위협 인텔리전스 관리
위협 인텔리전스 활성화 시 기본 시스템을 사용할 준비가 되었습니다. 관리 애플리케이션 메뉴의 특정 모듈에 기록을 추가할 수 있지만 대부분의 모듈은 이미 업계 표준 정보로 채워져 있습니다.
탐색 모음의 관리 모듈에서 다음 애플리케이션을 사용할 수 있습니다.위협 인텔리전스
| 애플리케이션 | 설명 |
|---|---|
| 속성 | 위협 인텔리전스 속성을 사용하면 API 키 설정을 포함하여 시스템의 다양한 기능이 작동하는 방식을 제어할 수 있습니다. |
| 공격 메커니즘 | 이 모듈은 취약성을 악용할 때 자주 사용되는 메커니즘을 기반으로 공격 패턴을 계층적으로 구성합니다. |
| 공격 동기 | 이 모듈에는 위협 액터 또는 침입 세트에 의한 공격 강도를 형성하는 가능한 공격 동기가 나열되어 있습니다. |
| 디스커버리 방법 | 이 모듈에서는 보안 인시던트가 검색되는 방법을 설명합니다. |
| 피드 | 이 기능은 더 이상 사용되지 않습니다. |
| 표시기 유형 | 이 모듈은 관찰 가능한 특정 조건을 식별하는 패턴으로 구성된 사이버 위협 표시기뿐만 아니라 패턴의 의미와 작동 방법 및 시기에 대한 컨텍스트 정보를 특성화하는 데 사용됩니다. |
| 인프라 유형 | 이 모듈에는 인프라의 가능한 분류가 나열되어 있습니다. |
| 의도된 효과 | 이 애플리케이션은 위협 액터의 의도된 효과를 표현하는 데 사용됩니다. |
| 맬웨어 역량 | 이 모듈에는 맬웨어의 가능한 기능이 나열되어 있습니다. |
| 맬웨어 유형 | 이 모듈에는 맬웨어의 가능한 분류가 나열되어 있습니다. |
| 알림 | 이 모듈은 다음을 작성하는 데 사용됩니다. 이메일 알림. 여기에는 전송 시기, 수신자 및 포함된 내용을 지정하는 것이 포함됩니다. |
| 관찰 대상 유형 | 이 모듈에는 IP 주소 또는 파일 해시와 같은 옵저버블의 가능한 분류가 나열됩니다. |
| 보고서 유형 | 이 모듈에는 위협 보고서의 가능한 분류가 나열되어 있습니다. |
| 위협 액터 역할 | 이 모듈에는 위협 액터가 수행하는 역할이 나열되어 있습니다. |
| 위협 액터 유형 | 이 모듈은 추정된 의도 및 과거에 관찰된 동작을 포함하여 사이버 공격 위협을 나타내는 악의적인 행위자(또는 공격자)를 특성화합니다. |
| 위협 조회 찾기 계산기 | 이 모듈은 받은 응답에 따라 결과를 계산합니다. 계산된 결과를 제공하는 외부 공급업체 통합의 경우 위협 조회 찾기 계산기는 결과를 시스템의 지원되는 결과에 매핑합니다. 자세한 내용은 위협 조회 찾기 계산기 문서를 참조하십시오. |
| 도구 유형 | 이 모듈에는 가능한 도구 분류가 나열되어 있습니다. |