지
  • 취약성 인스턴스를 기반으로 Qualys 탐지 분할
  • Rapid7 취약성 통합 이해
  • 준비 중 Rapid7 취약성 통합
  • 데이터 웨어하우스 통합을 위한 Rapid7 설정
  • 통합을 위한 Rapid7 InsightVM 설정
  • Rapid7 취약성 통합 설치
  • Rapid7 취약성 통합 구성
  • 사이트별 Rapid7 필터링
  • Rapid7 InsightVM 사이트 태그에 사이트 추가
  • 데이터 웨어하우스 기록 중복 Rapid7 취약성 통합 제거
  • Rapid7 취약성 통합 상태 차트 실행
  • Rapid7 취약성 통합 임포트 실행 상태 대시보드 보기
  • 취약성 통합에 Rapid7 대한 재스캔 시작
  • 임포트에 대한 Rapid7 InsightVM 추가 필터 매개변수 설정
  • Shodan 익스플로잇 통합 이해
  • 익스플로잇 통합 준비 Shodan
  • 용 설치 Shodan Exploit 통합 및 구성 보안 운영
  • 악용 통합 임포트 시간 설정 Shodan
  • 수동 Shodan 익스플로잇 임포트 수행
  • Shodan 익스플로잇 통합 임포트 실행 상태 보기
  • Tenable 취약성 통합 이해
  • Tenable.io및 구성 준수 애플리케이션과의 취약성 대응 통합
  • Tenable.sc 애플리케이션과의 취약성 대응 통합
  • Tenable.cs및 컨테이너 취약성 대응 애플리케이션과의 취약성 대응 통합
  • Tenable 취약성 통합 준비
  • 설정 도우미를 Vulnerability Response Integration with Tenable 사용하여 애플리케이션 설치
  • Tenable 취약성 통합에 대한 데이터 검색 설정
  • Tenable 취약성 통합에 대한 REST 메시지
  • 데이터 변환
  • 임포트 필터 설정
  • Tenable 취약성 통합 보고
  • Tenable 취약성 통합에 대한 통합 실행 상태 차트
  • 통합에 대한 Tenable.sc 재스캔 시작
  • 통합에 대한 Tenable.io 재스캔 시작
  • Tenable Vulnerability Integration의 네트워크 파티션 식별자로 구성 항목을 업데이트합니다.
  • Tenable 취약성 통합에 대한 수정 사항 임포트
  • 분할 Tenable 탐지
  • 테스트 결과 세분성 구성
  • 준수 테스트 고유성 키
  • 준수 테스트 고유성 키 구성
  • Atlassian Jira 와의 통합 이해취약성 대응
  • 통합 준비 Jira 취약성 대응
  • 와 Vulnerability Response 통합 설치 Jira
  • Agile 도구 구성에서 규칙 구성
  • 목록 작업을 사용하여 수동으로 Agile 문제 생성
  • 양식 작업을 사용하여 수동으로 Agile 문제 생성
  • 문제 상태를 Jira 수동으로 동기화
  • 자동으로 문제를 생성하도록 스케줄러 구성
  • 문제를 자동으로 업데이트하도록 스케줄러 구성
  • 상태를 ServiceNow 자동으로 동기화 Jira 하도록 스케줄러 구성
  • Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Compute 통합
  • 준비 중 Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Compute
  • Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Compute 설치
  • Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Compute 애플리케이션 구성
  • Prisma Cloud Compute 통합에 대한 통합 실행 상태 차트
  • Wiz Vulnerability Response 통합
  • 설치
  • 구성
  • 임포트할 Wiz 자원 유형 식별
  • 호스트 취약성 필터링
  • 컨테이너 취약성 필터링
  • 테스트 결과 필터링
  • 문제 필터링
  • 호스트 테스트 결과 필터링
  • 애플리케이션 목록, SCA 및 비밀 통합 구성
  • 백필 통합
  • 사용
  • 필드 매핑
  • 취약성 통합 수동 생성
  • 새 취약성 통합 정의
  • 취약성 통합 스크립트
  • 단일 통화 통합
  • 다중 호출 통합
  • retrieveData() 반환 값으로 첨부 파일
  • 프로세서 전략 보고
  • 데이터 소스 첨부 파일 보고서 프로세서 전략 사용
  • 사용자 지정 보고서 프로세서 스크립트 정보
  • 통합 공장 스크립트 필드
  • 취약성 통합 수동 실행
  • 취약성 수동 수집
  • 수동으로 취약성 수집
  • 수동 통합 실행 확인
  • 수동 탐지 자동 종결 구성
  • 업로드 상태 검증
  • 취약성의 수동 수집을 위한 템플릿
  • 취약성 대응 정정 개요
  • 통합 임포트가 취약성 대응 성공적으로 완료되었는지 확인
  • 취약한 항목 탐지 데이터 보기 취약성 대응
  • 통합 실행(VINTRUN) 기록에서 취약한 항목 탐지 데이터 확인 취약성 대응
  • 취약성 대응에서 패치 데이터 보기 및 패치 일정 예약
  • 취약성 대응에서 패치 오케스트레이션에 대한 패치 데이터 및 상태 롤업
  • 취약성 대응에서 솔루션 없이 패치 보기
  • 대시보드에서 취약성 대응 패치 오케스트레이션 데이터 보기
  • 솔루션 보기
  • 취약성 솔루션 생성
  • 외부 공급업체 기록에서 수동으로 솔루션을 제외하거나 그 반대로 솔루션을 제외
  • 취약성 자동 분류
  • 취약성 대응에서 취약한 항목을 대량으로 편집
  • 그룹화되지 취약성 대응 않은 취약한 항목
  • 그룹화되지 취약성 대응 않은 취약한 항목 보기
  • 정정 작업에 취약한 항목을 수동으로 추가
  • 취약한 항목 및 정정 작업에서 할당 제거
  • 취약성 대응에서 할당 해제 요청 승인 또는 거부
  • 취약한 항목 및 탐지의 자동 종결
  • 폐기된 구성 항목으로 작업
  • 폐기된 CI와 관련된 취약 항목을 자동으로 종결합니다.
  • 취약성 대응에서 부실 탐지 종결
  • 취약성 대응에서 부실 탐지 자동 종결
  • 자동 종결 규칙 생성
  • 분류되지 않은 하드웨어 재분류
  • 취약성 대응에서 정정 작업 수동으로 생성
  • 취약성 대응 그룹에 사용자 추가
  • 개별 취약한 항목을 수동으로 관리
  • 취약한 항목 생성 취약성 대응
  • 취약한 항목 연기
  • 지연된 취약한 항목에 대한 연장 요청
  • 취약 항목 새로 고침 취약성 대응
  • 외부 공급업체 소프트웨어의 보안 문제 식별 및 에스컬레이션
  • NVD를 사용하여 보안 문제 식별 및 에스컬레이션
  • CWE를 사용하여 보안 문제 식별 및 에스컬레이션
  • 취약한 항목의 취약성 대응 정정 대상 상태 보기
  • 일치하지 않는 CI 작업
  • 일치하지 않는 구성 항목 보기 및 재분류
  • 불일치하는 검색 항목을 일치시키기
  • 선택한 검색 항목에 CI 조회 규칙 다시 적용
  • CI 조회 규칙 개선 사항 재적용
  • CI 조회 규칙 실행 취약성 대응 후 기록이 중복되거나 고아가 발생하지 않도록 지원하는 단계
  • 기존 구성 항목 중복 제거
  • 정정 작업 해결
  • 정정 작업 연기
  • 지연된 정정 작업에 대한 연장 요청
  • 정정 작업 종결
  • 여러 스캐너에서 중복된 취약한 항목 식별
  • 중복 취약성 자동 해결
  • 분류 그룹 생성 및 편집
  • 분류 규칙 생성 및 편집
  • 기존 취약성에 규칙 적용
  • 분류 규칙 비활성화 또는 삭제
  • 제외 규칙 생성
  • 변경 관리 다음에 대한 작업 취약성 대응
  • 정정 작업에서 변경 요청 만들기
  • 정정 작업을 기존 변경 요청에 연결
  • 정정 작업 분할
  • 변경 요청과 정정 작업 간의 상태 동기화
  • 취약한 소프트웨어에 대한 노출 평가
  • 할당 권장 사항 보기
  • 취약한 항목에 대한 담당 그룹 권장 사항 요청
  • 여러 취약 항목에 대한 담당 그룹 권장 사항 요청
  • 정정 작업에 대한 담당 그룹 권장 사항 요청
  • 예외 요청 및 승인
  • 취약한 항목에 대한 예외 요청
  • 정정 작업에 대한 예외 요청
  • 대량 예외 요청
  • GRC: 정책 및 준수 관리를 사용하여 예외 요청
  • GRC: 정책 및 준수 관리를 사용하여 대량 예외 요청
  • 취약성 대응에서 예외 요청 승인 또는 거부
  • 예외 규칙 작업
  • 예외 규칙 생성
  • 예외 규칙 요청 승인
  • 예외 규칙 활성화
  • 예외 규칙에 대한 연장 요청
  • 예외 규칙 다시 열기
  • 승인된 예외 규칙 업데이트
  • 예외 규칙 삭제
  • 긍정 오류 표시 및 승인
  • 긍정 오류로 표시
  • 긍정 오류에 대한 대량 편집
  • 긍정 오류 승인 또는 거부
  • 취약성 대응용 Analytics and Reporting 솔루션
  • 기본 취약성 대응 대시보드 사용
  • 플랫폼 분석 솔루션 취약성 관리용
  • 취약성 관리 CISO 대시보드
  • 검사 범위 보고서 구성
  • CISO 대시보드에 대한 PA 표시기 구성
  • SecOps 취약성 대응 상태 대시보드
  • 임계치 값 수정
  • 취약성 관리 (PA) 대시보드
  • 실시간으로 [PA] 보고서 보기 취약성 대응용 퍼포먼스 분석
  • [PA]에 대한 취약성 대응 표시기 보기 퍼포먼스 분석
  • 집계된 보고서 프레임워크
  • 소스 데이터에 대한 집계 구성
  • 여러 집계를 동시에 실행
  • 동시에 실행할 수 있는 집계 수 구성
  • 집계를 사용하여 보고서 생성
  • 취약성 대응 참조 정보
  • 애플리케이션에 대한 취약성 대응 구현 검사 목록
  • 취약성 대응 정정 작업 상태
  • 탐지, 정정 작업 및 취약한 항목 상태
  • 정정 작업 및 취약한 항목 상태
  • 상태 롤업 및 롤다운 시나리오
  • 여러 그룹의 취약한 항목(VIT)에 대한 정정 작업 상태
  • 도메인 분리에 대한 추가 설정
  • 검색된 항목 양식 필드
  • 취약성 대응 취약성 양식 필드
  • 정정 대상 규칙 필드
  • 정정 작업 양식 필드
  • 질문서 구성 양식 필드
  • 취약성 대응 취약한 항목 양식 필드
  • 솔루션 양식 필드
  • 미할당 요청에 대한 승인 워크플로우 구성
  • 취약성 대응 정정 작업 규칙 예시
  • 취약성 대응에 대한 위험 점수 계산 예
  • 탐지에 대한 오류 처리
  • 취약성 대응용 모바일 환경
  • Vulnerability Response Mobile 앱에 대한 검사 목록 설정
  • 에 로그인 Vulnerability Response Mobile 앱
  • Vulnerability Response Mobile 앱를 사용하여 정정 작업 보기, 할당 및 편집
  • 다음을 통해 사용자에게 할당된 정정 작업 보기, 재할당 및 편집 Vulnerability Response Mobile 앱
  • Vulnerability Response Mobile 앱를 사용하여 정정 작업 검색
  • Vulnerability Response Mobile 앱를 사용하여 기록 필터링
  • 취약성 대응 오케스트레이션
  • 취약성 스캔 워크플로우
  • 취약성 항목 스캔 워크플로우
  • 취약성에 대한 검사 기록 생성 활동에 대한 변수
  • 애플리케이션 취약성 대응
  • 탐색
  • 구성
  • 애플리케이션 취약성 대응 구성
  • CWE 기록 업데이트를 위해 예약된 작업이 실행 중인지 확인
  • NVD 기록 업데이트를 위해 예약된 작업이 실행 중인지 확인
  • 설치
  • 이메일 알림 정의 애플리케이션 취약성 대응
  • 애플리케이션 취약성 대응에서 정정 대상 알림 생성 또는 편집
  • 애플리케이션 취약성 대응의 예외 관리
  • 애플리케이션 취약성 대응에 대한 예외 관리 구성
  • 예외 관리를 위한 승인 규칙 구성
  • 애플리케이션 취약성 대응에서 정정 연기
  • 애플리케이션 취약성 대응에 대한 예외 승인자 추가
  • 애플리케이션 취약성 대응에서 예외 요청 및 승인
  • 애플리케이션 취약한 항목에 대한 예외 요청
  • GRC: 정책 및 준수 관리를 사용하여 애플리케이션 취약성에 대한 예외 요청
  • 애플리케이션 정정 작업에 대한 예외 요청
  • 애플리케이션 취약성 대응에서 예외 규칙 및 예외 규칙 연장 요청 승인
  • 정책 이유 매핑 정의
  • 애플리케이션 취약성 대응에서 예외 규칙에 대한 연장 요청
  • 애플리케이션 취약성 대응에서 지연된 정정 작업에 대한 연장 요청
  • 애플리케이션 취약성 대응에서 지연된 애플리케이션 취약한 항목에 대한 연장 요청
  • 애플리케이션 취약성 대응에 대한 예외 규칙 생성, 삭제 및 취소
  • 애플리케이션 취약성 대응 정정 작업 및 작업 규칙 개요
  • 정정 작업 규칙 만들기, 편집 및 삭제 애플리케이션 취약성 대응
  • 애플리케이션 취약성 대응에서 수동으로 애플리케이션 정정 작업 생성
  • 자동 종결 규칙 생성
  • 침투 테스트 구성
  • 침투 테스트를 위한 스프린트 구성
  • 침투 테스트를 위한 평가 유형 구성
  • 다른 애플리케이션과의 통합
  • Vulnerability Response Integration with Black Duck
  • Vulnerability Response Integration with Black Duck에 대한 사전 통합 작업 준비
  • 설치 ServiceNow Vulnerability Response Integration with Black Duck
  • Vulnerability Response Integration with Black Duck 구성
  • 임포트 실행 상태 보기 Vulnerability Response Integration with Black Duck
  • Vulnerability Response Integration with Black Duck에 대한 데이터 변환
  • Black Duck 통합 인스턴스에서 프로젝트 정보 임포트
  • 검색된 애플리케이션 테이블로 프로젝트 버전 임포트 Vulnerability Response Integration with Black Duck
  • 다음에서 애플리케이션 취약한 항목 임포트 Vulnerability Response Integration with Black Duck
  • Vulnerability Response Integration with Black Duck에 대한 임포트 시간 설정
  • 종결된 Black Duck 애플리케이션 취약한 항목 포함
  • Fortify 취약성 통합
  • 준비 중 Fortify 취약성 통합
  • 와 취약성 대응 통합 설치 ServiceNowFortify
  • Fortify 취약성 통합 구성
  • 임포트 실행 상태 보기 Fortify 취약성 통합
  • Fortify 취약성 통합 수정 및 활동
  • 수동 Fortify 애플리케이션 취약성 임포트 수행
  • 다음을 사용하여 데이터 임포트 Fortify 취약성 통합
  • 종결된 Fortify 요청 시 애플리케이션 취약한 항목 포함
  • 탐색
  • 작업 설정
  • 앱용 GitHub OAuth 2.0 자격 증명 생성 - 용 JWT GitHub 애플리케이션 취약성 통합
  • 설치
  • 구성
  • 임포트 실행 상태 보기
  • 임포트 세트 보기
  • 필드 매핑
  • Invicti 취약성 통합
  • 준비 Invicti 취약성 통합
  • Invicti와 취약성 대응 통합 설치 ServiceNow
  • Invicti 취약성 통합 구성
  • 임포트 실행 상태 및 기록 보기 Invicti 취약성 통합
  • Invicti 취약성 통합 상태 매핑
  • Veracode Vulnerability Integration
  • 준비 중 Veracode Vulnerability Integration
  • 와 취약성 대응 통합 설치 ServiceNowVeracode
  • Veracode Vulnerability Integration 구성
  • 애플리케이션 취약성 통합 임포트 실행 상태 보기 Veracode
  • 검사 요약 보기 Veracode
  • 취약성 통합을 위한 Veracode 데이터 변환
  • Veracode Vulnerability Integration 수정 및 활동
  • Wiz Vulnerability Response 통합
  • Application Vulnerability Response의 취약성 수동 수집
  • 템플릿 파일을 사용하여 애플리케이션 취약성 업로드
  • 통합 실행 확인
  • 업로드 상태 검증
  • Tenable 웹 애플리케이션 스캐닝 취약성 대응 통합
  • 설정 도우미를 사용하여 Tenable 웹 애플리케이션 검사 취약성 대응 통합 구성
  • Tenable에서 애플리케이션 데이터 임포트 웹 애플리케이션 검사 취약성 대응 통합
  • Tenable에서 취약성 데이터 임포트 웹 애플리케이션 검사 취약성 대응 통합
  • 사용
  • 취약성 라이브러리 보기
  • 애플리케이션 취약성 필드
  • 에서 애플리케이션 취약성 대응 애플리케이션 자동 식별
  • CI 조회 규칙 만들기
  • 애플리케이션 취약성 대응에서 조회 규칙 다시 적용
  • 조회 규칙 실행 애플리케이션 취약성 대응 후 중복 또는 고아 기록 방지
  • 에서 애플리케이션 취약 항목 애플리케이션 취약성 대응 자동 할당
  • 담당 규칙 생성 또는 편집 애플리케이션 취약성 대응
  • 취약한 항목 및 정정 작업에서 할당 애플리케이션 취약성 대응 제거
  • 자동으로 위험 애플리케이션 취약성 대응 계산
  • 위험 규칙에 대한 필드와 가중치 정의
  • 애플리케이션 취약성 계산기 생성
  • 애플리케이션 취약한 항목의 심각도를 자동으로 매핑
  • 내에서 필터링 애플리케이션 취약성 관리
  • 애플리케이션 취약성 대응에서 정정 대상 추적 자동화
  • 애플리케이션 정정 대상 규칙 생성 또는 편집
  • 애플리케이션 취약한 항목의 정정 대상 상태 보기
  • 정정 작업 종결
  • Application Vulnerability Response용 Change Management
  • 애플리케이션 정정 작업에 대한 변경 요청 생성
  • 정정 작업을 기존 변경 요청에 연결
  • 침투 테스트
  • 기존 요청에서 침투 테스트 평가 요청 생성(v19.0)
  • 침투 테스트 평가 요청 생성(v19.0 이전)
  • 종결된 상태의 침투 테스트 요청 복제
  • 평가 요청을 기반으로 침투 테스트 결과 생성(v19.0 이전)
  • 애플리케이션 취약성 항목 생성
  • 침투 테스트 작업 공간
  • 침투 테스트 평가 요청을 생성합니다.
  • 평가 질문서를 기반으로 침투 테스트 결과 생성
  • 평가 질문서 게시
  • 평가 질문서 사용
  • 침투 테스트 대시보드
  • 침투 대시보드 구성요소
  • 플랫폼 분석 및 보고 솔루션
  • 애플리케이션 취약성 관리 (PA) 대시보드
  • 내 애플리케이션 취약성 대시보드
  • 애플리케이션 취약성 대응에 대한 집계 보고서 프레임워크
  • 참조
  • 애플리케이션 취약성 대응 사용자 그룹 및 역할
  • 애플리케이션 취약성 대응와 함께 설치되는 구성요소
  • 애플리케이션 취약한 항목(AVI) 상태
  • 애플리케이션 취약성 대응 정정 작업 규칙 예시
  • 스캔한 애플리케이션 필드
  • 애플리케이션 취약한 항목 필드
  • 침투 테스트 상태
  • 애플리케이션 취약성 대응에서 지연 및 긍정 오류에 대한 상태 매핑 관리
  • 애플리케이션 취약성 대응 참조
  • 애플리케이션 취약성 대응에 대한 예외 규칙 예
  • 제품 뷰
  • 컨테이너 취약성 대응
  • 탐색
  • 컨테이너 취약성 대응 정정 작업 및 컨테이너 취약한 항목 상태
  • 구성
  • 설치
  • 세분성 키 구성
  • 세분성 키 구성
  • 이메일 알림 정의 컨테이너 취약성 대응
  • 정정 대상 알림 생성 또는 편집
  • 컨테이너 취약성 대응에 대한 예외 관리 구성
  • 예외 관리를 위한 승인 규칙 구성
  • 컨테이너 취약성 대응에 대한 빠른 시작 테스트
  • 컨테이너 취약성 대응에 대한 Automated Test Framework(ATF) 테스트 도구 모음 실행
  • 다른 애플리케이션과의 통합
  • AWS 보안 노출 관리 컨테이너 취약성 통합
  • Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Compute 통합
  • 준비 중 Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Compute
  • Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Compute 설치
  • Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Compute 애플리케이션 구성
  • Wiz 컨테이너 취약성 통합
  • 사용
  • 컨테이너 취약성 대응 계산기 규칙
  • 컨테이너 취약성 대응의 예외 관리
  • 컨테이너 취약성 대응에서 예외 요청 및 승인
  • 컨테이너 취약한 항목에 대한 예외 요청
  • 컨테이너 정정 작업에 대한 예외 요청
  • GRC: 정책 및 준수 관리를 사용하여 컨테이너 취약성에 대한 예외 요청
  • 정책 이유 매핑 정의
  • 컨테이너 취약성 대응에서 예외 요청 승인
  • 컨테이너 취약성 대응에서 컨테이너 취약한 항목 연기
  • 지연된 컨테이너 취약한 항목에 대한 연장 요청
  • 컨테이너 취약성 대응에서 예외 규칙 작업
  • 컨테이너 취약성 대응에서 예외 규칙 생성
  • 컨테이너 취약성 대응에서 예외 규칙 요청 승인
  • 컨테이너 취약성 대응에서 예외 규칙 활성화
  • 컨테이너 취약성 대응에서 예외 규칙 다시 열기
  • 컨테이너 취약성 대응에서 승인된 예외 규칙 업데이트
  • 컨테이너 취약성 대응에서 예외 규칙 삭제
  • 컨테이너 취약성 대응에서 지연된 정정 작업에 대한 연장 요청
  • 컨테이너 취약성 대응에서 예외 규칙에 대한 연장 요청
  • 가양성 컨테이너 취약성 항목 표시 및 승인
  • 컨테이너 취약성 대응에서 긍정 오류로 표시
  • 긍정 오류 승인
  • 컨테이너 취약성 대응 정정 작업 규칙 생성, 편집 및 삭제
  • 컨테이너 취약성 대응에 대한 자동 종결 규칙 생성
  • 컨테이너 취약한 항목 및 정정 작업에서 할당 제거
  • 정정 작업 종결
  • IT Operations Management 및 패턴 검색
  • 분석 및 보고 솔루션
  • 컨테이너 취약성 대응 대시보드
  • 컨테이너 취약성 대응에 대한 집계 보고서 프레임워크
  • 참조
  • 컨테이너 취약성 대응와 함께 설치되는 구성요소
  • 컨테이너 취약성 대응 용어집
  • 컨테이너 취약한 항목 양식 필드
  • Prisma Cloud Compute 구성 양식
  • 예외 요청 양식
  • 예외 규칙 양식
  • 도메인 분리 및 컨테이너 취약성 대응
  • 구성 준수
  • 탐색
  • 구성 준수 임포트된 데이터
  • 구성 준수 검색
  • 구성 준수 상관
  • 다음에 대해 검색된 항목 구성 준수
  • 구성 준수에 대한 검색된 항목의 CI 변경 내용
  • 에 대해 일치하지 않는 검색된 항목을 일치시킵니다. 구성 준수
  • 에 대해 선택한 검색 항목에 CI 조회 규칙을 다시 적용합니다. 구성 준수
  • 와 Tenable Vulnerability Integration 함께 구성 준수
  • CI 조회 규칙
  • 구성 준수에 대한 기존 구성 항목 중복 제거
  • 식별 및 조정 엔진을 사용하기 위한 구성 준수 CI 생성
  • 구성 준수 할당 규칙 개요
  • 정정 작업에서 할당 구성 준수 제거
  • 구성 준수 정정 작업 및 정정 작업 규칙 개요
  • 용 계산기 그룹 및 계산기 구성 구성 준수
  • 예외 관리
  • 구성 준수 변경 관리
  • 구성
  • 설치
  • 담당 규칙 생성 또는 편집 구성 준수
  • 구성 준수 정정 대상 규칙
  • 구성 준수 계산기 그룹
  • 구성 준수 계산기 그룹 생성
  • 구성 준수 계산기 및 계산기 규칙
  • 위험 규칙에 대한 필드와 가중치 정의
  • 에 대한 위험 롤업 계산기 편집 구성 준수
  • 구성 준수에 대한 위험 계산기 생성, 편집 및 다시 적용
  • 위험 점수 계산의 구성 준수 예
  • 정정 작업 규칙 생성 또는 편집 구성 준수
  • 정정 작업에 대해 요청된 예외의 기간 지정
  • 구성 준수에 대한 예외 관리 구성
  • 구성 준수에 대한 예외 승인자 추가
  • 구성 준수 중요도 맵 생성
  • 이메일 알림 만들기
  • 구성 준수에서 예외 관리에 대한 승인 규칙 구성
  • 구성 준수에서 승인 규칙에 대한 구성 생성
  • 구성 준수에서 예외 관리에 대한 승인 수준 생성
  • 구성 준수의 예외 관리 워크플로우와 Flow Designer 비교
  • 다른 애플리케이션과의 통합
  • AWS 보안 노출 관리 테스트 결과 통합
  • Vulnerability Response Integration with Palo Alto Prisma Cloud 이해
  • 설치 준비 중 Vulnerability Response Integration with Palo Alto Prisma Cloud
  • 애플리케이션 설치 및 구성 Vulnerability Response Integration with Palo Alto Prisma Cloud
  • Vulnerability Response Integration with Palo Alto Prisma Cloud 애플리케이션 구성
  • Vulnerability Response Integration with Palo Alto Prisma Cloud 임포트 실행 상태 확인
  • 데이터 매핑
  • Prisma 클라우드 REST 메시지
  • Qualys
  • PCR 구성
  • 보안 운영용 Qualys 통합과 함께 설치되는 구성요소
  • Qualys 통합을 위한 네트워크 파티션 식별자로 구성 항목 업데이트
  • 임포트 필터 설정
  • Qualys 테스트 결과 세분성 구성
  • 취약성 통합 문제 해결 Qualys
  • 임포트 후 첨부 파일이 표시되지 않음
  • 변환 맵 수정
  • XML 첨부 파일 속성 크기 확인
  • 데이터 검색 제한 사항
  • Qualys 기술 자료 통합에 실패했습니다.
  • Qualys 통합 실행 상태 차트
  • REST 메시지
  • Tenable 취약성 통합 이해
  • Tenable.io및 구성 준수 애플리케이션과의 취약성 대응 통합
  • Tenable.sc 애플리케이션과의 취약성 대응 통합
  • Tenable.cs및 컨테이너 취약성 대응 애플리케이션과의 취약성 대응 통합
  • Tenable 취약성 통합 준비
  • 설정 도우미를 Vulnerability Response Integration with Tenable 사용하여 애플리케이션 설치
  • Tenable 취약성 통합에 대한 데이터 검색 설정
  • Tenable 취약성 통합에 대한 REST 메시지
  • 데이터 변환
  • 임포트 필터 설정
  • Tenable 취약성 통합 보고
  • Tenable 취약성 통합에 대한 통합 실행 상태 차트
  • 통합에 대한 Tenable.sc 재스캔 시작
  • 통합에 대한 Tenable.io 재스캔 시작
  • Tenable Vulnerability Integration의 네트워크 파티션 식별자로 구성 항목을 업데이트합니다.
  • Tenable 취약성 통합에 대한 수정 사항 임포트
  • 분할 Tenable 탐지
  • 테스트 결과 세분성 구성
  • 준수 테스트 고유성 키
  • 준수 테스트 고유성 키 구성
  • Wiz 테스트 결과 및 문제 탐색
  • 사용
  • 정정 작업 수동으로 생성 구성 준수
  • 테스트 결과 목록에서 정정 작업을 수동으로 생성 구성 준수
  • 구성 준수에서 변경 요청 만들기
  • 정정 작업을 기존 변경 요청에 연결
  • 정정 작업 분할
  • 사용자 또는 사용자의 그룹에 대한 정정 작업에서 할당 제거
  • 구성 준수에서 할당 해제 요청 승인
  • 테스트 결과 자동 종결
  • Configuration Compliance에서 폐기된 구성 항목으로 작업
  • 폐기된 CI와 관련된 테스트 결과 자동 종결
  • 구성 준수에서 부실 테스트 결과 자동 종결
  • 구성 준수에서 부실 테스트 결과 자동 종결 사용
  • 정정 작업 종결
  • 정정 작업에 대한 예외 요청 및 승인
  • 구성 준수에서 정정 작업에 대한 예외 요청
  • 구성 준수에서 예외 규칙에 대한 연장 요청
  • GRC: 정책 및 준수 관리를 사용하여 정정 작업에 대한 예외 요청
  • 구성 준수에서 예외 요청 승인
  • 정책 이유 매핑 정의
  • 분석 및 보고
  • 보고 개요
  • 구성 준수 대시보드
  • 구성 준수용 퍼포먼스 분석 활성화
  • 용 구성 준수 대시보드 보기 퍼포먼스 분석
  • 구성 준수에 대한 집계 보고서 프레임워크
  • 참조
  • 구성 준수와 함께 설치되는 구성요소
  • 테스트 그룹 보기 구성 준수
  • 권한이 부여된 소스 보기 구성 준수
  • 기술 보기 구성 준수
  • 테스트 보기 구성 준수
  • 테스트 결과 보기 구성 준수
  • 정정 작업 보기
  • 애플리케이션의 테스트 결과 및 정정 작업 상태 전환 구성 준수
  • 상태 동기화
  • 도메인 분리 및 구성 준수
  • 구성 준수 중요도 맵
  • 상태, 우선 순위, 예
  • 임포트 문제 해결 구성 준수
  • Qualys PC 결과 시작 날짜 수정
  • Palo Alto Prisma Cloud 에 대한 Microsoft Defender for Cloud Integration보안 운영및 CI 조회 규칙
  • 취약성 대응 작업 공간
  • 취약성 대응 작업 공간 개요
  • 작업 공간으로 취약성 대응 오케스트레이션 패치 적용
  • 취약성 대응 작업 공간 및 정정 작업 및 정정 작업 규칙에 대한 업데이트
  • 취약성 대응 작업 공간 구성
  • 취약성 관리자 작업 공간
  • 취약성 관리자 작업 공간 살펴보기
  • 취약성 관리자 작업 공간의 홈페이지
  • 취약성 관리자 작업 공간의 주시 주제 페이지
  • 감시 주제의 관련 항목 목록 및 시각화
  • 취약성 관리자 작업 공간의 정정 작업
  • 취약성 대응 작업 공간의 정정 작업, 정정 작업 및 기록의 수명주기
  • 취약성 관리자 작업 공간의 대시보드 페이지
  • 취약성 관리자 작업 공간의 목록 페이지
  • 취약성 관리자 작업 공간에서 대량 편집
  • 위험 감소를 위한 보상 통제 이해
  • 통합 취약성 대응 대시보드를 위한 분석 및 보고 솔루션
  • 통합 취약성 대응 대시보드
  • 다음에서 취약한 항목 및 테스트 결과를 모니터링하고 관리합니다. 취약성 관리자 작업 공간
  • 다음에서 검색 결과 오픈 취약성 관리자 작업 공간
  • 필터 생성 및 적용 활성 기록(VIT, AVIT, CVIT 및 CTR)의 요약
  • 에서 주시 주제 사용취약성 관리자 작업 공간
  • 에서 감시 주제 생성 취약성 관리자 작업 공간
  • 취약성 관리자 작업 공간에서 감시 주제 편집 또는 삭제
  • 감시 주제 비활성화 또는 활성화
  • 정정 작업 기록 사용
  • 에서 정정 작업 생성 취약성 관리자 작업 공간
  • 의 정정 작업에서 요청 시 정정 작업 생성 취약성 관리자 작업 공간
  • 에서 반복 정정 작업 생성 취약성 관리자 작업 공간
  • 에서 정정 작업으로 기록 전송 취약성 관리자 작업 공간
  • 라이브러리에 보상 통제 추가
  • 위험 감소 요청에 대한 CVE 또는 TPE와 보상 통제 연결
  • CVE 또는 TPE에 대한 위험 감소 비활성화 또는 활성화
  • 에서 기록 및 정정 작업 다시 스캔 취약성 관리자 작업 공간
  • 취약성 관리자 작업 공간에서 기록의 정정 속성 재평가
  • 정정 작업 생성 없이 예외 규칙에 따른 취약한 항목(VIT)의 직접 연기
  • 의 목록 뷰 사용 취약성 관리자 작업 공간
  • 사용자 지정 기록 목록 만들기
  • 취약성 관리자 작업 공간에서 수동으로 정정 작업 생성
  • 테스트 그룹에 대한 Qualys 테스트 결과 임포트 활성화 또는 비활성화
  • CVE 또는 TPE의 심각도 수정
  • 에서 요청 승인 또는 거부 취약성 관리자 작업 공간
  • 작업 공간에서 취약성 대응 이메일 알림 설정
  • 다음에서 취약한 항목 및 테스트 결과 정정 보안 노출 관리 작업 공간
  • 취약성 관리자 작업 공간에서 대량 편집 사용
  • 취약성 관리자 작업 공간에서 기록의 상태를 대량으로 업데이트
  • 패치 및 솔루션을 사용하여 호스트의 취약 항목을 대량 편집
  • 할당 그룹에 기록을 대량으로 할당
  • 호스트에 취약한 항목에 대한 할당을 대량으로 제거
  • 취약성 관리자 작업 공간에서 대량 예외 요청
  • 취약성 관리자 작업 공간에서 가양성에 대한 대량 편집
  • 취약성 관리자 작업 공간에서 기록을 대량 종결
  • 취약성 관리자 작업 공간에서 정정 작업 및 기록에 대한 예외 요청
  • 취약성 관리자 작업 공간에서 지연된 취약한 항목에 대한 연장 요청
  • 취약성 관리자 작업 공간 참조 정보
  • 주시 주제 양식 필드 생성
  • GRC 요청 예외 양식 필드
  • 정정 다이제스트 양식 필드 생성
  • 보상 통제가 위험 점수 및 만료 날짜에 미치는 영향
  • IT 정정 작업 공간 에서 정정 작업 생성 취약성 관리자 작업 공간의 예
  • 취약성 관리자 작업 공간에서 선택한 기록에 대한 예외 재평가
  • IT 정정 작업 공간
  • IT 정정 작업 공간 살펴보기
  • 다음에서 워크플로우 예시 보기 IT 정정 작업 공간
  • IT 정정 작업 공간의 홈페이지
  • IT 정정 작업 공간의 대시보드 페이지
  • IT 정정 작업 공간의 목록 페이지
  • 사용
  • 다음에서 검색 결과 오픈 IT 정정 작업 공간
  • Vulnerability Response 작업 공간에서 이메일 다이제스트 사용
  • 에서 목록 생성 IT 정정 작업 공간
  • 에서 기록 사용 IT 정정 작업 공간
  • IT 정정 작업 공간에서 수동으로 정정 작업 생성
  • 에서 정정 작업 기록 사용 IT 정정 작업 공간
  • 에서 자신에게 정정 작업 또는 기록 할당 IT 정정 작업 공간
  • 에서 취약성이 있는 구성 항목 보기 IT 정정 작업 공간
  • 에서 변경 요청 만들기 IT 정정 작업 공간
  • 에서 정정 작업 분할 IT 정정 작업 공간
  • 취약한 항목 또는 정정 작업에 대한 긍정 오류 요청
  • 테스트 결과 세트에 대한 긍정 오류 요청
  • 에서 예외 요청 IT 정정 작업 공간
  • 다음을 사용하여 GRC: 정책 및 준수 관리 예외 요청 IT 정정 작업 공간
  • 취약한 항목 또는 정정 작업에 대한 위험 감소 요청
  • 에서 취약한 항목 및 정정 작업 다시 스캔 IT 정정 작업 공간
  • 작업 공간에서 취약성 대응 취약한 항목 다시 스캔 Qualys
  • 작업 공간에서 취약성 대응 취약한 항목 다시 스캔 Rapid7
  • 작업 공간에서 취약성 대응 취약한 항목 재스캔 Tenable.io 및 Tenable.sc
  • 참조
  • 변경 요청 양식 필드 생성
  • 정책 예외에 대한 예외 요청 양식 필드
  • 위험 감소를 위한 예외 요청 양식
  • 취약성 평가 작업 공간 탐색
  • 노출 평가 살펴보기
  • CVE별 노출 평가
  • CVE를 추가하여 노출 평가
  • 노출 평가를 위해 CVE에 대한 VI 생성
  • 노출 평가를 위한 CVE 활성화 또는 비활성화
  • 노출 평가를 위해 영향을 받는 CI 익스포트
  • 신뢰 점수 계산 예시
  • 취약한 소프트웨어 상세 정보 보기
  • 노출 평가를 위한 신뢰 점수 참조 테이블
  • 소프트웨어별 노출 평가
  • 노출 평가를 위한 소프트웨어 추가
  • 노출 평가용 소프트웨어에 대한 VI 생성
  • 노출 평가를 위한 소프트웨어 활성화 또는 비활성화
  • 취약성 평가 작업 공간에서 소프트웨어의 영향을 받는 CI 익스포트
  • 게시자 소프트웨어별 노출 평가
  • 노출 평가를 위해 게시자의 소프트웨어 추가
  • 노출 평가를 위해 게시자가 소프트웨어에 대한 VI 생성
  • 노출 평가를 위해 게시자의 소프트웨어 활성화 또는 비활성화
  • 취약성 평가 작업 공간에서 게시자가 소프트웨어에 대해 영향을 받는 CI 익스포트
  • 취약성 평가 탐색
  • 취약성 평가 기록 생성
  • 취약성 평가 자동 플러시 기록 업데이트
  • 취약성 평가 기록 수정
  • 평가 수행
  • 평가 탭
  • 개요 탭
  • 취약성 평가 기록에 우선순위 및 노출 수준 할당
  • 평가 기록에 영향을 받는 CI 추가
  • 영향을 받는 CI 또는 영향을 받는 소프트웨어 구성요소에 대해 취약한 항목 생성
  • 중요 보안 인시던트 관리의 취약성 평가 기록을 중요 보안 인시던트에 연결
  • 소프트웨어 자재 명세서
  • 탐색
  • 에 대해 지원되는 애플리케이션 탐색 소프트웨어 자재 명세서
  • 구성
  • 지원되는 애플리케이션 설치
  • Deps.dev, OSV.dev 및 PaCE 통합 구성
  • 사용
  • REST API를 사용하여 파일 업로드 소프트웨어 자재 명세서
  • 수동으로 파일 업로드 소프트웨어 자재 명세서
  • DevOps SBOM 파일에 대해 업로드하는 중 소프트웨어 자재 명세서
  • 작업 공간에서 소프트웨어 자재 명세서 라이센스 분류 및 구성요소 라이센스 해결
  • 작업 공간에서 소프트웨어 자재 명세서 임포트한 라이센스 분류
  • 작업 공간의 소프트웨어 자재 명세서 구성요소에 대한 라이센스 해결
  • 작업 공간에서 소프트웨어 자재 명세서 보고서 및 대시보드 보기
  • 작업 공간에서 홈페이지를 검토합니다.소프트웨어 자재 명세서
  • 작업 공간에서 소프트웨어 자재 명세서 구성요소 모듈 검토
  • 작업 공간에서 소프트웨어 자재 명세서 애플리케이션 취약한 항목에 대한 규칙 생성
  • 파일의 업로드 상태 소프트웨어 자재 명세서 보기
  • 엔터티의 소프트웨어 자재 명세서 취약성 검사
  • 참조
  • 작업 공간에서 소프트웨어 자재 명세서 애플리케이션 취약한 항목 규칙 생성
  • 엔터프라이즈 보안 케이스 관리 애플리케이션
  • 보안 인시던트 응답
  • 보안 인시던트 응답 이해
  • 도메인 분리 및 보안 인시던트 응답
  • 보안 인시던트 응답 설정
  • 보안 인시던트 응답 설치 및 구성
  • 보안 분석가 작업 공간 다운로드 및 설치
  • 보안 인시던트 응답와 함께 설치되는 구성요소
  • 기타 추가 보안 인시던트 응답 설정 작업
  • 설정 도우미 참조
  • 보안 분석가 작업 공간 구성
  • 다음에 대한 기본 및 보조 필터 설정 보안 분석가 작업 공간
  • 보안 분석가 작업 공간 속성
  • 추가 보안 분석가 작업 공간 구성
  • 방문 페이지 필터 구성
  • UI 작업 사용
  • 양식 UI 작업
  • 관련 목록 구성
  • 관련 목록 UI 작업
  • 양식 구성 시스템 속성
  • 분석가 선택을 위한 플레이북 사용
  • Security Incident Response 문제 해결
  • 보안 인시던트 응답 플랫폼 분석 솔루션
  • CISO 대시보드
  • 보안 인시던트 관리 프리미엄 대시보드
  • 보안 인시던트 관리 대시보드
  • 보안 인시던트 탐색기 대시보드
  • 보안 운영 효율성 대시보드
  • 보안 인시던트 응답 작업 공간
  • 탐색
  • SIR Workspace 플러그인
  • SIR 작업 공간 기능
  • SIR Workspace 인터페이스 개요
  • 예정 섹션
  • 예정된 작업 보기
  • 빠른 링크 섹션
  • 빠른 링크 작업
  • 교대조 핸드오버 기록 섹션
  • SIR Workspace의 목록 뷰
  • 목록 개인화
  • 보안 인시던트 및 응답 작업 목록에 빠른 필터 적용
  • 보안 인시던트 할당
  • 여러 보안 인시던트 종결
  • 응답 작업 할당
  • 피싱 메일 보고
  • 빠른 필터 작업
  • 빠른 필터 추가 또는 수정
  • 보안 인시던트 또는 응답 작업 익스포트
  • 교대조 핸드오버 기록 관리
  • 구성
  • SIR 기록 뷰 설정
  • SI 설계 시간 조사 구성
  • 관련된 정보 테이블에 대한 뷰 생성
  • 엔트리포인트 목록 추가
  • 엔트리포인트 목록에 연결 정보의 매핑 뷰
  • 연결된 각 목록 구성
  • SIR Workspace 관련 기록
  • 새 위험 점수 계산기 규칙 정의
  • 추가 관련 테이블의 위험 점수 계산기
  • 교대조 핸드오버 구성
  • 교대조 핸드오버 템플릿 구성
  • 다음을 통해 교대조 생성 보안 인시던트 응답 작업 공간
  • 보안 인시던트 응답 Conference C모든 통합
  • 컨퍼런스 회의 사용자 및 그룹 관리
  • SIR을 외부 공급업체 통신 채널과 통합
  • 보안 인시던트 응답에서 보고서 템플릿 구성
  • 보안 인시던트 응답에서 보고서 템플릿 생성
  • 보고서의 시스템 속성
  • 보안 인시던트 응답에서 보고서 템플릿 복제
  • 보안 인시던트 응답에서 보고서 템플릿 편집
  • 보안 인시던트 응답의 당직 일정 관리
  • 보안 인시던트 응답의 범주 관리
  • 보안 인시던트 범주 생성
  • 보안 인시던트 하위 범주 생성
  • 시스템 속성 보기 및 업데이트 보안 인시던트 응답
  • 보안 분석가용 기본 방문 탭 구성
  • 보안 인시던트 목록의 자동 새로 고침 간격 구성
  • 상황별 메뉴의 기본 뷰 구성
  • 보안 인시던트 및 응답 작업 목록에 대한 빠른 필터 생성
  • 사용
  • 보안 인시던트 기록 작업
  • 보안 인시던트 개요 섹션
  • 보안 인시던트 상세 정보 섹션
  • 보안 인시던트 상세 정보 탭
  • SIR Workspace 오케스트레이션
  • 조사 캔버스
  • 조사 캔버스 탐색
  • 통합 경험 프레임워크
  • 기능 및 모달 화면
  • 예제
  • 예제 1: 위협 조회 실행
  • 구현 선택
  • 예제 2: 사이팅 검색 실행
  • 예제 3: 추가 작업 실행
  • 보안 인시던트 응답 작업
  • 응답 작업 생성
  • 보안 인시던트 응답 기타 기록
  • 보안 인시던트 응답 사후 인시던트 검토
  • 보안 인시던트 관련 기록의 정보 업데이트
  • SIR 작업 공간 내의 TISC 통합
  • SIR 작업 공간에서 TISC로 데이터 전송
  • 데이터를 보내기 위한 시스템 속성
  • TISC 케이스에 보안 인시던트 추가
  • TISC 케이스에 옵저버블 추가
  • TISC에 옵저버블 보내기
  • TISC에 위협 조회 보내기
  • TISC에 사이팅 검색 보내기
  • TISC에 옵저버블 보강 보내기
  • 컨텍스트 작업 TISC
  • 케이스에 TISC 옵저버블 추가
  • 관련 정보 보기 위치 TISC
  • 보강 결과 보기
  • 취약성에 대한 보안 인시던트 사용
  • 보안 인시던트 응답의 보고서
  • 보고서 생성
  • 보고서 편집
  • 보고서 삭제
  • 보안 인시던트 응답에서 컨퍼런스 회의 또는 채팅을 사용하여 공동 작업
  • 보안 인시던트 응답에서 전화 회의 시작
  • 활성 전화 회의에 참가자 추가
  • 보안 인시던트 응답에서 사이드바 채팅 시작
  • 관계 그래프로 인시던트 상세 정보 보기
  • 관계 그래프 사용자 지정
  • 인시던트에 대한 관계 그래프 만들기
  • MITRE 공격 및 방어 기술 그래프
  • 보안 인시던트 플레이북
  • 플레이북의 필요 조건
  • 워크플로우 스튜디오에서 기존 플레이북 다시 빌드
  • 활동 정의
  • 활동 정의 예시: 이메일 보내기
  • 활동 작업 생성
  • CSF X Sandbox에 제출
  • SIR 작업 공간용 샘플 플레이북
  • MSI 기록 작업
  • 중요 보안 인시던트로 제안
  • 중요 보안 인시던트로 승격
  • 중요 보안 인시던트에 연결
  • 양식 UI 작업 작업
  • 보안 인시던트 종결 워크플로우
  • AWA를 사용하여 보안 인시던트 처리
  • SIR 작업 공간 대시보드 보기
  • 보안 분석가 개요 대시보드 보기
  • 보안 인시던트 탐색기 대시보드 보기
  • 보안 인시던트 관리 대시보드 보기
  • 보안 운영 효율성 대시보드 보기
  • 보안 인시던트 응답 프리미엄 KPI 대시보드 보기
  • 상황별 분석 - SI 대시보드 보기
  • CISO 대시보드 보기
  • CISO 보고 개요 대시보드 보기
  • 보안 인시던트 관리자 개요 대시보드 보기
  • 보안 인시던트 응답 상태 대시보드 보기
  • 보안 인시던트 생성
  • 보안 인시던트 수동 생성
  • 보안 인시던트 목록에서 생성
  • 보안 인시던트 카탈로그에서 생성
  • Event Management 경보에서 작성
  • 보안 인시던트 자동 생성
  • 이벤트 및 경보에서 생성되는 보안 인시던트
  • 보안 경보로 임포트된 데이터
  • 사용자가 보고한 피싱 이메일에서 보안 인시던트 생성
  • 보안 인시던트에서 기록 생성
  • 변경, 인시던트 또는 문제 생성
  • 케이스 생성 고객 서비스
  • 보안 케이스에 보안 인시던트 추가
  • 응답 작업 생성
  • 사용자가 보고한 피싱에 대한 예측 인텔리전스 관리
  • 사용자 신고 피싱에 대한 예측 인텔리전스
  • 필수 구성요소 및 플러그인
  • 사용자가 보고한 피싱에 대한 최종 평가 결과 생성
  • 문제 해결
  • 사용자가 보고한 피싱에 대한 예측 인텔리전스 구성
  • 보안 분석가 할당
  • 용 프로세스 마이닝 작업 공간 보안 인시던트 응답
  • 보안 인시던트에 대한 프로세스 마이닝 프로젝트 생성
  • 보안 인시던트에 대한 프로세스 마이닝 사용 사례
  • 보안 인시던트 및 인바운드 요청 관리
  • 인바운드 요청 생성
  • 옵저버블 관리
  • 보안 인시던트에 대한 IoC 정보 표시
  • 보안 인시던트 옵저버블 생성
  • 파일 옵저버블 관리
  • 보안 인시던트 옵저버블 목록 편집
  • 여러 보안 인시던트 옵저버블추가
  • 자동 보안 인시던트 옵저버블 로그 데이터 보강
  • 외부 공급업체 감시 목록에 옵저버블 게시
  • 조회 및 검사 관리
  • 보안 인시던트에서 IoC 조회 요청 제출
  • 보안 인시던트 카탈로그에서 IoC 조회 요청 제출
  • 보안 인시던트에서 스캔 요청 제출
  • SIR 카탈로그에서 스캔 요청 제출
  • 새 요청 시 오케스트레이션 정의
  • 새 보안 운영 애플리케이션 등록
  • 보안 인시던트에 정보 추가
  • 문제, 변경, 인시던트 추가
  • Windows에서 보강된 프로세스에 대한 프로세스 덤프 호출
  • 보안 인시던트의 정보 보기
  • 상위 및 하위 보안 인시던트 관계
  • 보안 인시던트에 대해 영향을 받는 항목 보기
  • 보안 인시던트에 대해 일치하지 않는 영향을 받는 사용자 추가
  • 보안 인시던트에 대한 관련 항목 보기
  • 보안 인시던트에 대한 보강 데이터 보기
  • 보안 인시던트에 대한 응답 작업 정보 보기
  • 보안 인시던트의 관련 이벤트 및 경보 보기
  • 고객 서비스 케이스 매핑에 대한 보안 인시던트 보기
  • 보안 인시던트 응답 Runbook 보기
  • 영향을 받는 구성 항목 식별
  • 보안 인시던트의 심각도 계산
  • 피싱 이메일 검색 및 삭제
  • 보안 인시던트 지식 문서 생성
  • 보안 인시던트 에스컬레이션
  • 사후 인시던트 활동 관리
  • 사후 인시던트 검토 역할 할당
  • 사후 인시던트 검토 보고서
  • 사후 인시던트 검토 보고서 관리
  • 평가 트리거 조건 구성
  • 평가 트리거 조건 예시
  • 질문서 기반 사후 인시던트 검토 수행
  • 사후 인시던트 검토 질문서 범주 생성
  • 사후 인시던트 검토 질문 작성
  • 사후 인시던트 검토 담당 규칙 생성
  • 보안 인시던트 종결
  • 보안 인시던트에 종결 처리 정보 추가
  • 보안 인시던트에 대한 접근 제한
  • 보안 분석가 작업 공간를 사용하여 보안 위협 관리
  • 플레이북으로 보안 위협 해결
  • 피싱 및 맬웨어 공격에 대한 사이팅 검색
  • 플레이북 자원
  • 플로우 활성화 보안 인시던트 응답
  • 보안 인시던트 응답 플레이북
  • 프로세스 기반 플레이북
  • 수동 피싱에 대한 플레이북
  • 워크플로우 스튜디오에서 수동 피싱에 대한 플레이북 생성
  • 병렬 활동 추가
  • 수동 피싱 플레이북 사용
  • 작업 공간 플레이북 요약
  • 자동화된 피싱을 위한 플레이북
  • PAD에서 자동화된 피싱에 대한 프로세스 생성
  • 자동화된 피싱 플레이북 사용
  • 수동 맬웨어에 대한 플레이북
  • PAD에서 수동 맬웨어에 대한 프로세스 생성
  • 수동 맬웨어 플레이북 사용
  • 자동화된 맬웨어를 위한 플레이북
  • 프로세스 생성 PAD의 자동화된 맬웨어
  • 자동화된 맬웨어 플레이북 사용
  • 실패한 로그인 매뉴얼에 대한 플레이북
  • PAD에서 실패한 로그인 수동에 대한 프로세스 생성
  • 실패한 로그인 수동 플레이북 사용
  • 플로우 기반 Playbook
  • 자동화된 피싱을 위한 플레이북
  • 자동화된 피싱 응답 플레이북 플로우 실행
  • 플로우 작업 디자이너 보기
  • 하위 플로우 디자이너 보기
  • 자동화된 맬웨어를 위한 플레이북
  • 자동화된 맬웨어 플레이북 플로우 실행
  • 실패한 로그인 매뉴얼에 대한 플레이북
  • 하위 보안 인시던트 자동화를 위한 플레이북
  • Office 365용 플레이북 - 악성 파일 탐지됨
  • Office 악성 파일 탐지 플레이북 설정
  • Office 365 악성 파일 탐지 플레이북 사용
  • 반복 탐지를 위한 플레이북
  • 반복 탐지 플레이북 설정
  • 반복 탐지 플레이북 사용
  • 스푸핑된 이메일에 대한 플레이북(동일한 표시 이름 사용)
  • 플레이북 설정
  • 플레이북 사용
  • 엔드포인트 탐지를 위한 플레이북
  • 엔드포인트 탐지 플레이북 설정
  • 엔드포인트 탐지 플레이북 사용
  • 가능한 암호 스프레이에 대한 플레이북
  • 가능한 암호 스프레이 플레이북 설정
  • 가능한 암호 스프레이 플레이북 사용
  • T1003용 플레이북 - 자격 증명 덤핑 도구 탐지
  • T1003 - 자격 증명 덤핑 도구 탐지 플레이북 설정
  • T1003 - 자격 증명 덤핑 도구 탐지 플레이북 사용
  • 이메일 도메인 스푸핑 탐지를 위한 플레이북
  • 이메일 스푸핑 탐지 플레이북 설정
  • 이메일 도메인 스푸핑 탐지 플레이북 사용
  • 오타가 있는 도메인에 대한 플레이북
  • 오타 스쿼트 도메인 Playbook 설정
  • 오타가 스쿼트 도메인 플레이북 사용
  • 자격 증명 스니핑을 위한 플레이북
  • 자격 증명 스니핑 플레이북 설정
  • 자격 증명 스니핑 플레이북 사용
  • T1070용 플레이북 - Windows 이벤트 로그 지워짐
  • T1070 - Windows 이벤트 로그 지워짐 플레이북 설정
  • T1070 - Windows 이벤트 로그 지워짐 플레이북 사용
  • OS용 플레이북 /etc/hosts 파일에 있는 외부 주소 쿼리
  • 플레이북 설정
  • 플레이북 사용
  • Bash 이력을 삭제하는 사용자를 위한 플레이북 - 클라우드
  • 사용자 삭제 Bash 기록 플레이북 설정
  • 사용자 삭제 Bash 히스토리 플레이북 사용
  • 서비스 계정에서 성공적인 VPN 시도를 위한 플레이북
  • 플레이북 설정
  • 플레이북 사용
  • 비활성화된 계정에 대한 접근 시도에 대한 플레이북
  • 액세스가 시도됨 비활성화된 계정 플레이북 설정
  • 비활성화된 계정에 액세스 시도됨 플레이북 사용
  • T1003용 플레이북 - 방어 회피 - Mimikatz DCShadow
  • 플레이북 설정
  • 플레이북 사용
  • T1003용 플레이북 - 자격 증명 덤핑 - Mimikatz DCSync
  • 플레이북 설정
  • 플레이북 사용
  • 여러 IP에서 Okta 사용자 로그인 실패에 대한 플레이북
  • 플레이북 설정
  • 플레이북 사용
  • IP 버스트별 ModSec 무차별 대입 공격용 플레이북
  • IP 버스트별 ModSec 무차별 암호 대입 공격 플레이북 설정
  • IP 버스트별 ModSec 무차별 암호 대입 사용 플레이북
  • 보안 인시던트 응답 플레이북 작업
  • Security Incident Response 보고의 시각적 표현
  • 보안 인시던트 응답 개요 대시보드
  • 보안 인시던트 응답 탐색기 액세스
  • 보안 인시던트 맵
  • 개요에 보안 인시던트 응답 맵 추가
  • 보안 인시던트 맵 수정
  • 보안 인시던트 트리맵
  • 보안 인시던트 응답 개요에 트리맵 추가
  • 트리맵 범주 생성 또는 업데이트
  • 트리맵 표시기 작성 또는 업데이트
  • 개요에 취약성 유의성 차트 추가
  • 중요 보안 인시던트 관리
  • 탐색
  • 중요 보안 인시던트 관리
  • MSIM 시작하기
  • 설정을 위한 MSIM 검사 목록
  • 중요 보안 인시던트 관리 역할
  • 통합
  • 중요 보안 인시던트 관리와 Microsoft SharePoint 통합
  • Azure Portal에서 애플리케이션 등록
  • 인증에 인증서 사용
  • 로 구성 Microsoft SharePoint중요 보안 인시던트 관리
  • 중요 보안 인시던트 관리와 Microsoft Teams 통합
  • 연결을 위해 Microsoft Teams Azure Portal에서 새 애플리케이션 등록
  • 다음과의 연결 구성 Microsoft Teams중요 보안 인시던트 관리
  • ServiceNow AI Platform에서 MS Teams 그래프 연결 설정
  • 인증을 위한 인증서 사용
  • MS Teams용 Java 키 스토어 인증서 첨부
  • MS Teams에 대한 JWT 서명 키 구성
  • MS Teams용 JWT 제공자 구성
  • 인증서를 사용하여 연결 설정
  • 클라이언트 비밀 값 사용
  • 클라이언트 비밀을 사용하여 연결 설정
  • MS Teams 채팅 커넥터 활성화
  • 중요 보안 인시던트 관리 컨퍼런스 회의 통합
  • 전화 회의 시작
  • 전화 회의에 참가자 추가
  • 전화 회의에서 참가자 음소거
  • 컨퍼런스 회의 상세 정보 보기
  • 와 MSIM 컨퍼런스 회의 통합 Microsoft Teams
  • MSIM 전화 회의 Microsoft Teams 통합 사용
  • 와 MSIM 컨퍼런스 회의 통합 Zoom
  • MSIM 전화 회의 Zoom 통합 사용
  • 와 MSIM 컨퍼런스 회의 통합 Cisco Webex
  • 컨퍼런스 회의 Cisco Webex 통합 사용
  • 구성
  • 파일 탐색기 구성요소 구성
  • 파일 탐색기 시작하기
  • 파일 탐색기 리포지토리 드라이브 구성
  • 폴더 및 파일 작업 설정 구성
  • 폴더 템플릿 작성
  • File Explorer 작업 공간의 활동 스트림
  • File Explorer 문제 해결
  • Microsoft Teams 구성
  • Microsoft Teams 시작하기
  • MS Teams를 채팅 공급자로 활성화
  • 채팅 채널 템플릿 생성
  • 채팅 메시지 활동 보기
  • Microsoft Teams 에 대한 채팅 커넥터 문제 해결 MSIM
  • 중요 보안 인시던트에 대한 Slack 채팅 커넥터 구성
  • Slack 채팅 커넥터 구성 시작하기
  • Slack용 채팅 채널 템플릿 생성
  • Slack을 채널 제공자로 활성화
  • Slack에서 채팅 메시지 활동 보기
  • 관리자
  • MSIM Workspace
  • 사용
  • 인시던트 기록 제안, 승격 및 연결
  • 다음으로 제안 중요 보안 인시던트
  • 로 승격 중요 보안 인시던트
  • 중요 보안 인시던트에 연결
  • MSIM 작업 공간에서 MSI 목록 뷰 사용
  • 영향 메트릭 보기 중요 보안 인시던트
  • 추세 차트 보기 중요 보안 인시던트
  • 세부 정보 업데이트 중요 보안 인시던트
  • 특정한 중요 보안 인시던트에 대한 접근 제한
  • 추가 기록을 다음에 연결 중요 보안 인시던트
  • 중요 보안 인시던트에서 기록 연결 해제
  • 중요 보안 인시던트에서 작업 관리
  • 시각적 작업 보드를 사용하여 작업 관리
  • 목록 뷰를 사용하여 작업 관리
  • 작업 공간을 통해 MSIM 공동 작업 추적
  • 상태 보고서 생성 및 배포 MSIM
  • 상태 보고서 관리 MSIM
  • 상태 보고서 구성 중요 보안 인시던트
  • 보고서 템플릿 생성
  • 보고서 템플릿에 브랜딩 추가
  • 보고서 템플릿에서 시각화 사용
  • 보고서 템플릿에 보고서 목록 사용
  • 보고서 템플릿에 템플릿 스크립트 사용
  • 보고서 템플릿 미리 보기
  • 보고서 섹션 템플릿 작성
  • 보고서 하위 섹션 템플릿 작성
  • 보고서 하위 섹션 요소 템플릿 생성
  • 자유 양식 유형 요소 생성
  • 시각화 유형 요소 작성
  • 목록 유형 요소 작성
  • 사용자 지정 유형 요소 작성
  • 시스템 속성 추가
  • MSIM 플레이북
  • 법무 요청을 위한 플레이북
  • 법무 요청 플레이북에 대한 프로세스 생성
  • 법무 요청 플레이북 사용
  • 용 롤업 프레임워크 MSIM
  • 중요 보안 인시던트 관리에서 연결된 기록 구성
  • 중요 보안 인시던트 관리에서 롤업 기록 구성
  • 중요 보안 인시던트 관리에서 목록 레이아웃 구성
  • 보안 케이스에 대한 롤업 예제 사용 사례 구현
  • 1 단계. 연결된 기록 구성 생성
  • 2 단계. 모달 창에 대한 뷰 생성
  • 3 단계. 소스 테이블에 대한 UI 작업 생성
  • 4 단계. 연결된 기록 탭에 대한 뷰 생성
  • 5 단계. 접근 제어 목록 추가
  • 6 단계. 비즈니스 규칙 생성
  • 7 단계. 롤업 기록 구성 생성
  • 요청 시 원자 롤업 수행
  • 보안 인시던트 응답 통합
  • ArcSight ESM 이벤트 수집 통합
  • 인스턴스 설정
  • 쿼리 뷰어 설정
  • 구성
  • 사용
  • 프로파일 생성
  • 상관관계 이벤트 선택
  • 이벤트 필드 매핑
  • 이벤트 수집 통합을 위한 ArcSight ESM 매핑 생성
  • 보안 인시던트 미리 보기
  • 일정 생성
  • 이벤트 업데이트 자동화
  • 통합 설정
  • 문제 해결
  • 프로파일 복사
  • 상관관계 이벤트 값 형식 지정
  • 하위 플로우 실행
  • Amazon Web Services (AWS) 보안 허브 통합
  • 탐색
  • 등록
  • 구성
  • 프로파일 생성
  • 찾기 필드 매핑
  • 필터 및 집계 기준 정의
  • 찾기 결과 검색 예약
  • 업데이트 및 종결 자동화
  • 결과 미리 보기
  • AWS 도메인 분리
  • Carbon Black - 인시던트 보강 통합
  • 구성
  • Carbon Black 통합
  • 구성
  • Check Point 안티 봇 - 이메일 파서 통합
  • 구성
  • Check Point Next Generation Threat Prevention 통합
  • Check Point NGTP 설정
  • API 계정 생성
  • 통합 설정
  • 활성화
  • 차단 목록 작업
  • 차단 목록 만들기
  • 차단 목록 활성화
  • 차단 목록 구성
  • 인시던트에서 항목 제출
  • 차단 목록에서 항목 제출
  • 차단 목록 항목 승인
  • 차단 목록 항목 예외
  • 보안 태그 이름 편집
  • 통합 제거 Check Point NGTP
  • CrowdStrike Falcon Host 통합
  • 구성
  • 탐색
  • CrowdStrike Falcon 인사이트 통합
  • 탐색
  • 클라이언트 ID 및 비밀 키 작성
  • 구성
  • 승인 그룹 생성
  • 프로파일 생성
  • 프로파일 설정 구성
  • 트리거 조건 설정
  • 트리거 조건 확인
  • 수동으로 프로파일 트리거
  • 사이팅 검색을 위한 프로파일 생성 및 구성
  • 표시기 생성
  • 차단 요청 범주 목록
  • 차단 목록 항목
  • 허용 목록 항목
  • 추가 작업 트리거
  • 사용
  • CrowdStrike Next-Gen SIEM 통합
  • 탐색
  • 설치 및 구성
  • 탐지 프로파일 생성
  • 상관 관계 규칙 설정
  • 맵 탐지 필드
  • 필터 및 집계 기준 정의
  • 탐지 검색 예약
  • 탐지 업데이트 자동화
  • CrowdStrike Falcon X Sandbox 통합
  • 설치 및 구성
  • 제출 구성 설정
  • 샌드박스에 옵저버블 제출
  • 제출 자동화
  • 제출 결과 모니터링
  • 샌드박스 제출 상태로 보안 인시던트 태그 지정
  • 전역 설정 검토
  • Elasticsearch 인시던트 보강 통합
  • 구성
  • FireEye 엔드포인트 보안 통합
  • 인스턴스 설정
  • 타임스탬프 설정
  • 통합 구성
  • FireEye 기본 설정
  • 프로파일 생성
  • 탐색
  • 프로파일 구성
  • 트리거 조건 필터 확인
  • 관련 링크에서 FireEye 역량 프로파일 트리거
  • 역량 프로파일 트리거
  • FireEye 파일 가져오기 기능
  • 엔드포인트에 대한 FireEye 추가 작업
  • 구성
  • 보안 인시던트에서 사이팅 검색 호출
  • Have I been pwned? 통합
  • Have I been pwned? 통합 설정
  • 위협 조회 - Have I been pwned? 플로우
  • 활성화
  • X.509 인증서 업데이트
  • HPE Security ArcSight ESM - 이메일 파서 통합
  • 구성
  • HPE ArcSight Logger - 인시던트 보강 통합
  • 구성
  • 하이브리드 분석 통합
  • 하이브리드 분석 설치 및 구성
  • 하이브리드 분석에 대한 예상 결과 확인
  • (선택 사항) 다음에 대한 옵저버블을 수동으로 첨부 하이브리드 분석
  • IBM QRadar Offense Ingestion 통합
  • 설치 및 구성
  • 인스턴스 설정
  • 프로파일 설정 IBM QRadar
  • 프로파일 생성
  • 규칙 선택 IBM QRadar
  • 맵 위반 필드
  • 샘플 IBM QRadar 위반 수집
  • 맵 위반 필드
  • 보안 인시던트 미리 보기
  • 일정 정의
  • 위반 업데이트 자동화
  • 구성 설정
  • 선택 사항: 프로파일 복사 IBM QRadar
  • 도메인 분리 및 IBM QRadar 위반 수집
  • 위반 수집 후 보안 인시던트 응답 양식
  • 사용
  • 문제 해결
  • IBM QRadar - 인시던트 보강 통합
  • 구성
  • LogRhythm 개요
  • REST API 설정
  • 설치 및 구성
  • 경보 프로파일 생성
  • 매핑
  • 경보 필드를 보안 인시던트 필드에 매핑 LogRhythm
  • LogRhythm에 대한 경보 필터링
  • 매핑된 LogRhythm 경보 값으로 보안 인시던트 미리 보기
  • 경보 예약 및 검색 LogRhythm
  • 경보에 대한 LogRhythm 추가 옵션
  • 통합을 위한 LogRhythm 추가 구성
  • 필드 값 형식 지정
  • 경보 프로파일 복사
  • 자동 경보 사용 안 함
  • 드릴다운 이벤트 보기
  • LogRhythm 통합 문제 해결
  • LogRhythm에 대한 연결 확인
  • LogRhythm에 대한 스크립트 실행 및 시스템 로그
  • McAfee ePO 통합
  • 탐색
  • 검사 목록
  • 인스턴스 설정
  • 콘솔 설정
  • 설치 및 구성
  • 보안 태그 편집
  • 승인 그룹 생성
  • 역량 프로파일
  • 역량 프로파일 생성
  • 트리거 조건 정의
  • 설정 구성
  • 프로파일 구성
  • 맬웨어 검사 시작
  • 수동으로 프로파일 트리거
  • 추가 작업 트리거
  • 사용
  • 맬웨어 검사 시작
  • 인시던트 테스트 및 요청 승인
  • 태그 편집
  • McAfee ESM - 이메일 파서 통합
  • 구성
  • McAfee ESM - 인시던트 보강 통합
  • 구성
  • Microsoft Azure Sentinel 통합
  • 탐색
  • 등록 및 구성
  • 설치 및 구성
  • 프로파일 생성
  • 인시던트 필드 매핑
  • 필터 조건 설정
  • 데이터 검색 예약
  • 인시던트 업데이트 자동화
  • 프로파일 복사
  • 기록 검토
  • 설정 검토
  • 도메인 분리
  • 통합 비교
  • Microsoft Defender for Endpoint 통합
  • 등록 및 구성
  • 탐색
  • 설치 및 구성
  • 추가 구성 설정
  • 맵 옵저버블 유형
  • 역량 프로파일 생성
  • 트리거 조건
  • 프로파일 구성
  • 트리거 조건 필터 확인
  • 관련 링크에서 역량 프로파일 트리거
  • 구성 항목 관련 목록에서 역량 프로파일 트리거
  • 추가 구성
  • 호스트 격리 기능 구성
  • 호스트 격리 기능 제거 구성
  • 바이러스 스캔 기능 실행 구성
  • 앱 실행 제한 기능 구성
  • 앱 제한 제거 기능 구성
  • Defender 역량에서 관련 머신 가져오기 구성
  • 파일 기능 구성 중지 및 격리
  • 프로파일 생성 및 구성
  • 수동 사이팅 검색 수행
  • 옵저버블 보강 자동 수행
  • 수동 옵저버블 보강 수행
  • 표시기 생성
  • 표시기 업데이트
  • 도메인 분리
  • 속도 제한 구성
  • Microsoft Defender 통합 대상 보안 운영
  • 설치 및 구성
  • 인시던트 프로파일 생성
  • 인시던트 필드 매핑
  • 필터 및 집계 기준 정의
  • 인시던트 검색 예약
  • 인시던트 업데이트 및 종결 자동화
  • Microsoft Exchange Online 통합
  • 계정 설정
  • 설치
  • 구성
  • 검색 기준 정의
  • 이메일 승인 삭제 요청
  • 삭제 이메일 요청 승인
  • 삭제된 이메일 복구
  • 보안 태그 편집
  • Microsoft Exchange 온프레미스 통합
  • 구성
  • 이메일 검색 및 삭제 플로우
  • Microsoft Graph 보안 API 경보 수집 통합
  • 인스턴스 설정
  • Microsoft Azure 포털 구성
  • 설치 및 구성
  • 프로파일 생성
  • 프로파일의 소스 식별
  • 경보 필드 매핑
  • 샘플 Microsoft Graph 보안 API 경보 수집
  • 보안 인시던트 응답 필드에 경보 매핑
  • 인시던트 미리 보기
  • 일정 정의
  • 경보 업데이트 자동화
  • 시스템 속성 수정
  • 작업 메모
  • 프로파일 복사
  • 도메인 분리
  • 문제 해결
  • Palo Alto Networks - AutoFocus 통합
  • 구성
  • AutoFocus 세션 정보 보강 플로우 가져오기
  • Palo Alto Networks - Firewall 통합
  • SSH 자격 증명 설정
  • 활성화 및 구성
  • Palo Alto Networks 방화벽 시작 관리자 워크플로우
  • 로그 데이터 가져오기 플로우
  • Palo Alto Networks - WildFire 통합
  • 구성
  • WildFire 데이터 보강 플로우 가져오기
  • Palo Alto Networks Next-Generation Firewall 통합
  • Palo Alto Networks Next-Generation Firewall에 대한 인증서 프로필 생성
  • 설정 및 설치 Palo Alto Networks Next-Generation Firewall
  • Palo Alto Networks Next-Generation Firewall에 대한 API 계정 역할 생성
  • 에 지원되는 외부 동적 목록 Palo Alto Networks Next-Generation Firewall
  • EDL 작성
  • Palo Alto Networks Next-Generation Firewall에 대한 EDL 활성화
  • 수동으로 EDL 활성화
  • EDL 구성
  • 변경 요청으로 EDL 활성화
  • Palo Alto Networks Next-Generation Firewall에 대한 보안 인시던트 기록에서 EDL 항목 제출
  • Palo Alto Networks Next-Generation Firewall에 대한 차단 목록에서 EDL 항목 제출
  • Palo Alto Networks Next-Generation Firewall에 대한 EDL 항목 승인
  • Palo Alto Networks Next-Generation Firewall에 대한 EDL 항목 예외
  • (선택 사항) 의 보안 태그 이름 편집 Palo Alto Networks Next-Generation Firewall
  • 제거
  • PhishTank 통합
  • PhishTank 설치 및 구성
  • PhishTank에 대한 예상 결과 확인
  • (선택 사항) 다음에 대한 옵저버블을 수동으로 첨부 PhishTank
  • Proofpoint 보안 운영을 위한 통합
  • 탐색
  • 구성
  • 설치 및 구성
  • 프로파일 생성
  • Proofpoint 통합 설정 검토
  • 분석 대시보드 보기 Proofpoint
  • Reverse Whois 통합
  • Reverse Whois 설치 및 구성
  • (선택 사항) 설치 및 구성 Whois
  • Reverse Whois에 대한 조회 시작
  • Reverse Whois에 대한 예상 결과 확인
  • 보강 조회
  • RISKIQ 및 WHOISIQ 통합
  • 및 에 지원되는 RISKIQ 옵저버블 RISKIQ WHOISIQ
  • 설치 및 구성 RISKIQ 및 WHOISIQ
  • SSL 인증서 조회에 대한 RISKIQ 예상 결과 확인
  • SSL 인증서 조회: 정확히 일치하는 항목이 있음
  • SSL 인증서 조회: 다중/찾을 수 없음
  • URL 조회에 대한 WHOISIQ 예상 결과 확인
  • 수동 WHOISIQ 조회를 위한 옵저버블 생성
  • 수동 WHOISIQ 조회에 대한 예상 결과 확인
  • Shodan 통합
  • Shodan 설치 및 구성
  • Shodan에 대한 예상 결과 확인
  • (선택 사항) 다음에 대한 옵저버블을 수동으로 첨부 Shodan
  • Secureworks CTP 티켓 수집 통합
  • 인스턴스 설정
  • 설치 및 구성
  • 프로파일 생성
  • 프로파일의 소스 식별
  • SecureWorks CTP 통합을 위한 티켓 필드 매핑
  • 샘플 Secureworks 티켓 수집
  • 매핑
  • 보안 인시던트에서 매핑된 값 미리 보기
  • Secureworks CTP 티켓 수집 일정 정의
  • 티켓 업데이트 자동화
  • 옵션: Secureworks CTP 프로파일 복사
  • 수집 후 양식 업데이트
  • Secureworks 티켓 보기
  • Secureworks CTP 마스터 티켓 종결 알림
  • 구성 설정
  • Palo Alto Networks의 Cortex XSIAM과 Security Incident Response 통합
  • 설치 및 구성
  • 인시던트 프로파일 생성
  • 경보 소스 설정
  • 인시던트 필드 매핑
  • 필터 및 집계 기준 정의
  • 인시던트 검색 예약
  • 인시던트 업데이트 및 종결 자동화
  • Zscaler와의 Security Incident Response 통합
  • 시작하기
  • API에 대한 액세스 구성
  • 통합 구성
  • URL 범주 목록 추가 Zscaler Internet Access
  • 옵저버블 제출
  • URL 범주 목록에 옵저버블 승인
  • URL 범주 목록에 보안 인시던트를 제출합니다.Zscaler
  • 위협 조회 실행
  • 샌드박스 분석에 Zscaler 제출
  • 환자 0 이벤트에 대한 이메일 알림 설정
  • ServiceNow 보안 운영 Splunk용 추가 기능 개요
  • Splunk 환경 설정
  • 애플리케이션 레지스트리 구성
  • Splunk 추가 기능 사용
  • 수동 검색 명령
  • Splunk 이벤트 작업
  • 단일 기록 Splunk 경보
  • 다중 기록, 사용자 지정 필드 Splunk 경보
  • 다중 기록, 사용자 지정 필드 생성 Splunk 경보
  • 다중 기록, 사용자 지정 필드 Splunk 경보 예시
  • Splunk 오류 보고
  • Splunk Enterprise Event Ingestion 에 대한 보안 운영 통합 ServiceNow
  • 설정
  • 구성
  • 설정 구성
  • 이벤트 프로파일 생성
  • 예약된 경보 선택
  • 이벤트 필드 매핑
  • 경보 매핑
  • 보안 인시던트 미리 보기
  • 경보 예약 및 검색
  • 통합 아키텍처 및 외부 시스템 연결
  • Splunk 프로파일 복사
  • 이벤트 프로파일 복사
  • Splunk 환경 설정
  • Splunk 추가 기능 사용
  • 콘솔에 검색 저장
  • 경보 값 형식 지정
  • 검사 목록
  • Splunk Enterprise Security 이벤트 수집 통합
  • 용어
  • 인스턴스 설정
  • 설치 및 구성
  • 보안 설정
  • 인증 오류
  • 이벤트 프로파일 생성
  • 예약된 주목할 만한 이벤트 수집을 위한 프로파일 설정
  • 프로파일 생성
  • 상관 관계 규칙 설정
  • 매핑 탐색
  • 주목할 만한 이벤트 매핑
  • 보안 인시던트 미리 보기
  • 주목할 만한 이벤트 예약 및 검색
  • 주목할 만한 이벤트 업데이트 자동화
  • 수동 이벤트 전달을 위한 프로파일 설정
  • 프로파일 생성
  • 주목할 만한 이벤트 필드 매핑
  • Splunk 환경 설정
  • 요청 시 이벤트 전달
  • 이벤트 프로파일 복사
  • 경보 값 형식 지정
  • Splunk ES 프로파일 복사
  • 검사 목록
  • Splunk - 인시던트 보강 통합
  • 구성
  • SIR 통합 참조
  • 요청 목록 항목 허용 및 차단
  • CrowdStrike 차단 요청 범주 목록
  • 용 모바일 환경 보안 인시던트 응답
  • 검사 목록 설정
  • 에 로그인 Security Incident Response Mobile 앱
  • 미해결 보안 인시던트 보기, 편집 및 할당
  • 보안 인시던트 보기, 편집 및 재할당
  • 할당되지 않은 보안 인시던트 업데이트 및 할당
  • 우선순위가 높은 인시던트를 보고, 편집하고, 할당합니다.
  • 고위험 보안 인시던트 업데이트
  • 보안 인시던트 검색
  • 열린 응답 작업 보기, 편집 및 할당
  • 응답 작업 보기, 편집 및 재할당
  • 기록 필터링
  • 보안 인시던트 응답 오케스트레이션
  • 보안 인시던트 응답 오케스트레이션 설정
  • 보안 인시던트 응답 오케스트레이션 워크플로우 및 워크플로우 템플릿 이해
  • 보안 인시던트 응답 오케스트레이션 워크플로우 및 활동
  • IoC 변경 워크플로우에 대한 조회 요청 생성
  • IoC 조회 요청 활동 생성
  • 네트워크 통계 플로우 가져오기
  • 실행 중인 서비스 가져오기 워크플로우
  • OS 활동으로 셸 스크립트 결정
  • 실행 중인 서비스 가져오기 - WMI 보강
  • procdump 플로우 실행
  • procdump 작업 실행
  • 보안 인시던트 - 응답 작업 결과 워크플로우 평가
  • 보안 인시던트 응답 워크플로우 템플릿
  • 보안 인시던트 기밀 데이터 노출 워크플로우 템플릿
  • 보안 인시던트 DoS(서비스 거부) 워크플로우 템플릿
  • 보안 인시던트 장비 분실 워크플로우 템플릿
  • 보안 인시던트 악성 소프트웨어 워크플로우 템플릿
  • 보안 인시던트 피싱 워크플로우 템플릿
  • 보안 인시던트 정책 위반 워크플로우 템플릿
  • 보안 인시던트 정찰 워크플로우 템플릿
  • 보안 인시던트 Rogue 서버 또는 서비스 워크플로우 템플릿
  • 보안 인시던트 스팸 워크플로우 템플릿
  • 보안 인시던트 무단 접근 워크플로우 템플릿
  • 보안 인시던트 웹/BBS 변조 워크플로우 템플릿
  • 위협 인텔리전스
  • 위협 인텔리전스 이해
  • 도메인 분리 및 위협 인텔리전스
  • 위협 인텔리전스 설정
  • IoC 리포지토리
  • 공격 모드 및 방식
  • 공격 모드/방식 정의
  • 공격 모드/방법에 IoC 추가
  • 관련 공격 모드 방법 추가
  • 공격 모드/방법에 연결된 작업 추가
  • 영향을 받게 되는 표시기
  • IoC 보기
  • IoC에 관련 옵저버블 추가
  • IoC에 관련 공격 모드/방법 추가
  • 관련 표시기 유형 식별
  • 표시기 소스 식별
  • 연결된 작업을 IoC에 추가
  • 옵저버블
  • 옵저버블 정의
  • 옵저버블에 관련 IoC 추가
  • 옵저버블에 연결된 작업 추가
  • 관련 옵저버블 추가
  • 더 많은 IoC 데이터 로드
  • 옵저버블 소스 식별
  • 옵저버블에 대한 조회 수행
  • 옵저버블에 대한 위협 보강 수행
  • 공격 패턴
  • 공격 패턴 정의
  • 캠페인
  • 캠페인 정의
  • 동작 방침
  • 작업 방침 정의
  • ID
  • ID 정의
  • 인프라
  • 인프라 정의
  • 침입 세트
  • 침입 세트 정의
  • 위치
  • 위치 정의
  • 맬웨어
  • 맬웨어 정의
  • 맬웨어 분석
  • 맬웨어 분석 정의
  • 관찰 데이터
  • 관찰 데이터 정의
  • 위협 액터
  • 위협 액터 정의
  • 위협 그룹화
  • 위협 그룹화 정의
  • 표시 정의
  • 표시 정의 정의
  • 위협 메모
  • 위협 메모 정의
  • 위협 의견
  • 위협 의견 정의
  • 위협 보고서
  • 위협 보고서 정의
  • 사이팅
  • 표시기 사이팅 정의
  • 객체 사이팅 정의
  • 도구
  • 도구 정의
  • 취약성
  • 취약성 정의
  • 관계
  • 객체-객체 관계 정의
  • 객체-표시기 관계 정의
  • 객체-옵저버블 관계 정의
  • STIX 비주얼라이저
  • MITRE-ATT&CK 프레임워크 개요
  • MITRE-ATT&CK 관리
  • 프레임워크 시작하기 MITRE-ATT&CK
  • 대상 데이터 모델 이해 MITRESTIX
  • 도메인 분리 및 MITRE-ATT&CK
  • 프레임워크 설정 MITRE-ATT&CK
  • 매트릭스 관리
  • 기술 관리
  • 완화 관리
  • 그룹 관리
  • 맬웨어 관리
  • 도구 관리
  • 관계 관리 MITRE
  • CVE 및 기술 매핑 관리
  • 데이터 확장 MITRE-ATT&CK
  • 데이터 소스 및 탐지 도구 매핑 정의
  • 데이터 소스 및 데이터 구성요소 매핑 정의
  • 기술 탐지 범위 정의
  • MITRE-ATT&CK 점수 매기기 정의
  • 기술 탐지 범위를 기술에 매핑
  • 완화 범위 정의
  • 기술 완화 범위 정의
  • 완화 범위를 기술에 매핑
  • 전체 기술 완화 범위 계산기
  • 탐지 규칙 생성 및 매핑
  • 정보 임포트 MITRE-ATT&CK 를 위한 기술 규칙 자동 추출
  • 위협 그룹 및 MITRE-ATT&CK 기술 매핑 검토
  • 기술 히트맵 정의에 대한 위협 그룹
  • 시스템 속성을 검토합니다.MITRE-ATT&CK
  • 위협 탐지 및 분석에 사용 MITRE-ATT&CK
  • 보안 인시던트와 정보 연결 MITRE-ATT&CK
  • 정보를 옵저버블과 연결 MITRE-ATT&CK
  • 보안 케이스와 정보 연결 MITRE-ATT&CK
  • 위협 조회 결과를 사용하여 정보 롤업 MITRE-ATT&CK
  • 탐지 규칙에서 정보 롤업 MITRE-ATT&CK
  • 하위 보안 인시던트의 정보 롤업 MITRE-ATT&CK
  • 링크 분석 및 위협 헌팅 수행
  • MITRE-ATT&CK 히트맵 및 탐색기
  • 대시보드 사용 MITRE-ATT&CK
  • MITRE D3FEND 프레임워크
  • D3FEND 데이터 수집 MITRE
  • MITRE D3FEND 테이블
  • 위협 인텔리전스 관리
  • 위협 조회 찾기 계산기
  • 위협 조회 찾기 계산기 사용
  • 위협 인텔리전스 통합
  • CrowdStrike Falcon Intelligence 통합
  • CrowdStrike Falcon 인텔리전스 통합 개요
  • Have I been pwned? 통합
  • Have I been pwned? 통합 설정
  • 위협 조회 - Have I been pwned? 플로우
  • 활성화
  • X.509 인증서 업데이트
  • MISP Integration for Security Operations
  • MISP 관리
  • MISP Integration for Security Operations 시작하기
  • MISP 사용자 역할 및 권한
  • 설치 및 구성 MISP Integration for Security Operations
  • MISP 통합 설정 검토
  • 사이팅 검색 구성 MISP
  • 자동 이벤트 생성 방법 구성
  • MISP 이벤트 데이터
  • 관련 MISP 이벤트
  • MISP 사용자 정보
  • 도메인 분리 및 MISP
  • MISP 통합 문제 해결
  • 위협 조사 및 분석에 사용 MISP
  • MISP에서 사이팅 검색
  • MISP에서 옵저버블 보강
  • MISP에서 이벤트 관리
  • 보강 결과를 사용하여 MISP 정보 롤업 MITRE-ATT&CK
  • OPSWAT Metadefender 통합
  • OPSWAT Metadefender 통합 개요
  • VirusTotal 통합
  • VirusTotal 통합 설정
  • VirusTotal 통합 활성화 및 구성
  • 위협 조회 - VirusTotal 워크플로우
  • WhoisXML API 통합
  • WhoisXML API 통합 설정
  • 보안 운영 Whois 통합 활성화 및 구성
  • X.509 인증서 업데이트
  • 옵저버블 WhoIs 워크플로우 보강
  • Threat Intelligence 오케스트레이션
  • 위협 인텔리전스 오케스트레이션 설정
  • Threat Intelligence 오케스트레이션 워크플로우 및 활동
  • 보안 케이스 관리
  • 보안 케이스 관리에서 케이스 생성
  • 케이스에 아티팩트 추가
  • 보안 케이스와 정보 연결 MITRE-ATT&CK
  • 보안 아티팩트에서 케이스 생성
  • 케이스의 IoC 및 옵저버블
  • IoC 또는 옵저버블에서 케이스 생성
  • 기존 케이스에 IoC 및 옵저버블 추가
  • 케이스에서 옵저버블 생성
  • 케이스의 옵저버블에 대한 사이팅 검색 실행
  • 케이스의 보안 인시던트
  • 보안 인시던트에서 케이스 생성
  • 기존 케이스에 보안 인시던트 추가
  • 케이스의 구성 항목
  • CI에서 케이스 만들기
  • 기존 케이스에 CI 추가
  • 케이스의 영향을 받는 사용자
  • 영향을 받는 사용자로부터 케이스 생성
  • 기존 케이스에 영향을 받는 사용자 추가
  • 보안 아티팩트 분석
  • 케이스 아티팩트에 대한 관련 상세 정보
  • 보안 인시던트 아티팩트에 대한 관련 상세 정보 보기
  • 구성 항목 아티팩트에 대한 관련 상세 정보 보기
  • IoC 아티팩트에 대한 관련 상세 정보 보기
  • 영향을 받는 사용자 아티팩트에 대한 관련 상세 정보 보기
  • 옵저버블 아티팩트에 대한 관련 상세 정보 보기
  • 보안 아티팩트 제외 및 포함
  • 케이스에서 보안 아티팩트 제외
  • 제외된 보안 아티팩트를 케이스로 반환
  • 보안 아티팩트에 주석 달기
  • 보안 아티팩트 검색
  • 보안 태세 통제
  • 탐색
  • 지원되는 애플리케이션 설치
  • 지원되는 서비스 그래프 커넥터
  • 정책
  • 포함된 정책
  • 사용자 지정 정책 만들기
  • 인사이트
  • 작업 공간 사용
  • 정책 활성화
  • 사용자 지정 정책 생성 및 활성화
  • 보안 태세 통제에서 활성화된 정책 편집
  • 하위 정책 클론 및 생성
  • 구성된 인사이트 생성 및 활성화
  • 자산 프로파일 생성
  • 프로파일 삭제
  • 결과 구성 및 보기
  • 테스트 결과 및 정정 작업 상태 전환
  • 자체 API 커넥터 생성
  • 커넥터 메타데이터 입력
  • 자격 증명 입력
  • 템플릿 선택
  • 입력 값 제공
  • SPC 속성에 API 응답 매핑
  • 커넥터 확인
  • 인스턴스 생성 및 임포트 일정 설정
  • 자산 검색 작성
  • 중복 구성 항목 해결
  • 중복 구성 항목 해결
  • 완화 통제 사용
  • 완화 통제 정책
  • EDR(악용 방지)에 대한 정책
  • 통합 설치 CrowdStrike
  • Microsoft 통합 설치
  • 여러 인스턴스 작성
  • SentinelOne 통합 설치
  • 익스플로잇 방지(WAF)
  • 통합 구성 F5 BIG-IP
  • AWS WAF 통합 구성
  • WAF에 대한 AWS 정책 만들기
  • 탐지된 완화 보기
  • 매핑 완화
  • 참조
  • 엔드포인트 보호가 없는 자산
  • 취약성 평가에서 누락된 자산
  • 관리되지 않는 자산
  • 엔드포인트 관리가 누락된 자산
  • 취약성이 있는 자산
  • 클라우드 자산 및 고위험 조합
  • 하드웨어 서비스 그래프 커넥터
  • 소프트웨어 서비스 그래프 커넥터
  • 정책 예시
  • 다음에 대한 보안 태세 통제 기본 정책 생성 (예)
  • 기본 정책에서 하위 정책 생성( 보안 태세 통제 예:
  • 사이버 보안 임원 대시보드
  • 벤치마크 점수에 옵트인
  • 대상 설정
  • 보안 운영용 보안 시뮬레이션 및 교육 통합
  • Knowbe4 통합 구성
  • Office 365용 Microsoft Defender 통합 구성
  • 용 위험 및 준수 대시보드 GRC: Metrics
  • 위험 및 준수 대시보드 보고서 및 솔루션
  • 위협 인텔리전스 보안 센터
  • 탐색
  • TISC 주요 용어
  • TISC 작업
  • 구성
  • 다음에서 애플리케이션 다운로드 TISCServiceNow Store
  • 위협 인텔리전스 보안 센터 설정
  • 위협 인텔리전스 보안 센터 속성 설정
  • 통합
  • 위협 인텔리전스 보안 센터 카탈로그
  • 위협 인텔리전스 피드
  • 새 위협 인텔리전스 피드 구성
  • 사용자 지정 필드 매핑 구성
  • 위협 인텔리전스 피드 보기
  • 피드 보기 STIX TAXII
  • HTTPs 피드 보기 STIX
  • 피드 보기 MISP
  • 텍스트 피드 보기
  • CSV 피드 보기
  • JSON 피드 보기
  • RSS 피드 보기
  • 사용자 지정 피드 보기
  • CrowdStrike에 대한 프리미엄 위협 피드 보기
  • CrowdStrike 시스템 속성
  • 사용자 지정 MISP API 피드 구성
  • 소개 STIX TAXII
  • 새 TAXII 피드 구성
  • 중복 위협 인텔리전스 피드
  • TISC 통합
  • TISC 보강 통합
  • 새 보강 구성
  • 옵저버블 보강 구성
  • Have I Been Pwned 통합
  • Have I Been Pwned 통합 구성 및 활성화
  • Whois 통합
  • 통합 구성 및 활성화 Whois
  • Shodan 통합
  • 통합 구성 및 활성화 Shodan
  • 사이팅 검색 구성
  • 사이팅 검색 쿼리 생성
  • 사이팅 검색 매개변수 사용
  • 사이팅 검색 구성 시작하기
  • 통합 구성 및 활성화 Elasticsearch
  • 통합 구성 및 활성화 Splunk
  • TISC 개요를 위한 Splunk 추가 기능
  • TISC 및 Splunk 통합
  • 인스턴스에 TISC 사용자 작성
  • TISCSplunk에서 추가 기능 구성
  • 데이터 저장소 위치 Splunk
  • 위협 조회 구성
  • 위협 조회 평판 계산기 보기
  • 위협 조회
  • TISC VirusTotal 통합
  • 통합 구성 및 활성화 VirusTotal
  • TISC CrowdStrike Falcon Intelligence 통합
  • 통합 구성 및 활성화 CrowdStrike Falcon 인텔리전스
  • TISC 보안 도구 통합
  • CrowdStrike Falcon EDR 통합
  • Crowdstrike Falcon EDR 통합 구성
  • EDR에 옵저버블 보내기
  • Microsoft Defender for EDR 통합
  • 포털에서 Microsoft Defender Microsoft Azure 등록 및 구성
  • Microsoft Defender for EDR 통합 설치 및 구성
  • Microsoft Defender EDR에 대한 시스템 속성
  • EDR에 옵저버블 보내기
  • 방화벽 통합
  • Palo Alto Networks 통합
  • 에 대한 EDL 작성Palo Alto Networks
  • 승인 규칙 정의 Palo Alto Networks
  • EDL에 옵저버블 추가
  • EDL에서 옵저버블 제거
  • Palo Alto Networks에 대한 EDL 항목 승인
  • Microsoft Sentinel 통합
  • TISC 플레이북 템플릿
  • 관리자
  • TISC의 규칙 엔진 정보
  • 데이터 임포트 승인 규칙 정의
  • 만료 규칙 정의
  • 소스 기록의 만료 규칙
  • 인바운드 데이터 제외 규칙 생성
  • TISC의 사용자 지정 위협 점수 계산기
  • 위협 점수 계산기 정의
  • MITRE ATT&CK 기술 추출 규칙
  • 추출한 MITRE ATT&CK 기법 보기
  • TISC에서 태그 지정 규칙 구성
  • 제로 데이 취약성 자동 생성
  • TISC의 보안 통제 목록 정보
  • 보안 통제 목록 정의
  • 분류 작성
  • 벌크 임포트 분류
  • 위협 조회 평판 계산기 관리
  • 이메일 알림 관리
  • 이메일 알림
  • 이메일 로그
  • TISC의 보고서 템플릿 정보
  • 새 보고서 템플릿 생성
  • 게시된 보고서 템플릿 편집
  • 보고서 템플릿 복제
  • 보고서의 TISC 시스템 속성
  • 웹후크 작업
  • 웹후크에 대한 시스템 속성
  • 웹후크 구성
  • 구독 트리거
  • 웹후크 오류 로그 보기
  • 웹후크 배치 보기
  • 웹후크 트리거
  • 자동화된 플로우 작업
  • 자동 IOC 보강
  • 신뢰할 수 있는 파트너와 고위험 IOC의 공유 자동화
  • TAXII 컬렉션에 위협 인텔리전스 자동 추가
  • 제로데이에 대한 취약성 평가 생성
  • 옵저버블 분석, 평가 및 배포
  • 위협 IoC 분석 및 평가
  • 취약성 관리 지원
  • 제로 데이 취약성 추적
  • 자동화된 플로우 테이블
  • 노드맵에 대한 도구 설명 구성
  • 타임라인에 대한 사용자 지정 이벤트 유형 구성
  • 노드맵에 대한 도구 설명 구성
  • 위협 인텔리전스 외부 공유 구성
  • 아웃바운드 인텔 공유 탐색
  • 아웃바운드 인텔 공유 통제 구성
  • 아웃바운드 인텔 데이터 제외 규칙 구성
  • 아웃바운드 인텔 공유 프로파일 구성
  • 아웃바운드 인텔 공유 그룹 구성
  • 아웃바운드 인텔에 대한 승인 규칙 정의
  • 아웃바운드 인텔 공유 템플릿 구성
  • 교정 라이브러리 작업
  • 수정 범주 및 값의 대량 임포트
  • 인바운드 인텔 공유 탐색
  • 인바운드 인텔 공유 프로파일 구성
  • 인바운드 인텔 공유 그룹 구성
  • 인바운드 인텔에 대한 승인 규칙 정의
  • TAXII 아웃바운드 서버 탐색
  • TAXII 컬렉션 작성
  • TAXII 컬렉션의 자동화된 공유
  • TAXII 컬렉션 기록 보기
  • 위협 인텔리전스 외부 공유 보기
  • 아웃바운드 인텔리전스 보기
  • 인바운드 인텔리전스 보기
  • TAXII 컬렉션 보기
  • 인스턴스 간 TISC 위협 인텔리전스 데이터 공유
  • 수동 및 자동 공유 방법
  • 인텔리전스 공유를 위한 템플릿 구성
  • TAXII 서버를 사용하여 인텔리전스 공유
  • GUI에서 아웃바운드 인텔리전스 기록 공유
  • 라이브러리 목록 뷰에서 TAXII 컬렉션에 추가
  • Threat Intelligence 공유 승인 워크플로우
  • 아웃바운드 인텔리전스 기록 공유 자동화
  • 수정 임포트 보기
  • 모든 수정 임포트 보기
  • 내 수정 임포트 보기
  • 참조
  • 도메인 분리 및 위협 인텔리전스 보안 센터
  • 위협 인텔리전스 보안 센터 지식베이스 문서
  • TISC API 참조
  • 사용
  • TISC 및 SIR Workspace 통합
  • 데이터 임포트 작업
  • 모든 임포트 보기
  • 내 임포트 보기
  • 내 승인 보기
  • TISC에서 인텔리전스 임포트
  • 구조화된 파일을 사용하여 데이터 임포트
  • 표준 형식을 사용하여 데이터 임포트
  • 원시 텍스트를 사용하여 데이터 임포트
  • 구조화되지 않은 파일 형식을 사용하여 데이터 임포트
  • 위협 분석가 워크벤치
  • 워크벤치 개요
  • 위협 분석가 워크벤치를 사용하여 케이스 생성
  • 케이스에 대한 제한 적용
  • 케이스에 대한 접근 통제
  • 케이스 작업에 대한 외부 사용자 접근
  • MITRE 기술을 케이스에 연결
  • MITRE 기술 연결 롤업
  • 위협 분석가 워크벤치를 사용하여 케이스 작업 생성
  • 조사 캔버스 작업
  • 조사 캔버스에서 작업
  • 조사 캔버스에서 기존 케이스 연결
  • 케이스 생성 및 조사 캔버스에서 연결
  • 케이스에서 캔버스 연결
  • 조사 캔버스 생성
  • 캔버스에 새 노드 추가
  • 조사 캔버스에서 타임라인 사용
  • 캔버스에 타임라인 이벤트 추가
  • 조사 캔버스 및 MITRE ATT&CK
  • 조사 캔버스 MITRE 필터
  • 케이스 또는 케이스 작업에 아티팩트 추가
  • 아티팩트에서 케이스로 MITRE 기술 롤업
  • 케이스에 대한 MITRE ATT&CK 프레임워크 표시
  • 케이스 내에서 보강 작업 실행
  • 케이스 보고서 보기
  • 케이스에서 TISC 보안 인시던트 만들기
  • 보안 첨부 파일 업로드
  • 위협 인텔리전스 보안 센터 라이브러리
  • 데이터 모델 이해
  • TISC 라이브러리 객체 양식 뷰
  • TISC 라이브러리 리포지토리
  • 옵저버블
  • 옵저버블 정의
  • 옵저버블 소스 기록
  • 위협 인텔리전스 관련 기록 연결
  • 옵저버블 데이터 가져오기
  • 시각화 도구에서 상세 정보 보기
  • 관계 그래프의 링크 노드 작업
  • 내부 인텔리전스 기록 작업
  • 내부 인텔리전스 기록 보기
  • 옵저버블에서 보강 작업 실행
  • 케이스에 추가
  • TISC에서 보강 작업 실행
  • 관찰 대상 보강
  • Have I been Pwned 보강 통합 실행
  • Whois 통합
  • 통합 구성 및 활성화 Whois
  • Shodan 통합
  • 통합 구성 및 활성화 Shodan
  • 위협 조회 실행
  • 사이팅 검색 실행
  • 옵저버블 보강 실행
  • 보강 결과 보기
  • 표시기
  • 표시기 정의
  • 위협 엔터티
  • 공격 패턴
  • 공격 패턴 정의
  • 캠페인
  • 캠페인 정의
  • 작업 과정
  • 동작 방침 정의
  • ID
  • ID 정의
  • 인프라
  • 인프라 정의
  • 침입 세트
  • 침입 세트 정의
  • 위치
  • 위치 정의
  • 맬웨어
  • 맬웨어 정의
  • 맬웨어 분석
  • 맬웨어 분석 정의
  • 표시 정의
  • 표시 정의 정의
  • 객체 사이팅
  • 객체 사이팅 정의
  • 관찰 데이터
  • 관찰 데이터 정의
  • 위협 액터
  • 위협 액터 정의
  • 위협 이벤트
  • 위협 이벤트 정의
  • 위협 그룹화
  • 위협 그룹화 정의
  • 위협 메모
  • 위협 메모 정의
  • 위협 의견
  • 위협 의견 정의
  • 위협 보고서
  • 위협 보고서 정의
  • 도구
  • 도구 정의
  • 기타 객체
  • 데이터 구성요소
  • 데이터 구성요소 정의
  • 데이터 소스
  • 데이터 소스 정의
  • 취약성 아티팩트
  • 취약성 정의
  • CWE 기록 생성
  • 제품 생성
  • 취약성에 대한 벤더 생성
  • 정정 생성
  • 취약성 엔터티에 액세스
  • 취약성 데이터 가져오기
  • RSS 피드 보기
  • TISC에서 보고서 작업
  • 모든 보고서 보기
  • 케이스 보고서 보기
  • 인텔리전스 보고서 보기
  • 내 보고서 보기
  • MITRE-ATT&CK 리포지토리
  • 매트릭스 관리
  • 기술 관리
  • 완화 관리
  • 그룹 관리
  • 맬웨어 관리
  • 도구 관리
  • MITRE 관계 관리
  • 관계 객체
  • 옵저버블-옵저버블 관계 정의
  • 객체-객체 관계 정의
  • 객체-옵저버블 관계 정의
  • 객체-표시기 관계 정의
  • 표시기-표시기 관계 정의
  • 표시기-옵저버블 관계 정의
  • 잠재성 관계
  • 옵저버블-옵저버블 잠재성 관계 확인
  • 객체-객체 잠재성 관계 확인
  • 표시기-표시기 잠재성 관계 확인
  • 취약성 관계 매핑
  • 액세스 취약성 다운스트림 작업
  • 취약성에서 취약성 평가 생성
  • 취약성 레코드에서 보안 인시던트 생성
  • 위협 인텔리전스 라이브러리 기록 삭제
  • 인텔리전스 데이터 익스포트
  • 관련 기록에서 잠재성 관계 확인
  • 자동 상관 관계
  • 데이터 익스포트 작업
  • 모든 익스포트 보기
  • 내 익스포트 보기
  • 인텔리전스 시스템 속성 익스포트
  • TISC에서 데이터 마이그레이션
  • SIR TI에서 TISC
  • TISC 데이터 처리 기능 플로우
  • TISC 데이터 보관
  • TISC 데이터 보관
  • 관련 기록 보관 TISC
  • TISC의 삭제 규칙
  • 인텔리전스 기록 삭제
  • SAME 소스에서중복 기록 정리 자동화
  • Data Loss Prevention Incident Response
  • 탐색
  • DLP 인시던트 응답 개요
  • DLP 인시던트 응답 시작하기
  • 구성
  • DLP 인시던트 응답 애플리케이션 설치 및 구성
  • 도메인 분리 및 DLP 인시던트 응답
  • 관리자
  • DLP 기본 구성 설정
  • 최종 사용자 조회 규칙 생성
  • 담당 규칙 생성
  • 인시던트 통합 규칙 만들기
  • 응답 기한 규칙 생성
  • DLP 인시던트에 접근할 여러 사용자 추가
  • 승인 규칙 생성
  • 사용자 지침 템플릿 작성
  • DLP UI 사용자 지침 구성
  • 이메일 템플릿 생성
  • Data Loss Prevention Incident Response SLA 트리거 생성
  • Data Loss Prevention Incident Response SLA 정의 생성
  • 평가 생성
  • DLP 인시던트에 대한 응답 옵션 구성
  • 인시던트 응답 옵션 규칙 생성
  • 연령 차트 구성 생성
  • 사용자 위임 구성 생성
  • 반복 위반자 식별 규칙 생성
  • 추가 인시던트 데이터 필드 생성
  • DLP SLA 정의 양식
  • 고급 설정 구성
  • DLP 통합 실행 프로세스 모니터링
  • DLP 인시던트 액세스 제한
  • 필드 수준 제한 생성
  • 기록 수준 제한 생성
  • DLP 인시던트 보관
  • DLP 관련 기록 보관
  • 인시던트 관리
  • Data Loss Prevention Incident Response 사용자 작업 공간
  • DLP 인시던트 보고 또는 응답
  • 내 승인 모듈로 작업하기
  • Data Loss Prevention Incident Response 분석가 작업 공간
  • Data Loss Prevention Incident Response 대시보드
  • 인바운드 통합
  • 통합
  • Symantec 에 대한 통합 Data Loss Prevention Incident Response
  • 데이터 손실 방지를 위한 DLP 통합 시작하기 Symantec
  • 데이터 손실 방지를 위한 DLP 통합 설치 및 구성 Symantec
  • DLP 통합을 위한 Symantec 프로파일 생성
  • 인시던트 생성에 적용할 필터 정의
  • 증거 파일 스토리지 구성
  • 증거 파일 다운로드
  • 증거 파일 미리 보기
  • DLP 인시던트 검색 예약 Symantec
  • DLP 인시던트 상태를 인시 Symantec 던트 상태와 ServiceNow 매핑
  • Symantec DLP 인시던트와 ServiceNow 인시던트 간의 심각도 매핑
  • 스마트 응답 규칙 구성
  • 스마트 응답 규칙 실행
  • DLP 통합 설정 구성 Symantec
  • DLP 통합의 Symantec 도메인 분리
  • 와 데이터 손실 방지 인시던트 응답 통합 Proofpoint
  • 데이터 손실 방지를 위한 통합 시작하기 Proofpoint
  • 데이터 손실 방지를 위한 통합 설치 및 구성 Proofpoint
  • ServiceNow 에 대한 경보 알림에 대한 DLP 테넌트에서 Proofpoint웹후크 구성
  • 에서 Proofpoint 애플리케이션을 작성하고 클라이언트 자격 증명 가져오기
  • DLP 통합을 위한 Proofpoint 프로파일 생성
  • 인시던트 생성에 적용할 필터 정의
  • 증거 파일 미리 보기
  • DLP 인시던트 상태를 인시 ServiceNow 던트 상태로 매핑 Proofpoint
  • DLP 통합 설정 구성 Proofpoint
  • DLP 통합의 Proofpoint 도메인 분리
  • 와 데이터 손실 방지 인시던트 응답 통합 Netskope
  • 데이터 손실 방지를 위한 DLP 통합 시작하기 Netskope
  • 데이터 손실 방지를 위한 DLP 통합 설치 및 구성 Netskope
  • DLP 통합을 위한 Netskope 프로파일 생성
  • 인시던트 생성에 적용할 필터 정의
  • DLP 인시던트 검색 예약 Netskope
  • Netskope를 사용하여 DLP 인시던트 상태 매핑
  • DLP 통합 설정 구성 Netskope
  • 증거 파일 다운로드
  • 증거 파일 미리 보기
  • 재시도 메커니즘에 대한 사용자 알림
  • 자격 증명 만료에 대한 이메일 알림
  • DLP 통합의 Netskope 도메인 분리
  • DLP IR용 ICAP(Internet Content Adaption Protocol) 통합
  • 데이터 손실 방지를 위한 ICAP DLP 통합 시작하기
  • ICAP DLP 통합 설치 및 구성
  • ICAP DLP 통합을 위한 프로파일 생성
  • 인시던트 생성에 적용할 필터 정의
  • ICAP DLP 인시던트 검색 예약
  • DLP 경보에 대한 중요한 정보 보기
  • DLP 경보에 대한 증거 파일 다운로드
  • ICAP에 대한 증거 파일 미리 보기
  • ICAP DLP 통합 설정 검토
  • Microsoft가 포함된 Data Loss Prevention Incident Response
  • 데이터 손실 방지를 위한 Microsoft DLP IR 통합 시작하기
  • Microsoft DLP 통합 설치 및 구성
  • DLP 통합을 위한 Microsoft 새 인시던트 프로파일 생성
  • Microsoft Purview 엔드포인트 스토리지 구성
  • 인시던트 생성에 적용할 필터 정의
  • 인시던트에 대한 일치 컨텐츠 구성
  • Microsoft 인시던트 검색 예약 DLP IR
  • Microsoft DLP IR 통합 설정 구성
  • 격리에서 이메일 해제 요청
  • Exchange Online, OneDrive 및 SharePoint 유형의 DLP 인시던트에 대한 파일 다운로드
  • Exchange Online, OneDrive 및 SharePoint 유형의 DLP 인시던트에 대한 증거 파일 미리 보기
  • DLP 통합의 Microsoft 도메인 분리
  • 보안 운영 공통 기능
  • 보안 운영에서 필터 그룹 생성 및 정의
  • 공유 데이터 변환
  • 보안 운영에서 중복 규칙 생성
  • 보안 운영 이메일 처리
  • 보안 운영 이메일 속성
  • 이메일 속성 만들기 보안 운영
  • 보안 운영 이메일 구문 분석
  • 보안 운영에서 이메일 파서 생성
  • 보안 운영에서 이메일 기록 편집
  • 일치 보안 운영 하지 않는 이메일 이벤트
  • 일치하지 않는 보안 운영 이메일 보기 및 재처리
  • 보안 운영 필드 매핑
  • 보안 운영 필드 매핑을 사용하여 테이블을 테이블에 매핑
  • 보안 운영 필드 값 변환
  • 필드 값 변환 생성 보안 운영
  • 보안 운영 보강 데이터 매핑
  • 보강 데이터 맵 생성 보안 운영
  • 보안 운영 사용자 정의 에스컬레이션
  • 사용자 정의 에스컬레이션 그룹 생성 보안 운영
  • 도메인으로 구분된 속성 재정의 생성
  • 운영 체제 그룹 생성
  • 보안 태그 그룹 및 태그 설정
  • 보안 태그 규칙 만들기
  • 보안 태그 규칙 임포트
  • 보안 주석
  • CI에 대한 보안 주석 생성
  • 옵저버블에 대한 보안 주석 생성
  • 사용자에 대한 보안 주석 작성
  • 보안 주석 보고서 보기
  • Security Support Common와 함께 설치되는 구성요소
  • 앱과 함께 설치되는 구성요소 보기 Security Support Common
  • 보안 운영 검색
  • 보안 운영 통합 참조
  • ServiceNow 보안 운영 통합 개발 가이드라인
  • 제공되는 통합 유형 ServiceNow
  • 보안 운영 통합 구성
  • 외부 공급업체 통합 활성화 및 구성
  • 통합 생성
  • 통합 작성을 위한 팁
  • 통합 문제 해결
  • 신뢰할 수 없거나 만료된 외부 공급업체 SSL 인증서 바꾸기
  • 통합 역량 프레임워크 2.0
  • 보안 운영과의 외부 공급업체 통합을 위한 REST API
  • 통합 역량
  • 보안 운영 통합 - 차단 요청 기능
  • 차단 요청 실행
  • 보안 운영 통합 - 요청 플로우 차단
  • 보안 운영 통합 - 이메일 검색 및 삭제 기능
  • 보안 운영 통합 - 이메일 검색 및 삭제 플로우
  • 실행 추적 시작(메일 검색) 작업
  • 보안 운영 통합 - CI 기능 보강
  • 보안 운영 통합 - CI 보강 플로우
  • 보안 운영 통합 - 옵저버블 역량 보강
  • 보안 운영 통합 - 옵저버블 플로우 보강
  • 보안 운영 통합 - 네트워크 통계 기능 가져오기
  • 보안 운영 통합 - 네트워크 통계 플로우 가져오기
  • 실행 추적 - 시작(CI) 플로우 작업
  • 네트워크 통계 플로우 가져오기
  • 보안 운영 통합 - 실행 중인 프로세스 기능 가져오기
  • 보안 운영 Carbon Black 통합 - 실행 중인 프로세스 플로우 가져오기
  • Carbon Black 구성 수집 플로우 작업
  • MID 서버 상태 확인
  • 센서 ID 플로우 작업 가져오기
  • 세션 플로우 작업 생성
  • 세션 상태 플로우 작업 확인
  • 명령 프로세스 흐름 작업 생성
  • 명령 상태 검사 및 프로세스 흐름 작업 가져오기
  • 프로세스 매핑 데이터 플로우 작업
  • 역량 실행 추적 - 플로우 작업 완료
  • 세션 닫기 플로우 작업
  • 보안 운영 시스템 명령 통합 - 실행 중인 프로세스 가져오기 플로우
  • 결과 결합 활동
  • 셸 스크립트 활동 실행
  • MID 스크립트 활동에서 셸 스크립트 추출
  • PowerShell 활동을 통해 실행 중인 프로세스 가져오기
  • 보안 운영 - 실행 중인 프로세스 플로우 가져오기
  • 보안 운영 통합 - 호스트 격리 기능
  • 호스트 격리 실행
  • 보안 운영 - 호스트 격리 플로우
  • 보안 운영 Carbon Black 통합 - 호스트 플로우 격리
  • 센서 ID 플로우 작업 가져오기
  • 네트워크 격리 설정 사용 활동
  • 센서 활동 업데이트
  • 보안 운영 Carbon Black 통합 - 호스트 격리 제거 플로우
  • 보안 운영 통합 - 감시 목록에 게시 기능
  • 보안 운영 통합 - 감시 목록에 게시 플로우
  • 보안 운영 통합 - 사이팅 검색 역량
  • 사이팅 검색 구성 기록 생성
  • 사이팅 검색 실행
  • Security Operations Integration - 사이팅 검색 플로우
  • 사이팅 검색 - 옵저버블 활동 결정
  • 지속적 옵저버블 사이팅 활동
  • 옵저버블 사이팅 쿼리 가져오기 활동
  • 보안 운영 - Arcsight 로거 사이팅 검색 플로우
  • 보안 운영 - Elasticsearch 사이팅 검색 플로우
  • 보안 운영 - McAfee ESM 사이팅 검색 플로우
  • 보안 운영 - QRadar 사이팅 검색 플로우
  • Security Operations Integration - Splunk 사이팅 검색 플로우
  • 사이팅 검색 결과 보기
  • 사이팅 검색 결과 공유
  • 보안 인시던트에서 옵저버블 공유
  • 사이팅 검색 상세 정보 보기
  • 사이팅 검색 데이터 보기
  • 보안 운영 통합 - 위협 조회 역량
  • 보안 운영 통합 - 위협 조회 플로우
  • 플로우 실행 순서 변경
  • 일반 보안 운영 통합 플로우 및 오케스트레이션 활동
  • 실행 추적 - 플로우 작업 시작
  • 역량 실행 추적 - 플로우 작업 완료
  • 역량 실행 추적 - 실패 플로우 작업
  • 역량 - CI 활동 결정
  • 보강 데이터 기록 플로우 작업 생성
  • 구성 항목 FQDN 가져오기 플로우 작업
  • 옵저버블 활동 결정
  • 지원되는 보안 역량 가져오기 작업
  • 역량 실행 추적 - 구현 작업 없음
  • 준수 검색 작업 작성
  • CI 활동에서 IP 가져오기
  • netstat 플로우 작업을 통해 네트워크 통계 가져오기
  • WMI 활동을 통해 실행 중인 프로세스 가져오기
  • 준수 검색 상태 확인 작업
  • 작업 메모 활동 업데이트
  • 보안 인시던트 활동에 대한 조회 정보 롤업
  • 조회 결과 워크플로우로 보안 인시던트 업데이트
  • 허용 목록 지정된 옵저버블 활동 필터링
  • 첨부 파일 활동으로 기록할 콘텐츠 작성
  • CI 활동에서 IP 가져오기
  • 보안 운영 워크플로우 트리거
  • 워크플로우 트리거 생성 보안 운영
  • 보안 운영 오케스트레이션
  • 보안 운영 그리고 ServiceNow Store
  • 에서 처음으로 애플리케이션 ServiceNow Store 다운로드
  • 제품 또는 애플리케이션에 대한 권리 얻기 보안 운영
  • 애플리케이션 활성화 ServiceNow Store
  • 통합 설치 보안 운영
  • 이전에 다음에서 다운로드한 애플리케이션 업데이트 ServiceNow Store
  • 인스턴스를 다음 제품군 릴리스로 업그레이드

통합 추가

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 1분

    • 다음 단계를 사용하여 애플리케이션에 보안 인시던트 응답 새 통합을 추가합니다.

    1. 애플리케이션 상세 정보 추가
    2. 연결 상세 정보 추가
    3. 역량 상세 정보 추가
    4. API 추가
    5. 통합 검토
    Back to home page