아웃바운드 인텔 공유 프로파일 구성
이 섹션을 사용하여 새 아웃바운드 인텔리전스 프로파일을 생성합니다. 아웃바운드 인텔리전스 프로파일은 위협 인텔리전스 데이터가 전송되는 엔드포인트 상세 정보를 지정합니다.
시작하기 전에
필요한 역할: sn_sec_tisc.admin
프로시저
- 다음으로 이동 작업 공간 > 위협 인텔리전스 보안 센터 > 관리 > 아웃바운드 인텔 공유.
- 아웃바운드 인텔 공유 프로파일을 선택합니다.
- 새로 만들기를 선택하여 아웃바운드 인텔리전스 프로파일을 작성합니다.
-
양식에서 필드를 채웁니다.
표 1. 새 아웃바운드 인텔리전스 프로파일 생성 필드 설명 이름 아웃바운드 인텔리전스 프로파일의 이름입니다. 산업 아웃바운드 인텔리전스 프로파일을 적용할 수 있는 항공 우주, 농업과 같은 산업 범주를 선택합니다. 설명 아웃바운드 인텔리전스 프로파일에 대한 설명입니다. 아웃바운드 인텔리전스 설정 데이터 형식 아웃바운드 인텔리전스 공유 프로파일에 지원되는 데이터 형식입니다. 현재 아웃바운드 인텔리전스 공유에 대해 다음 두 가지 데이터 형식이 지원됩니다.- STIX 2.1: 기본 인증 엔드포인트 및 오픈 소스 엔드포인트를 비롯한 다양한 엔드포인트 유형을 지원합니다. 이를 수용하기 위해 STIX 2.1에 대해 두 가지 인증 유형을 사용할 수 있습니다.
- MISP: MISP의 경우 인증은 API 키를 통해서만 처리됩니다.
- MISP를 형식으로 선택하면 인증 필요 옵션이 자동으로 활성화됩니다.
- 인증 유형은 API 키로 고정되며 사용자는 MISP 인스턴스에 연결하려면 유효한 API 키를 제공해야 합니다.
API 엔드포인트 URL 데이터를 보내야 하는 API 엔드포인트 URL을 입력합니다. 인증 필요 인증이 필요한 경우 이 확인란을 선택합니다. 인증 유형 인증이 필요한 경우 드롭다운 목록에서 필요한 옵션을 선택합니다. 사용 가능한 옵션은 다음과 같습니다. 기본: 사용자 이름과 암호를 제공하려면 이 옵션을 선택합니다.
요청과 함께 전달할 헤더 요청과 함께 전달될 모든 헤더는 아웃바운드 인텔리전스 프로파일에 제공될 수 있습니다. 헤더는 콜론(":")으로 구분된 키-값 쌍으로 제공되어야 합니다. 각 헤더 키 값 쌍은 새 줄에 제공되어야 합니다. 인증 매개변수를 헤더 값으로 제공하려면 필수 인증을 "${" 및 "}$"로 묶습니다. (예: username:${Username}$)
- 프로필 및 인증 세부 정보가 제공되면 저장을 클릭합니다.
-
연결 확인을 선택하여 인텔리전스 아웃바운드 공유에 구성된 엔드포인트 URL을 테스트하여 설정을 확인합니다.
이 옵션을 사용하면 프로필 섹션에 정의된 특정 엔드포인트의 유효성을 검사하는 요청 본문을 제공할 수 있습니다.
주:샘플 요청 본문은 선택한 형식에 따라 표시되며 필요에 따라 수정할 수 있습니다.요청 본문을 필요에 따라 변경하고 저장 및 유효성 검사 버튼을 클릭합니다. 원래 샘플 요청 본문으로 재설정하려는 경우 재설정 버튼을 선택하여 원래 요청 본문으로 다시 재설정할 수 있습니다.
엔드포인트에 대한 연결이 성공했음을 나타내는 확인 메시지가 표시됩니다.
엔드포인트에 대한 연결에 실패한 경우 오류 로그를 확인하고 문제를 해결한 후 다시 시도하십시오.
-
아웃바운드 인텔리전스 공유 프로파일을 활성화하려면 사용 버튼을 선택합니다.
주:공유 프로파일을 만들 때마다 연결이 성공적으로 확인된 경우에만 사용 버튼이 나타나며, 그렇지 않으면 엔드포인트에 대한 연결이 성공할 때까지 이 버튼이 표시되지 않습니다.Enable(활성화) 버튼을 선택하면 엔드포인트 검사에 대한 유효성 검사가 자동으로 수행됩니다.공유 프로필이 성공적으로 활성화되었음을 나타내는 확인 메시지가 표시됩니다.주:공유 프로파일을 인텔리전스 공유에 사용하려면 해당 공유 프로파일을 활성화해야 합니다.
- 또한 정보 공유에 필요하지 않은 경우 사용 안 함을 선택하여 프로파일을 비활성화합니다.