교정 라이브러리 작업

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 1분

    • 수정은 정보 공유 중에 기밀성을 보호하기 위해 공유 데이터에서 민감한 정보를 대체하는 프로세스입니다.

    시작하기 전에

    필요한 역할: sn_sec_tisc.admin

    이 태스크 정보

    이 기능을 사용하면 민감하거나 개인화된 정보를 특정 값으로 수정하거나 바꿀 수 있습니다.

    아웃바운드 인텔리전스 공유 기록 내에서 수정 라이브러리를 적용하여 페이로드가 작성되기 전에 특정 속성이나 컨텐츠를 자동으로 필터링할 수 있습니다.

    위협 인텔리전스 공유에서 수정 범주 값으로 정의되고 해당 수정 범주로 대체되는 중요한 정보입니다.

    이는 관련 정보와 중요하지 않은 정보만 공개해야 하는 외부 조직과 데이터를 공유할 때 특히 유용합니다.

    교정 라이브러리 기능을 활용하여 TISC 관리자와 분석가는 재사용 가능한 교정 구성을 정의하고 여러 공유 템플릿에 일관되게 적용할 수 있습니다.

    프로시저

    1. 다음으로 이동 작업 공간 > 위협 인텔리전스 보안 센터.
    2. 작업 공간에서 관리 아이콘을 선택합니다.
    3. 아웃바운드 Intel 공유로 이동합니다.
    4. 교정 라이브러리를 선택합니다.
      교정 라이브러리 목록 보기가 표시됩니다.
    5. 새로 만들기를 선택합니다.
    6. 양식에서 필드를 채웁니다.
      필드 설명
      수정 범주 아웃바운드 인텔리전스 공유 기록에 대한 수정 범주를 지정합니다.
      상태 수정 범주의 상태입니다. 기본적으로 모든 수정 범주가 활성화되어 있습니다. 그러나 특정 수정 범주를 비활성화하도록 선택할 수 있습니다.
    7. 저장을 클릭합니다.
    8. 수정 범주 값 섹션으로 이동합니다.
    9. 새로 만들기를 선택하여 수정 범주 값 기록을 작성합니다.
      필드설명
      수정 범주 수정 범주를 나타냅니다.
      수정 범주의 몇 가지 예는 다음과 같습니다.
      • IP 주소(IPv4/IPv6)
      • Organization_Name
      • 도메인 이름
      • 이메일 주소
      • Identification_Number
      수정해야 할 값을 나타냅니다.
    수정 라이브러리의 시스템 속성:
    이름 설명
    sn_sec_tisc.case_sensitive_for_redaction 이 속성은 공유 인텔리전스에 수정을 적용할 때 대소문자 구분을 활성화하거나 비활성화합니다.
    기본값: 비활성화됨(false), 이는 수정이 기본적으로 대/소문자를 구분하지 않음을 의미합니다.
    주:
    기본적으로 이 속성은 비활성화되어 있어 수정을 대/소문자를 구분하지 않습니다. 예를 들어 Service_Now과 service_now 모두 동일하게 수정됩니다. 이 기능을 활성화하면() 케이스가 정확히 일치하는 경우에만 수정이 적용됩니다.
    1. 저장을 선택합니다.