TAXII 피드 구성

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 4분

    • STIX 형식의 정보를 공유하기 위한 피드를 유지 관리할 TAXII 수 있습니다. 각 TAXII 피드에는 하나 이상의 TAXII 컬렉션이 포함되어 있습니다.

    시작하기 전에

    필요한 역할: sn_sec_tisc.admin

    프로시저

    1. 다음으로 이동 작업 공간 > 위협 인텔리전스 보안 센터.
    2. 통합 아이콘을 선택합니다.
    3. 선택 위협 인텔리전스 피드 > STIX TAXII > TAXII 피드.
      주:
      내부의 모든 TAXII 컬렉션에 대한 프로파일 역할을 하도록 피드를 구성 TAXII 합니다.
    4. 새 소스 구성을 선택합니다.
      TAXII 피드 구성 페이지가 표시됩니다.
    5. 양식에서 필드를 채웁니다.
      표 1. 데이터 소스 작성
      필드 설명
      이름 피드의 이름입니다.
      설명 피드에 대한 설명입니다.
      소스 유형 피드에 제공된 소스의 유형입니다. 사용 가능한 소스 유형은 다음과 같습니다.
      • 정부
      • ISAC
      • 오픈 소스
      • 프리미엄 소스
      • 기타 소스
      로고 소스 피드의 로고입니다.
      산업 피드 데이터 소스를 적용할 수 있는 산업 범주입니다.

      구성 섹션의 필드에 적절한 정보를 입력합니다.

      표 2. 구성
      필드 설명
      TAXII 버전 구성할 TAXII 서버의 TAXII 버전입니다. 지원되는 버전은 2.0 및 2.1입니다.
      구성 유형 TAXII 컬렉션을 가져오기 위한 구성 유형입니다. 사용 가능한 값의 일부는 다음과 같습니다.
      • 디스커버리 서비스 URL: TAXII 서버의 디스커버리 서비스 내에서 사용 가능한 모든 API 루트에서 컬렉션을 가져오려면 디스커버리 서비스 URL을 선택합니다.
      • API 루트 URL: TAXII 서버의 특정 API 루트에서 컬렉션을 가져오려면 API 루트 URL을 선택합니다.
      인증 인증이 필요한 경우 목록의 필수 옵션입니다. 사용 가능한 옵션은 다음과 같습니다.
      • 없음: 인증이 필요하지 않은 경우 이 옵션을 선택합니다.
      • 기본: 사용자 이름과 암호를 제공하려면 이 옵션을 선택합니다.
      • API 키: API 키를 제공하려면 이 옵션을 선택합니다.
      • REST 메시지 선택: 다른 유형의 인증에 대해 이 옵션을 선택합니다. REST 메시지 옵션은 다음과 같습니다.
        • REST 메시지 사용: 사전 구축된 REST 메시지를 작성하기 위해 REST 메시지가 필요한 경우 이 확인란을 선택합니다. 이 확인란의 선택을 취소하면 시스템이 엔드포인트 필드의 값을 사용합니다. 조회 아이콘을 선택하고 목록에서 REST 메시지를 선택합니다.
        • REST 방법: REST 방법이 필요한 경우 이 확인란을 선택합니다. 조회 아이콘을 선택하고 목록에서 REST 메서드를 선택합니다.
      주:
      REST 메시지 옵션을 선택하면 REST 메시지와 REST 메서드 필드가 사용 가능으로 설정됩니다.
      URL 선택한 구성 유형에 따라 TAXII 서버 디스커버리 서비스 URL 또는 특정 API 루트 URL입니다.
      고급 선택 항목
      고급 다른 통합 스크립트와 보고서 프로세서를 선택하는 확인란입니다. 선택한 스크립트가 선택한 TAXII 버전과 호환되는지 확인합니다. TAXII 버전 및 인증에 따라 이러한 스크립트는 기본적으로 자동으로 채워집니다.
      통합 스크립트 인증 매개변수를 사용하여 REST 엔드포인트 URL API에 대한 호출을 호출합니다. 스크립트는 특정 피드에 사용할 수 있는 옵저버블 또는 표시기 STIX 데이터를 가져옵니다.
      주:
      가져온 데이터는 생성된 기록이 없는 원시 데이터일 뿐입니다. 데이터는 통합 프로세스에 첨부되며 통합 실행 섹션에서 볼 수 있습니다.
      기본 시스템에는 통합 스크립트를 위해 애플리케이션 내에 프로비저닝된 사용자 지정 스크립트 포함이 포함되어 있습니다.
      • TAXIIV2_0QueryParamAPIKeyIntegrationScript
      • TAXIIV2_0BasicAuthIntegrationScript
      • TAXIIV2_1QueryParamAPIKeyIntegrationScript
      • TAXIIV2_1BasicAuthIntegrationScript
      기본 통합 스크립트는 선택한 피드 유형을 기반으로 합니다. 스크립트 포함은 간단한 REST 호출을 실행하고, 응답을 첨부 파일로 저장하고, 첨부 파일을 프로세서에 반환합니다.
      보고서 프로세서 보고서 프로세서는 REST 엔드포인트 URL에 대한 호출을 호출합니다.

      기본 시스템에는 통합 스크립트를 위해 애플리케이션 내에서 프로비저닝되는 사용자 지정 스크립트 포함 TAXIIV2CollectionDataProcessor가 포함됩니다.

      스케줄링 섹션의 필드에 적절히 입력합니다.

      표 3. 예약
      필드 설명
      컬렉션 실행 빈도 수집 기록에 적용된 일정 간격입니다.TAXII 필요한 경우 컬렉션 양식 뷰에서 컬렉션의 TAXII 실행 빈도를 TAXII 수정할 수 있습니다.
      주:
      이 설정은 가져온 TAXII 모든 컬렉션에 기본값으로 적용됩니다. 필요한 경우 TAXII 컬렉션의 설정을 재정의하는 옵션이 있습니다. 택시
      자세한 내용은 예약된 작업 및 선택한 스크립트를 자동으로 실행하는 방법을 참조하십시오.
      데이터를 가져오는 위치 데이터를 가져와야 하는 시작 날짜입니다. 해당 소스에서 데이터를 수집해야 하는 시간으로 이 필드를 설정합니다. 이 필드를 설정한 후 다음 수집 실행은 구성된 시간에서 데이터를 가져오고 연속 실행은 증분 데이터를 가져옵니다.

      예를 들어 소스는 매시간 데이터를 수집하도록 예약되어 있습니다. 데이터 가져오기 시작을 1월 12일 오전 6:00 1월 12일 오전 9:30으로 설정한 경우, 1월 12일 오전 10:00에 트리거되는 수집은 1월 12일 오전 6:00부터 1월 12일 오전 10:00까지의 데이터를 가져옵니다. 오전 11:00에 다음 수집은 1월 12일 오전 10:00부터 1월 12일 오전 11:00까지의 증분 데이터만 가져옵니다.

      주:
      즉, 예약된 실행이 지정된 날짜부터 증분 방식으로 데이터를 가져옵니다.
    6. 연결 확인을 선택합니다.
      피드 연결이 성공했다는 TAXII 정보 메시지가 표시됩니다. 컬렉션을 가져오려면 다음 단계로 진행합니다.
    7. TAXII 수집 데이터 임포트를 선택합니다.
      주:
      오류가 있는 경우 컬렉션을 가져오 TAXII 는 동안 오류가 발생했다는 오류 메시지가 표시되며 자세한 내용은 로그를 확인합니다.

      컬렉션은 TAXII 컬렉션 섹션 아래에 TAXII 표시되며 기본적으로 비활성화되어 있습니다.

    8. 컬렉션을 TAXII 사용하도록 설정하여 이러한 TAXII 컬렉션에서 사용할 수 있는 STIX 객체를 검색합니다.