반복 탐지 플레이북 설정

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 1분

    • 다음 단계를 사용하여 반복 탐지 플레이북을 설정합니다.

    시작하기 전에

    필요한 역할:
    • sn_si.admin
    • flow_designer
    보안 운영 스포크(sn_sec_spoke)를 설치했는지 확인합니다. 다음 시스템 속성을 수정할 수 있는 옵션이 있습니다.
    • sn_sec_spoke.similarphish.earlyterminationscore
    • sn_sec_spoke.similarphish.lookbackdays
    • sn_sec_spoke.similarphish.maxcomparisonsize
    • sn_sec_spoke.similarphish.minmatchscore

    프로시저

    1. sn_si.user 및 flow_designer 역할을 가진 사용자로 로그인합니다.
    2. 다음으로 이동 모두 > 플로우 디자이너 을 클릭하고 반복 탐지 플레이북을 선택합니다.
    3. 옵션: 반복 탐지 플레이북 플로우의 사본을 생성하고 필요한 수정을 수행할 수 있습니다.
      플레이북 플로우의 복사본을 만들려면 추가 작업 메뉴 아이콘을 클릭하고 플로우 복사를 선택합니다. 플로우를 사용자 지정하거나 특정 변경을 수행하려는 경우에만 이 단계를 수행합니다.
      그림 1. 반복 탐지 플레이북
      반복 탐지 플레이북 개요
    4. 플레이북을 활성화합니다.
      • 기본 시스템에서 사용할 수 있는 플레이북을 사용하려면 메인 플로우를 활성화합니다.
      • 필요한 변경 작업을 수행한 후 복사된 플로우를 활성화합니다.
    5. 플레이북에 대한 트리거 조건 을 설정합니다.

      이 플레이북은 보안 인시던트가 비어 있지 않을 때 트리거됩니다.

      반복 탐지 플레이북에 대한 트리거 조건입니다.