표시기 생성

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 1분

    • 와 직접 CrowdStrike Falcon 인사이트동기화되는 위협 표시기를 만들고 관리하여 보안 환경 전체에서 일관된 최신 위협 인텔리전스를 사용할 수 있습니다.

    시작하기 전에

    필요한 역할: sn_si.analyst

    프로시저

    1. 다음으로 이동 보안 인시던트 > 모든 인시던트 표시.
    2. 표시기를 CrowdStrike Falcon 인사이트생성하려는 옵저버블이 포함된 보안 인시던트를 선택합니다.
    3. 연결된 옵저버블 관련 목록을 선택합니다.
    4. 옵저버블을 선택합니다.
    5. 선택한 행에 대한 작업 에서 CrowdStrike에서 표시기 생성 을 선택합니다.
    6. 양식에서 필드를 채웁니다.
      필드 설명
      선택한 옵저버블 영향을 받는 옵저버블입니다. 이 작업은 여러 옵저버블에 대한 표시기를 만드는 데 사용할 수 있습니다.
      주:
      지원되는 옵저버블 유형이 매핑되지 않은 경우 표시 CrowdStrike 기가 생성되지 않습니다. 지원되는 옵저버블 유형은 다음과 같습니다.
      • 도메인
      • MD5
      • SHA-256
      • IPv4
      • IPv6
      소스 표시기를 작성하는 데 사용되는 통합 프로파일 구성입니다.
      설명 표시기의 목적입니다.
      플랫폼 이 표시기가 적용되는 플랫폼입니다. 옵션은 다음과 같습니다.
      • Windows
      • Mac
      • Linux
      • Android
      • iOS
      작업 조직에서 표시기가 검색될 때 수행할 작업입니다. 옵션은 다음과 같습니다.
      • 탐지
      • 방지(해시만)
      • 방지(숨겨진 UI)(해시만 해당)
      • 허용(해시만)
      • 작업 없음
      모바일 작업 지원되는 모바일 플랫폼에 적용되는 작업입니다. 옵션은 다음과 같습니다.
      • 탐지
      • 방지(해시만)
      • 허용(해시만)
      • 작업 없음
      심각도 표시기에 할당된 심각도입니다. 옵션은 다음과 같습니다.
      • 낮음
      • 보통
      • 높음
      • 중요
      만료 표시기가 자동으로 만료되는 날짜 및 시간
      태그 표시기를 범주화/그룹화하는 사용자 지정 레이블입니다.
      전역에 적용 모든 호스트에 표시기를 적용하는 옵션입니다.

      선택을 취소하면 선택한 호스트 그룹에만 구성이 적용됩니다.
      호스트 그룹 이 구성을 받을 CrowdStrike 호스트 그룹을 지정합니다.
    7. 표시기 작성 선택
    8. 활동 및 UI 메시지의 유효성을 확인합니다.
    9. 결과를 보려면 CrowdStrike 표시기 탭을 선택합니다.