공격을 방지하거나 진행 중인 공격에 대응하기 위한 작업 과정을 정의합니다.

시작하기 전에

필요한 역할: sn_ti.admin

프로시저

1. 다음으로 이동 모두 > 위협 인텔리전스 > IoC 리포지토리 > 동작 방침.
2. 새로 만들기를 클릭합니다.
3. 양식에 있는 필드를 적절하게 작성합니다.

   필드	설명
   이름	이 작업 과정을 설명하는 이름을 입력합니다.
   작업	구조적 또는 자동화된 작업 과정을 캡처하기 위해
   소스	이 기록이 생성되는 위협 소스를 지정합니다.
   설명	목적과 주요 특성을 포함하여 작업 과정에 대한 자세한 정보와 컨텍스트를 제공하는 설명입니다.
   소스 ID	위협 소스에서 이 개체의 고유 식별자입니다.
   소스에서 생성된 시간	소스에서 객체가 만들어지는 시간을 지정합니다.
   소스에서 수정된 시간	원본에서 개체가 수정되는 시간을 지정합니다.

4. 제출을 클릭합니다.

다음에 수행할 작업

동작 과정과 관련된 객체에 대한 추가 정보를 보려면 다음 관련 목록 중 하나를 클릭합니다.

관련 링크	설명
관계 표시	STIX 객체의 관계를 볼 수 있는 STIX 시각화 도우미를 엽니다. 관계 표시는 객체에 연결된 객체가 있는 경우에만 나타납니다.
외부 참조	STIX 이외의 정보를 참조하는 외부 참조를 나열합니다. 이 속성은 하나 이상의 외부 객체 식별자를 제공하는 데 사용됩니다.
공격 패턴	이 개체와 관련된 공격을 분류하는 데 도움이 되는 공격 패턴을 나열합니다.
표시기	이 개체와 연결된 위협 소스에 의해 식별된 관련 IoC(침해 표시기)를 나열합니다.
맬웨어	이 개체와 연결된 악성 코드를 나열합니다.
도구	위협 액터가 이 개체와 관련된 공격을 수행하는 데 사용하는 합법적인 소프트웨어를 나열합니다.
취약성	공격자가 악용하는 소프트웨어 또는 하드웨어의 약점 또는 결함을 나열하며, 이 객체와 연관되어 있습니다.