(선택 사항) 다음에 대한 옵저버블을 수동으로 첨부 하이브리드 분석

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 1분

    • 초기 이벤트 트리거에서 보안 인시던트에 첨부되지 않은 옵저버블에 대해 위협 조회를 수행하려는 경우 옵저버블을 수동으로 첨부할 수 있습니다. 또한 관련 옵저버블에 대한 자세한 정보가 필요한 경우에도 이 작업을 수행할 수 있습니다.

    시작하기 전에

    옵저버블이 통합에서 지원하는 유형인지 확인합니다. 통합은 다음과 같은 유형의 옵저버블에 대해 조회를 수행합니다.
    • 파일 해시
    • IP 주소
    • URL
    필요한 역할: sn_si.analyst

    프로시저

    1. 다음으로 이동 모두 > 보안 인시던트 > 인시던트 > 모든 인시던트 표시 을 클릭하고 옵저버블을 연결할 보안 인시던트를 엽니다.
    2. 오픈 보안 인시던트에서 관련 링크IoC 링크 표시를 클릭합니다.
      인시던트 기록의 옵저버블 탭입니다.
    3. [ Observables ] 탭에서 [New]를 클릭합니다.
      옵저버블 양식이 표시됩니다.
    4. 필드에 옵저버블(파일 해시, IP 주소 또는 URL)을 입력합니다.
    5. 검색 아이콘을 클릭하고 옵저버블 유형 범주 대화 상자에서 목록에서 원하는 옵저버블 유형을 클릭하여 필드를 채웁니다.
      옵저버블 유형 범주 목록입니다.
    6. 제출을 클릭합니다.
      플로우가 시작되고 새 옵저버블을 확인합니다. 실행 및 완료 상태는 보안 인시던트 기록의 작업 메모 섹션에 표시됩니다.
    7. 보안 인시던트로 이동하여 작업 메모를 검토합니다.
      작업 메모의 조회 상태입니다.
    8. 기록 하단에서 모든 관련 목록 표시 관련 링크를 클릭합니다.
    9. 위협 조회 결과 탭을 클릭하여 결과를 봅니다.
      위협 조회 결과 탭.
    10. 옵저버블 열에서 지정된 옵저버블 옆에 있는 파란색 정보 아이콘을 클릭하여 자세한 정보와 원시 데이터를 확인합니다.
      작업: 정보 기호를 클릭합니다.
    11. 표시되는 대화 상자에서 기록 열기를 클릭하여 원시 데이터와 자세한 내용을 봅니다.
      또는 기존 옵저버블을 보안 인시던트 기록에 첨부할 수도 있습니다.
    12. 옵션: 옵저버블 탭을 선택한 상태에서 편집을 클릭합니다.
    13. 옵션: 표시되는 구성원 편집 양식에서 기존 옵저버블을 컬렉션 에서 옵저버블 목록 으로 이동하고 저장을 클릭합니다.
      보안 인시던트로 돌아갑니다.
    14. 맨 왼쪽 열에서 조회를 실행할 옵저버블을 선택하고 선택한 행에 대한 작업... 선택 목록에서 위협 조회 실행을 선택합니다.
      요청이 처리 중이라는 메시지가 기록 상단에 표시됩니다. 조회가 성공적으로 실행되었는지 확인합니다.
    자세한 내용과 조회가 성공적으로 실행되었는지 확인할 수 없는 경우 진행 방법에 대한 자세한 내용과 진행 방법을 검토합니다.