옵저버블에 대한 추가 컨텍스트를 자동으로 수집하거나, 사이팅을 검색하거나, 외부 보안 벤더의 위협 조회를 수행하도록 위협 인텔리전스 보강 통합을 설정합니다.
시작하기 전에
필요한 역할: sn_sec_tisc.admin
프로시저
-
다음으로 이동 .
-
통합 아이콘을 선택합니다.
모든 통합 섹션에서
새 보강 구성 작업을 선택합니다.
-
새 보강 구성 대화 상자에서 보강 유형을 선택합니다.
새 보강 구성 대화 상자에는 옵저버블 보강, 사이팅 검색 및 위협 조회의 세 가지 보강 유형이 표시됩니다.
- 보강 유형에서 원하는 옵션을 선택하고 다음을 선택합니다.
시스템에 사용 가능한 통합이 표시됩니다.
-
사용 가능한 통합 목록에서 통합을 선택합니다.
시스템은 WHOIS 통합과 같이 선택한 통합에 대해 미리 채워진 상세 정보가 포함된 보강 통합 생성 페이지를 엽니다.
-
통합 생성 양식 필드를 작성합니다.
표 1. 새 보강 통합 양식
| 필드 |
설명 |
| 이름 |
새 보강 통합의 이름입니다. 예: WHOIS1. |
| 벤더 이름 |
벤더의 이름입니다. 이 필드는 자동으로 채워집니다. 예: WHOIS |
| 통합 유형 |
선택한 통합 유형(예: 옵저버블 보강) 이 필드는 자동으로 채워집니다. |
| 설명 |
새 보강 통합에 대한 고유 설명입니다. |
-
통합 구성 섹션에서 통합 상세 정보를 구성합니다.
통합 구성 섹션에는 API 키, API 클라이언트 ID 또는 비밀, 사용자 이름 및 암호와 같은 세부 정보가 포함됩니다. 이러한 상세 정보는 통합마다 다릅니다.
-
보강 통합 구성을 생성하려면 저장을 선택합니다.
시스템은 제공된 상세 정보를 확인하고 기본적으로 보강 통합 상태를 비활성으로 설정합니다.
- 옵션:
통합 구성을 초안으로만 저장하려면 초안으로 저장을 선택합니다.
통합이 초안으로 저장된 경우에는 통합을 활성화할 수 없습니다. 구성 상세 정보를 잘 모르는 경우 초안으로 저장 옵션을 사용할 수 있습니다. 구성 상세 정보를 얻은 후 초안 버전을 완료하고 생성할 수 있습니다.
-
보강 통합을 사용하려면 사용을 선택합니다.
통합 상태가 사용으로 변경됩니다.
주: 통합 타일의 작업 메뉴를 사용하여 보강 통합을 활성화, 비활성화 또는 삭제할 수도 있습니다.