위협 조회 구성

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 1분

    • 위협 인텔리전스를 사용하여 선택한 옵저버블에서 맬웨어를 스캔하여 해당 옵저버블이 악성인지 확인합니다. 이 조회를 사용하여 IP 주소, URL, 파일 해시 및 기타 옵저버블 유형에서 보안 위협을 평가합니다.

    시작하기 전에

    필요한 역할: sn_sec_tisc.admin

    주:
    보강 통합 모듈은 역량을 지원하는 하나 이상의 통합이 애플리케이션에 설치된 경우에만 나타납니다.
    에서는 위협 인텔리전스 보안 센터 다음 통합에 대해서만 위협 조회를 지원합니다.
    • VirusTotal
    • CrowdStrike 인텔리전스
    자세한 내용은 위협 조회 문서를 참조하십시오.

    이 태스크 정보

    위협 조회 섹션에는 통합 유형이 위협 조회인 통합만 포함되어 있습니다.

    이 섹션에는 활성화하고 사용할 수 있는 구성된 각 통합 구현에 대한 카드가 표시됩니다.

    프로시저

    1. 다음으로 이동 작업 공간 > 위협 인텔리전스 보안 센터.
    2. 통합 아이콘을 선택하고 위협 조회 섹션을 선택합니다.
      위협 조회 통합
    3. 새 보강 구성 작업을 선택합니다.
      사용 가능한 통합이 팝업에 표시됩니다.
    4. 사용 가능한 통합 목록에서 통합을 선택하고 선택을 선택합니다.
      선택한 통합에 대해 미리 채워진 상세 정보가 포함된 보강 통합 생성 페이지가 열립니다.

      사용 가능한 통합 목록에서 통합 선택

    5. 통합 생성 양식의 필드에 내용을 입력합니다.
      필드설명
      이름 새 보강 통합의 이름을 입력합니다. 예: VirusTotal-1.
      벤더 이름 벤더의 이름입니다. 이 필드는 선택한 벤더로 자동 설정됩니다. 예: VirusTotal.
      통합 유형 통합 유형입니다. 이 필드는 위협 조회로 자동 설정됩니다.
      설명 새 보강 통합에 대한 고유한 설명을 입력합니다.
      보강 통합 양식 생성
    6. 통합 구성 섹션에서 요구 사항에 따라 통합 세부 정보를 구성합니다.
      통합 구성 섹션에는 API 키, API 클라이언트 ID 또는 비밀, 사용자 이름 및 암호와 같은 구성 세부 정보가 포함되어 있습니다. 이러한 구성 세부 정보는 앱마다 다릅니다.
    7. 저장 작업을 선택하여 새 보강 통합 구성을 저장하고 생성합니다.
      시스템은 제공된 상세 정보를 확인하고 기본적으로 보강 통합 상태를 비활성으로 설정합니다.
    8. 안으로 저장 작업을 선택하여 보강 구성에 대한 업데이트만 저장하고 만들지 않습니다.
      구성 상세 정보를 잘 모르는 경우 초안으로 저장 옵션을 사용할 수 있습니다. 구성 상세 정보를 얻은 후 초안 버전에 나머지 정보를 채우고 생성할 수 있습니다.
    9. 보강 통합을 사용하려면 사용을 선택합니다.
      시스템이 보강 통합을 활성화합니다. 카탈로그 페이지 또는 보강 통합 페이지에서 필요한 통합 타일의 작업 메뉴를 사용하여 특정 보강 통합을 활성화, 비활성화 또는 삭제할 수도 있습니다.