옵저버블에 대한 위협 보강 수행

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 1분

    • 하나 이상의 옵저버블에 대해 위협 인텔리전스 보강을 수행하여 알려진 보안 위협과 관련이 있는지 여부를 확인할 수 있습니다. 실행하는 구현은 활성화한 구현에 따라 다릅니다.

    시작하기 전에

    보강을 수행하려면 먼저 위협 인텔리전스 플러그인을 활성화해야 합니다. 또한 하나 이상의 보강 구현을 위한 플러그인을 설치해야 합니다.

    필요한 역할: sn_ti.admin

    프로시저

    1. 다음으로 이동 모두 > 위협 인텔리전스 > IoC 리포지토리 > 옵저버블.
    2. 다음 단계 중 하나를 수행합니다.
      • 둘 이상의 옵저버블에 대해 조회를 수행하려면 옵저버블을 선택하고 선택한 행에 대한 작업을 클릭한 다음 위협 조회 실행을 선택합니다.
      • 단일 옵저버블에 대해 조회를 수행하려면 옵저버블 기록을 열고 위협 조회 실행 관련 링크를 클릭합니다.
      위협 조회 슬러쉬버킷 실행
    3. 사용할 위협 조회 구현을 선택하거나 모두 를 선택하여 모든 활성 구현을 사용하여 조회를 수행한 다음 제출을 클릭합니다.
      위협 조회가 시작되었음을 나타내는 메시지가 표시됩니다. 보안 운영 통합 - 위협 조회 플로우 선택한 위협 조회 구현에 대한 구현 워크플로우가 실행되고 실행됩니다. 조회가 수행되고 결과가 생성됩니다.
    4. 조회가 완료되면 위협 조회 결과 탭을 클릭하여 결과를 볼 수 있습니다.
      위협 조회 결과
    5. 특정 조회에 대한 원시 결과를 포함하여 추가 상세 정보를 보려면 결과 값을 클릭합니다.
      주:
      VirusTotal 또는 OPSWAT Metadefender 구현을 사용하면 아래와 같이 세부 정보가 통합됩니다.
      위협 조회 결과 상세 정보