사이팅 검색 구성

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 04월 22일
  • 소요 시간: 1분

    • 조직 로그에서 하나 이상의 옵저버블을 검색하도록 사이팅 검색 통합을 구성하여 지정된 날짜 범위 또는 일수 내에서 각 옵저버블이 나타나는 횟수를 결정합니다.

    시작하기 전에

    중요사항:
    보강 통합은 하나 이상의 보강 통합이 설치되어 있고 활성 상태인 경우에만 나타납니다.
    위협 인텔리전스 보안 센터 다음 통합에 대해서만 사이팅 검색을 지원합니다.
    • Splunk 검색
    • Elasticsearch

    필요한 역할: sn_sec_tisc.admin

    주:
    사이팅 검색 섹션에는 사이팅 검색 유형의 통합이 나열됩니다. 구성된 각 통합은 카드로 나타나며 활성화하거나 비활성화할 수 있습니다.

    프로시저

    1. 다음으로 이동 작업 공간 > 위협 인텔리전스 보안 센터.
    2. 통합 아이콘을 선택합니다.
      활성화된 보강 통합 카드 3개(Splunk 통합 2개와 Elasticsearch 통합 1개)를 보여주는 사이팅 검색 페이지이며, 각각 마지막으로 수정된 타임스탬프와 보기 버튼이 있습니다.
    3. 새 보강 구성 작업을 선택합니다.
      대화 상자에 사용 가능한 통합이 표시됩니다. 구성할 통합을 선택해야 합니다.
    4. 사용 가능한 통합 목록에서 통합을 선택합니다.
      선택한 통합에 대한 새 보강 구성 페이지가 열립니다. 이 페이지는 기본적으로 선택한 통합에 대한 세부 정보로 미리 채워져 있습니다. 예를 들어, 통합입니다 Splunk .

      벤더 이름이 Splunk로 설정되고 통합 유형이 사이팅 검색으로 설정되며 통합 구성 섹션이 표시되는 보강 통합 양식을 생성합니다.

    5. 통합 생성 양식의 필드에 내용을 입력합니다.
      표 1. 통합 생성 양식
      필드 설명
      보강 통합
      이름 새 보강 통합의 이름입니다. 예: Splunk-1
      벤더 이름 벤더의 이름입니다.
      주:
      선택한 벤더의 세부 정보는 기본적으로 미리 채워져 있습니다. 예: Splunk.
      통합 유형 선택한 통합의 유형입니다.
      주:
      이 필드는 사이팅 검색 으로 자동 설정되고 기본적으로 미리 채워집니다.
      설명 새 보강 통합에 대한 고유 설명입니다.
      벤더 이름이 Splunk로 설정되고 통합 유형이 사이팅 검색으로 설정된 보강 통합 양식을 생성합니다.
    6. 통합 구성 섹션에서 요구 사항에 따라 통합 세부 정보를 구성합니다.
      통합 구성 섹션에는 API 키, API 클라이언트 ID 또는 비밀, 사용자 이름 및 암호와 같은 구성 세부 정보가 포함되어 있습니다. 필요한 상세 정보는 통합에 따라 다릅니다.
    7. 저장을 선택하여 보강 통합 구성을 생성합니다.
      제공된 상세 정보가 확인되었으며 보강 통합은 기본적으로 비활성 상태입니다.
    8. 안으로 저장 을 선택하여 보강 구성을 비활성으로 저장합니다.

      나중에 활성화할 수 있습니다.

      주:
      구성 상세 정보가 확실하지 않은 경우 초안으로 저장을 선택합니다. 필요한 상세 정보를 얻은 후 초안을 열고 나머지 정보를 입력한 다음 저장을 선택하여 통합을 활성화합니다.
    9. 보강 통합을 사용하려면 사용을 선택합니다.
      보강 통합이 활성화됩니다. 카탈로그의 통합 타일에 대한 작업에서 특정 보강 통합을 활성화할 수도 있습니다.