이 섹션을 사용하여 조사 캔버스에서 직접 옵저버블 또는 객체를 포함한 새 엔터티를 생성하고 추가합니다.
시작하기 전에
이 기능을 사용하면 현재 뷰에서 벗어날 필요 없이 캔버스를 빠르게 보강할 수 있습니다.
필요한 역할: sn_sec_tisc.analyst
프로시저
-
다음으로 이동 .
-
위협 분석가 워크벤치 아이콘을 선택합니다.
-
이동 .
-
케이스 기록을 엽니다.
주: 케이스를 만들 때 캔버스를 만들거나 기존 캔버스를 연결해야 합니다. 연결 후에는 새 노드를 추가하는 옵션을 포함한 캔버스 작업을 사용자 인터페이스에서 자동으로 사용할 수 있습니다.
-
선택 .
- 케이스의 빈조사 캔버스 섹션 드롭다운 목록에서 새 노드 기능을 볼 수도 있습니다.
- 새 노드 기능을 보는 또 다른 옵션은 조사 캔버스 페이지에서 직접 보는 것입니다.
-
노드를 생성하려면 적절한 엔터티 범주 및 엔터티 유형을 선택합니다.
| 필드 | 설명 |
|---|
| 엔터티 범주 |
옵저버블 또는 객체와 같은 엔터티 범주를 선택합니다. |
| 엔터티 유형 |
선택 범주에 따라 사용 가능한 옵션에서 엔터티 유형을 선택합니다.
주:
- 엔터티 유형을 선택하면 해당 객체 양식이 자동으로 표시되어 상위 엔터티를 식별하는 데 필요한 필수 필드와 함께 이름 및 설명과 같은 주요 필드가 표시됩니다.
- 중복 엔터티를 만들려고 하는 경우, 즉 애플리케이션에 존재하는 엔터티를 선택하고 동일한 값으로 엔터티를 만들려고 하면 해당 엔터티가 위협 인텔리전스 라이브러리에 동일한 값과 유형으로 이미 있음을 나타내는 오류 메시지가 나타납니다.
|
-
이름, 설명과 같은 필요한 객체 상세 정보를 입력합니다.
-
추가를 선택하여 새 노드를 추가합니다.
이 프로세스는 조사 캔버스에 노드를 자동으로 추가합니다.
새로 추가된 노드는 노드의 점 
으로 시각적으로 구분되며, 라이브러리 또는 케이스 아티팩트를 통해 임포트된 노드와 구분됩니다.
중요사항: 새로 추가된 노드는 일시적이며 위협 인텔리전스 라이브러리 또는 캔버스에 저장되지 않습니다. 저장하기 전에 캔버스를 새로 고치면 이러한 노드가 손실됩니다. 변경 사항을 유지하려면 새 노드를 추가한 후 캔버스를 저장해야 합니다.
-
새 노드를 마우스 오른쪽 버튼으로 클릭하고 관계 추가 옵션을 선택하여 노드 간에 관계를 생성합니다.
주:
- 새 관계를 만들 때 에지는 점선으로 표시되어 임시 노드이며 위협 인텔리전스 라이브러리에 저장되지 않음을 나타냅니다.
- 새로 추가된 에지는 일시적이며 위협 인텔리전스 라이브러리 또는 캔버스에 저장되지 않습니다. 저장하기 전에 캔버스를 새로 고치면 이러한 가장자리가 손실됩니다. 변경 사항을 유지하려면 새 모서리를 추가한 후 캔버스를 저장해야 합니다.
-
마우스 오른쪽 버튼을 클릭하고 세부 정보 표시를 선택하여 선택한 엔터티와 관련된 세부 정보를 봅니다.
주: 데이터를 추가하려면 상세 정보 창 내의 하이퍼링크를 클릭하거나 기록 열기 옵션을 선택하고 필요한 노드 관련 데이터를 추가할 수 있습니다.
-
라이브러리에 데이터 추가 옵션을 선택하여 조사 중에 일시적으로 추가된 모든 노드와 에지를 저장합니다.
이 작업을 수행하면 임시 기록이 위협 인텔리전스 라이브러리 내의 영구 집계 기록으로 변환됩니다.