위협 IoC 분석 및 평가

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 1분

    • 위협인 IOC를 분석하고 보안 인시던트 팀에 알리는 방법을 알아봅니다.

    시작하기 전에

    필요한 역할:
    • 시스템 관리자(보기, 생성 또는 편집)
    • sn_sec_tisc.admin(보기)

    이 태스크 정보

    사이팅 검색 보강이 요청될 때마다 다음을 수행합니다.
    • 옵저버블이 관찰되면(카운트 > 0)
    • 옵저버블 평판이 악성이며
    • 옵저버블 위협 점수는 > 80이고
    • 옵저버블 신뢰도 > 80

    프로시저

    1. 다음으로 이동 모두 > 위협 인텔리전스 보안 센터 > 관리.
    2. 선택 자동화된 플로우.
    3. 분석을 선택하고 , 위협과 관련된 IoC를 평가하고, 인시던트 작업 링크를 생성하여 플로우 디자이너에서 해당 규칙 상세 정보를 봅니다.
    4. 다음 트리거에 대한 플로우 디자이너 작업을 봅니다. 
      Sighting Created where (Sighting count greater than 0, and Observable. Reputation is Malicious, and Observable. Threat Score greater than 80, and Observable. Confidence greater than 80)
    5. 사이팅이 생성된 위치(사이팅 수가 0보다 크고 옵저버블. 평판이 악의적이며 옵저버블입니다. 위협 점수가 80을 초과하고 옵저버블입니다. 신뢰도가 80보다 큰 경우)
      1. 보안 인시던트를 생성하고 인시던트에 옵저버블을 추가합니다.
      2. 보안 인시던트 V1에 옵저버블을 추가합니다.
      3. 이메일 커뮤니케이션을 보냅니다.
        위협과 관련된 IoC를 분석 및 평가하고 인시던트를 생성합니다.