아웃바운드 인텔 데이터 제외 규칙 구성

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 1분

    • 이 섹션을 사용하여 관리자가 정의된 기준과 일치하는 기록의 공유를 제한하도록 구성할 TISC 수 있는 제외 규칙을 생성합니다.

    시작하기 전에

    필요한 역할: sn_sec_tisc.admin

    이 태스크 정보

    특정 엔터티를 공유하고 해당 엔터티 내의 특정 기록을 제외할 수 있습니다. 민감도에 따라 특정 기록을 제외하고 특정 유형의 엔터티를 공유할 수 있습니다. 예를 들어 도메인 이름은 공유하되 공유를 제한하는 TLP(Traffic Light Protocol) 등급의 도메인 이름은 제외할 수 있습니다. 이 방법은 중요한 도메인 이름이 조직 내에서 또는 외부 조직과 공유되는 것을 방지하는 데 도움이 됩니다.

    프로시저

    1. 다음으로 이동 작업 공간 > 위협 인텔리전스 보안 센터 > 관리 > 아웃바운드 인텔 공유.
    2. 아웃바운드 인텔 데이터 제외 규칙을 선택합니다.
      데이터 제외 규칙은 기본 시스템 내에서 프로비저닝된 아웃바운드 공유에 대한 기본 아웃바운드 인텔 데이터 제외 규칙입니다.
    아웃바운드 인텔 데이터 제외 규칙 편집:
    1. 제외 규칙 탭에서 각 테이블에 대해 정의된 제외 규칙을 수정하려면 편집 버튼을 선택합니다.
      이러한 설정을 먼저 비활성화하지 않고 진행할 경우 이러한 설정을 기반으로 하는 자동화 플로우가 실패할 수 있음을 나타내는 경고 메시지가 표시됩니다.

      이 위험을 인지하고 계속하려면 편집 버튼을 선택하여 제외 규칙을 수정할 수 있습니다.

    아웃바운드 인텔 데이터 제외 규칙 수정:
    1. 제외 규칙 섹션으로 이동합니다.
      제외 규칙 목록에는 기본 시스템 내에서 프로비저닝된 모든 규칙이 표시됩니다. 이 목록은 엔터티, 엔터티 유형 및 특정 제외 조건을 포함하여 각 제외 규칙의 상세 정보를 제공합니다.

      조건이 일치하면 이러한 지정된 기준을 충족하는 기록은 공유되지 않습니다.

    2. 조건을 수정하거나 추가하려는 제외 규칙을 선택하고 규칙을 저장합니다 .
    3. 전역 데이터 제외 규칙을 필요에 따라 변경한 후 게시 버튼을 선택하여 업데이트된 제외 규칙을 적용합니다.

      제외 규칙에 대해 수행된 모든 작업이 기록되고 각 조건의 이전 및 현재 값을 보여 주는 작업 메모가 활동 스트림에 게시됩니다.

      주:
      • 아웃바운드 인텔리전스 데이터 제외 규칙이 편집 모드에 있는 동안에는 GUI에서 템플릿을 활성화하거나 공유할 수 없습니다.
      • 제외 규칙이 편집 모드로 유지되는 동안에는 TAXII 컬렉션에 대한 기록의 자동 공유 및 자동 추가도 실패합니다.