아웃바운드 인텔 공유 템플릿 구성

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 8분

    • 아웃바운드 인텔 공유 템플릿을 사용하면 ()TISC에서 외부로 공유되는 데이터를 정의하고 제어할 수 있습니다 위협 인텔리전스 보안 센터 .

    시작하기 전에

    필요한 역할: sn_sec_tisc.admin

    이 태스크 정보

    공유 템플릿의 주요 목적은 공유 기록 이름, 설명, 아웃바운드 인텔리전스 프로파일 또는 그룹과 같은 공유 기록 세부 정보를 미리 채우는 것입니다. 자세한 내용은 GUI에서 아웃바운드 인텔리전스 기록 공유 문서를 참조하십시오.

    이러한 템플릿은 포함되는 엔터티 및 속성과 공유를 위한 시스템 설정을 지정합니다.

    이러한 템플릿을 구성하면 조직은 내부 및 외부 협업 노력 전반에 걸쳐 보안 및 규정 준수를 유지하여 관련성 있고 승인된 인텔리전스 데이터만 공유되도록 할 수 있습니다.

    프로시저

    1. 다음으로 이동 모두 > 작업 공간 > 위협 인텔리전스 보안 센터.
    2. 작업 공간에서 관리 아이콘을 선택합니다.
    3. 아웃바운드 Intel 공유로 이동합니다.
    4. 아웃바운드 인텔 공유 템플릿을 선택합니다.
    5. 새로 만들기를 선택합니다.
    6. 양식에서 필드를 채웁니다.
      표 1. 새 아웃바운드 인텔 공유 템플릿 작성
      필드 설명
      템플릿 이름 아웃바운드 인텔리전스 공유 템플릿의 이름입니다.
      템플릿 설명 아웃바운드 인텔리전스 공유 템플릿에 대한 설명입니다.
      사용 모드 공유 템플릿이 사용되는 방식을 나타냅니다.

      아웃바운드 인텔리전스 공유 모듈의 템플릿은 다목적이며 요구 사항에 따라 여러 공유 시나리오에 적용할 수 있습니다.

      사용 가능한 공유 옵션은 다음과 같습니다.
      1. 요청 시 공유: GUI에서 데이터를 공유하는 데 사용됩니다.
      2. 자동화된 공유: 자동화 플로우를 통해 예약 또는 트리거 기반 공유를 활성화합니다.
      3. 요청 시 공유와 자동화된 공유 모두: 템플릿을 요청 시 또는 자동화된 공유에서 사용할 수 있으므로 유연성이 극대화됩니다.
      4. TAXII 컬렉션에 자동 추가: 신뢰할 수 있는 외부 파트너에게 배포하기 위해 TAXII 컬렉션에 공유 데이터를 자동으로 추가합니다.
      5. TAXII 컬렉션에 요청 시 추가: 신뢰할 수 있는 외부 파트너에게 배포할 요청 시 TAXII 컬렉션을 수동으로 추가할 수 있습니다.
      수정 활성화(자동 모드에만 해당) 정보 공유 중에 기밀성을 보호하기 위해 공유 데이터에서 중요한 정보를 대체하는 프로세스인 수정을 사용하려면 이 확인란을 선택합니다.
      주:
      이 옵션은 자동 공유, TAXII 컬렉션에 대한 자동 추가TAXII 컬렉션에 대한 요청 시 추가 에 적용되며 요청 시 공유에는 적용되지 않습니다.
      요청 시 공유에 대한 접근 제어
      중요사항:

      이러한 템플릿은 특정 개체 또는 옵저버블에 대한 인텔리전스를 공유할 때와 같이 관리되는 공유 모델 내에서 사용되므로 템플릿에 액세스할 수 있는 사용자 또는 그룹을 제어할 수 있습니다.

      이를 관리하기 위해 특정 템플릿에 대한 가시성이 있어야 하는 사용자 및 그룹을 지정할 수 있는 아웃바운드 인텔리전스 공유 권한이 있는 모든 사용자 또는 그룹에 대한 액세스 허용 이라는 전용 섹션이 있습니다.

      개별 사용자 또는 그룹을 지정하여 액세스를 제한하고 선택한 사용자 또는 그룹만 템플릿을 사용할 수 있도록 할 수 있습니다.
      아웃바운드 인텔 공유 권한이 있는 모든 사용자 또는 그룹에 대한 액세스 허용 아웃바운드 인텔 공유 권한이 있는 모든 사용자 또는 그룹에 액세스 권한을 부여하려면 이 확인란을 선택합니다.
      사용자("sn_sec_tisc.int_exch_write" 역할이 있어야 함) 인텔리전스를 공유하기 위한 템플릿에 액세스할 사용자를 선택합니다.

      아웃바운드 인텔리전스 공유를 수행하려면 sn_sec_tisc.int_exch_write 역할이 있어야 합니다.

      주:
      : 이러한 역할은 요청 시 공유에만 적용할 수 있습니다.
      그룹("sn_sec_tisc.int_exch_write" 역할이 있어야 함) 인텔리전스를 공유하기 위한 템플릿에 액세스하기 위한 그룹을 선택합니다.

      아웃바운드 인텔리전스 공유를 수행하려면 그룹에 sn_sec_tisc.int_exch_write 역할이 있어야 합니다.

      주:
      이러한 역할은 요청 시 공유에만 적용할 수 있습니다.
      미리 입력된 입력
      이름(공유 기록 이름) 공유 기록의 이름입니다.

      이 값은 아웃바운드 인텔리전스 공유 기록 내에 미리 채워집니다.
      설명(공유 기록 설명) 공유 기록에 대한 설명입니다.

      이 값은 아웃바운드 인텔리전스 공유 기록 내에 미리 채워집니다.
      아웃바운드 인텔 공유 프로파일 아웃바운드 인텔 공유 프로파일을 나타냅니다. 이 값은 아웃바운드 인텔리전스 공유 기록 내에 미리 채워집니다.

      자세한 내용은 아웃바운드 인텔 공유 프로파일 구성 문서를 참조하십시오.
      아웃바운드 인텔 공유 그룹 아웃바운드 인텔 공유 그룹을 나타냅니다. 이 값은 아웃바운드 인텔리전스 공유 기록 내에 미리 채워집니다.

      자세한 내용은 아웃바운드 인텔 공유 그룹 구성 문서를 참조하십시오.
      TAXII 컬렉션 TAXII 컬렉션을 나타냅니다. 이 옵션은 사용 모드를 TAXII 컬렉션에 자동 추가 또는 TAXII 컬렉션에 요청 시 추가로 선택한 경우에만 표시됩니다.
      기본 신뢰도(0 - 100) 공유 기록 내의 인텔리전스 기록에서 신뢰도 값을 지정하지 않는 경우에만 적용되는 기본 신뢰도 값을 나타냅니다.

      이 값은 아웃바운드 인텔리전스 공유 기록 내에 미리 채워집니다.
      TLP 재정의 공유 통제 내의 모든 기록에 특정 TLP를 적용하여 TLP(Traffic Light Protocol)를 재정의하려면 이 확인란을 선택합니다.

      이 TLP는 페이로드 생성 중에 사용되며 개별 기록 수준에서 할당된 TLP를 재정의합니다.

      이 값은 아웃바운드 인텔리전스 공유 기록 내에 미리 채워집니다.
      TLP 공유 템플릿의 TLP(Traffic Light Protocol)를 나타냅니다. 이 옵션은 TLP 재정의 확인란을 선택한 경우에만 표시됩니다.
      공유를 위한 시스템 설정
      아웃바운드 인텔리전스 공유 통제 아웃바운드 인텔리전스 공유 통제를 나타냅니다. 기본적으로 이 필드의 값은 아웃바운드 인텔 공유 통제 입니다. 기본 시스템 내에서 제공되는 유일한 공유 통제이기 때문입니다.
      아웃바운드 인텔리전스 제외 규칙 아웃바운드 인텔리전스 제외 규칙을 나타냅니다. 기본적으로 이 필드의 값은 기본 시스템 내에서 프로비저닝되는 유일한 제외 규칙이므로 아웃바운드 데이터 제외 규칙 입니다.
    7. 저장을 선택하여 공유 템플릿을 저장합니다.
      모든 아웃바운드 인텔리전스 공유 통제가 이 템플릿에 자동으로 복사되고 몇 초 내에 템플릿 공유 통제 섹션에 표시됨을 나타내는 확인 메시지가 표시됩니다.
    템플릿 공유 통제:
    1. 템플릿 공유 통제 섹션으로 이동합니다.
      템플릿 공유 통제는 선택한 템플릿에 대해 정의된 모든 공유 통제와 이러한 공유 통제를 표시합니다. 이는 아웃바운드 인텔리전스 공유 통제라고 하는 주요 공유 통제에 종속됩니다. 자세한 내용은 아웃바운드 인텔 공유 통제 구성 문서를 참조하십시오.
    2. 템플릿 공유 통제 섹션에서 추가를 선택합니다.
      엔티티 및 속성 추가(Add Entities and Attributes) 대화 상자가 표시됩니다.
      기본 공유 제어에 정의된 엔터티만 표시됩니다. 기본적으로 모든 엔터티는 기본 시스템에 포함되고 프로비저닝되므로 처음에는 모든 공유 통제가 표시됩니다. 그러나 기본 공유 통제에서 엔터티를 제거하면 해당 엔터티를 템플릿의 공유 통제 내에서 더 이상 선택할 수 없습니다.
      중요사항:
      이러한 템플릿은 STIX 내에서도 사용되므로 STIX에 대한 유효성 검사 규칙이 도입되었습니다. 이러한 규칙을 위반하면 페이로드 생성에 실패할 수 있습니다. 정의된 STIX 준수 규칙이 충족되지 않으면 페이로드가 구성된 엔드포인트로 전송되지 않을 수 있으며 공유 프로세스가 완전히 중지될 수 있습니다.

      STIX 검증 경고를 나타내는 오류 메시지가 표시됩니다. 이 엔터티에 필요한 속성 중 하나 이상을 포함해야 합니다.

    3. 공유 템플릿에 선택적 속성을 포함하려면 모든 선택적 속성 추가를 선택합니다.
    4. 또한 모든 속성 제거(대화 상자 하단에 있는 휴지통 아이콘)를 클릭하여 선택적 속성을 제거하거나 엔터티 및 속성 편집 대화 상자에서 엔터티 제거 버튼을 선택하여 템플릿에서 엔터티를 완전히 제거합니다.
    5. 공유 컨트롤을 필요에 따라 변경한 후 게시 를 클릭하여 템플릿 공유 컨트롤을 게시합니다.
      템플릿 공유 통제가 게시되면 인텔리전스 아웃바운드 공유 템플릿 내에서 사용할 수 있게 됩니다.
      중요사항:
      이러한 템플릿은 GUI 설정에서 데이터를 공유하는 동안에도 적용할 수 있으며 위협 인텔리전스 라이브러리에서 액세스할 수 있습니다. 자세한 내용은 GUI에서 아웃바운드 인텔리전스 기록 공유 문서를 참조하십시오.
    6. 옵션: 편집 버튼을 선택하여 템플릿을 필요에 따라 변경합니다.
      주:
      템플릿을 변경하는 경우 공유 템플릿에 종속된 보류 중인 아웃바운드 인텔리전스 공유 기록이 있음을 나타내는 경고 메시지가 표시됩니다. 이 템플릿을 편집하기 전에 보류 중인 아웃바운드 인텔리전스 공유 기록이 없는지 확인합니다.

      공유 템플릿을 편집하는 동안 종속 자동화 플로우를 먼저 비활성화하지 않고 이 템플릿을 편집하면 오류가 발생할 수 있으며 계속하시겠습니까를 나타내는 확인 메시지가 표시됩니다. 계속하려면 편집 버튼을 선택하여 변경합니다.

    7. 또한 템플릿의 복제본을 생성하려면 Duplicate 버튼을 선택한 다음 현재 템플릿을 복제합니다.
      이 작업은 연결된 모든 공유 통제를 포함하여 전체 구성을 복제합니다.
    공유 템플릿을 활성화하기 위한 확인:
    애플리케이션은 아웃바운드 인텔리전스 공유 템플릿을 활성화하기 전에 다양한 유효성 검사를 검사하며, 필요한 모든 구성이 완료되면 활성화됩니다.
    1. 공유 통제 누락: 템플릿에 공유 통제가 추가되지 않은 경우 사용자가 게시를 시도하면 애플리케이션에서 템플릿을 저장 및 게시할 수 있지만 활성화되지는 않습니다.

      템플릿이 활발하게 사용되지 않도록 도와주는 확인 메시지가 나타납니다.

    2. 기본 수준에서 초안 공유 통제: 기본 아웃바운드 인텔 공유 통제가 여전히 편집(초안) 모드인 경우 템플릿을 활성화할 수 없습니다. 이 경우 공유 컨트롤이 초안 상태이며 계속하기 전에 게시해야 한다는 경고 메시지가 표시됩니다.

      이러한 확인은 모든 관련 구성요소가 게시 되고 활성화된 상태인 경우에만 공유를 위해 템플릿이 활성화되도록 하기 위해 적용됩니다. 이렇게 하면 불완전하거나 잘못된 구성이 운영 공유 프로세스에서 사용되는 것을 방지할 수 있습니다.

    주:
    • 게시를 선택하고 언급된 기준 중 하나라도 충족되지 않으면 템플릿이 계속 게시되지만 사용하도록 설정되지는 않습니다.
    • 사용을 선택하고 언급된 기준 중 하나라도 충족되지 않으면 템플릿이 활성화되지 않습니다.
    • 사용사용 안 함 버튼은 게시된 템플릿에 대해서만 표시됩니다.
    1. 옵션: 공유 템플릿을 비활성화하려면 아웃바운드 인텔 공유 템플릿 페이지에서 직접 비활성화를 선택합니다.
      주:
      아웃바운드 인텔 공유 템플릿 페이지 목록 보기에서 하나 이상의 템플릿을 선택하여 복제, 사용 또는 사용 안 함과 같은 다양한 작업을 수행할 수도 있습니다.