조사 캔버스 생성

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 2분

    • 위협 인텔리전스 라이브러리에서 옵저버블을 추가할 캔버스를 생성합니다.

    시작하기 전에

    필요한 역할: sn_sec_tisc.analyst

    프로시저

    1. 다음으로 이동 작업 공간 > 위협 인텔리전스 보안 센터.
    2. 위협 분석가 워크벤치 아이콘을 클릭합니다.
    3. 이동 조사 캔버스 > 모든 캔버스.
    4. 새로 만들기를 클릭합니다.
    5. 필드에 적절하게 입력합니다.
      표 1. 새 캔버스 작성
      필드 설명
      이름 캔버스의 이름을 입력합니다.
      설명 캔버스에 대한 설명을 추가합니다.
      연결된 케이스 이 옵션은 연결된 캔버스가 없는 케이스 목록을 표시합니다.

      이 필드는 각 케이스에 대해 연결된 캔버스가 있는지에 따라 동적으로 채워지므로 사용자가 생성 또는 연결된 조사 컨텍스트가 필요한 케이스를 쉽게 식별할 수 있습니다.
      우선순위 캔버스의 우선순위를 선택합니다.
      상태 캔버스의 상태를 선택합니다.
    6. 저장을 클릭합니다.
      두 개의 새 섹션인 아티팩트조사 캔버스가 표시됩니다. 새 캔버스를 만들 때 캔버스에는 노드가 포함되지 않습니다. 라이브러리에서 추가 옵션을 통해 위협 인텔리전스 라이브러리 또는 아티팩트에서 노드를 추가해야 합니다.
    7. 조사 캔버스로 이동합니다.
    8. 라이브러리에서 추가를 클릭합니다.
      주:
      노드를 추가하는 데 사용할 수 있는 두 가지 옵션이 있습니다. 임포트를 선택하여 모든 옵저버블을 임포트하거나 라이브러리에서 추가 옵션을 선택하여 위협 인텔리전스 라이브러리에서 옵저버블을 추가할 수 있습니다.
      Import node from Library 대화 상자가 표시됩니다.
    9. 드롭다운 목록에서 노드 유형을 선택합니다.
      예를 들어 조사 캔버스에 옵저버블을 추가하는 경우 유형을 옵저버블로 선택합니다.
    10. 필요한 옵저버블 수를 선택합니다.
    11. 임포트를 클릭합니다.
      옵저버블을 임포트하면 노드가 조사 캔버스에 추가됩니다. 캔버스에 추가된 노드가 무엇이든 현재 캔버스에 일시적으로 추가되며 캔버스에 유지되지 않습니다.
    12. 캔버스 저장을 선택합니다.
      노드 데이터를 캔버스로 처리하려면 데이터를 저장하여 영구적으로 보관해야 합니다.
      주:
      캔버스 저장 옵션을 수행하지 않으면 캔버스를 새로 고칠 때마다 데이터가 손실될 수 있습니다.
    13. 라이브러리에 데이터 추가를 선택하여 서로 다른 두 노드 간에 새 관계를 생성합니다.
      두 노드 간의 관계는 노드가 일시적임을 의미하는 점선으로 표시됩니다. 노드 데이터를 관계로 이동하려면 라이브러리에 데이터 저장 및 라이브러리에 데이터 추가를 선택합니다. 이 작업을 수행하면 점선이 실선 모서리선으로 바뀌어 노드가 이제 라이브러리의 일부임을 나타냅니다.
    14. 필터 아이콘을 사용하여 캔버스에 있는 옵저버블 및 객체 유형을 확인하고 조사 캔버스에 표시할 데이터 유형을 선택적으로 선택할 수 있습니다.
    15. 또한 팝업 아이콘을 선택하여 더 큰 공간에 있는 조사 캔버스 노드에서 작업을 보거나 수행합니다.
    16. 케이스 연결을 선택하여 조사 캔버스에 케이스를 연결합니다.
      1. 케이스 ID를 선택합니다.
      2. 링크 버튼을 클릭합니다.
    17. 복제를 클릭하여 캔버스 내에서 캔버스 데이터와 노드를 복제합니다.