라이브러리 목록 뷰에서 TAXII 컬렉션에 추가

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 3분

    • TAXII 컬렉션에 추가 기능을 사용하면 분석가가 옵저버블, 표시기 및 공격 패턴, 위협 액터 등과 같은 개체를 포함하여 선택한 위협 인텔리전스를 TAXII 컬렉션에 직접 추가할 수 있습니다.

    시작하기 전에

    필요한 역할: sn_sec_tisc.analyst

    이 태스크 정보

    다음은 옵저버블에 컬렉션을 추가하는 TAXII 방법을 보여주는 절차입니다.

    프로시저

    1. 다음으로 이동 작업 공간 > 위협 인텔리전스 보안 센터 > 위협 인텔 라이브러리 > 옵저버블 > 모든 옵저버블.
    2. 옵저버블 유형을 선택합니다.
      주:
      모든 옵저버블을 선택하면 TAXII 컬렉션에 추가 버튼을 사용할 수 없습니다. 이 버튼을 활성화하려면 특정 옵저버블 유형(예: 이메일 메시지)을 선택해야 합니다.
    3. TAXII 컬렉션에 추가 버튼을 클릭합니다.
    4. TAXII 컬렉션 샘플 템플릿을 선택합니다.

      아웃바운드 인텔 공유 페이지에 구성된 모든 템플릿이 여기에 표시되므로 필요한 템플릿을 선택할 수 있습니다. 자세한 내용은 아웃바운드 인텔 공유 템플릿 구성 문서를 참조하십시오.

      TAXII 컬렉션에 추가 사용 가능한 컬렉션 옵션이 있는 템플릿 선택 드롭다운을 보여주는 대화 상자입니다.

    5. 추가를 선택합니다.
      템플릿을 선택하라는 메시지가 표시됩니다. 선택할 수 있도록 이전에 생성한 모든 템플릿이 여기에 나열됩니다.
    6. 템플릿을 선택한 후 추가를 선택합니다.
      작업을 추적하기 위해 TAXII 컬렉션 추가 작업 기록이 생성됩니다.
    7. 작업 기록을 클릭하여 상세 정보를 봅니다.
      TAXII 컬렉션에 성공적으로 추가된 특정 기록이 표시됩니다.

      이 프로세스는 어떤 인텔리전스 항목이 공유되었는지 확인하고 작업에 대한 감사 가능한 기록을 제공합니다.

      주:
      시스템 속성 sn_sec_tisc.add_to_taxii_collection_entity_threshold 는 단일 요청에서 TAXII 컬렉션에 추가할 수 있는 최대 엔터티(옵저버블 기록) 수를 정의합니다. 시스템은 10,000개의 엔터티에 대한 하드 제한을 적용합니다.
    8. 작업 기록의 기록 섹션을 선택합니다.
    9. TAXII 컬렉션 기록 섹션으로 드릴다운합니다.
      선택한 옵저버블이 TAXII 컬렉션에 추가되고 제외 규칙도 표시됩니다.

      제외 규칙은 TAXII 컬렉션에 항목을 추가할 때 포함해서는 안 되는 기록 또는 데이터를 정의하여 의도한 인텔리전스만 공유되도록 합니다. 각 템플릿에는 공유 중에 포함하거나 제외할 속성과 정보를 지정하는 고유한 공유 템플릿 컨트롤이 함께 제공됩니다.

      또한 제외 규칙을 사용하면 특정 기록이 TAXII 컬렉션에 추가되는 것을 자동으로 방지할 수도 있습니다.

      이러한 규칙에 정의된 기준과 일치하는 기록은 제외되며 공유할 수 없습니다. 예를 들어 전역 제외 규칙이 빨간색 또는 해제와 같은 특정 상태의 도메인을 차단하도록 구성된 경우 해당 조건과 일치하는 모든 기록이 자동으로 제외됩니다.

      TAXII 컬렉션에 이러한 기록을 추가하려고 하면 애플리케이션은 해당 기록이 제외되었음을 표시하여(아래 스크린샷 참조) 의도하고 허용된 인텔리전스만 공유되도록 합니다. 제외 규칙에 대한 자세한 내용은 다음 문서를 참조하십시오 아웃바운드 인텔 데이터 제외 규칙 구성.

      TAXII 컬렉션에 추가할 때 제외된 기록 알림을 표시하는 대화 상자입니다.

    다음에 수행할 작업

    TAXII 컬렉션에 기록을 추가한 후 관리 > TAXII 아웃바운드 서버 > TAXII 컬렉션 TAXII 컬렉션 기록 섹션에서 추가된 기록을 보려면 다음을 수행합니다. 자세한 내용은 TAXII 아웃바운드 서버 탐색TAXII 컬렉션 기록 보기 문서를 참조하십시오.

    TAXII 컬렉션에 추가된 기록에 대한 표시 정의

    TAXII 컬렉션에 기록을 추가하면 애플리케이션이 자동으로 표시 정의를 적용하여 기록에 대한 추가 컨텍스트를 제공합니다.

    예:

    기록에 TLP 흰색과 같은 TLP(Traffic Light Protocol) 분류가 있는 경우 해당 TLP 수준의 의미를 설명하기 위해 관련 참조 기록이 생성됩니다.

    이렇게 하면 공유 인텔리전스에 액세스하는 사용자가 각 기록의 요구 사항을 인식할 수 있습니다. 기록이 컬렉션에 추가되면 TLP 표시와 같은 관련 메타데이터 또는 상황별 기록이 자동으로 생성되고 연결됩니다.

    주:
    레코드를 추가할 때 인텔리전스 레코드와 연결된 TLP(Traffic Light Protocol) 값은 TLP 2.0 표시 정의 객체로 포함됩니다. 자세한 내용은 표시 정의 정의 문서를 참조하십시오.
    TAXII 컬렉션에서 전역 제외 규칙 관리

    관리 섹션에서 전역 제외 규칙을 비롯한 모든 구성 관련 설정을 보고 관리할 수 있습니다. 이러한 규칙은 TAXII 컬렉션에 추가되지 않도록 자동으로 제외되는 기록을 결정합니다.

    예를 들어 제외 규칙은 TLP 빨간색 또는 TLP 지우기로 표시된 도메인을 제외할 수 있습니다. 이러한 규칙을 사용자 지정할 수 있습니다. 예를 들어 TLP 빨간색 기록만 제외하도록 수정할 수 있습니다.

    TAXII 컬렉션에 기록을 추가하려고 시도하는 경우:
    • 선택한 모든 기록이 제외 규칙과 일치하는 경우 애플리케이션은 기록이 추가되지 않도록 방지합니다.
    • 선택 항목의 일부 기록이 유효한 경우 해당 기록은 TAXII 컬렉션에 추가되고 제외된 기록은 자동으로 필터링됩니다.
    제외 규칙에 대한 자세한 내용은 다음 문서를 참조하십시오 아웃바운드 인텔 데이터 제외 규칙 구성.