TISC에서 보고서 작업
위협 인텔리전스 라이브러리 섹션의 보고서 모듈을 사용하면 위협 인텔리전스 라이브러리에서 사용할 수 있는 모든 인텔리전스를 사용하는 보고서를 생성, 관리 및 게시할 수 있습니다.
위협 인텔리전스 라이브러리의 보고서는 케이스 보고서와 인텔리전스 보고서로 분류됩니다.
미리 보기, 게시, 이메일을 통한 공유 및 다운로드와 같은 주요 기능을 지원합니다. 이러한 보고서는 분석가에게 위협 인텔리전스 보고를 위한 구조화되고 공유 가능한 형식을 제공합니다.
케이스 보고서
케이스 보고서에는 개별 케이스와 관련된 정보가 포함되어 있습니다. 분석가는 케이스 지정 템플릿을 사용하여 선택한 케이스 내의 필드, 관련 기록 및 인텔리전스에서 데이터를 자동으로 가져오는 보고서를 생성할 수 있습니다.
케이스 보고서에 대한 액세스는 엄격하게 통제됩니다. 케이스에 액세스할 수 있는 권한이 있는 사용자 또는 그룹만 해당 보고서를 보거나 상호작용할 수 있습니다. 적절한 권한이 없으면 보고서와 해당 콘텐츠에 액세스할 수 없습니다.
케이스 보고서는 기존 CTI 케이스 보고와 동일한 구조와 기능을 따릅니다. 자세한 내용은 TISC의 보고서 템플릿 정보 문서를 참조하십시오. 이러한 케이스 보고서는 위협 인텔리전스 라이브러리 보고서 모듈의 모든 보고서 및 케이스 보고서 뷰에 표시되어 케이스 수준 조사를 위한 구조적이고 안전한 결과를 제공합니다.
인텔리전스 보고서
인텔리전스 보고서는 위협 인텔리전스 라이브러리에서 사용 가능한 위협 인텔리전스를 사용하여 구조화된 보고서를 생성하는 융통성 있는 방법을 제공합니다. 분석가는 인텔리전스 보고서 범주의 템플릿을 사용하여 케이스에 의존하지 않고 라이브러리 목록과 특정 인텔리전스 객체의 데이터를 통합하는 보고서를 만들 수 있습니다.
케이스 보고서와 달리 인텔리전스 보고서는 케이스별 필드나 기록을 표시하지 않습니다. 대신 분석가는 기록 선택 도구, 슬래시 명령 및 테이블 삽입 옵션을 사용하여 보고서 내용을 사용자 지정할 수 있습니다.
위협 인텔리전스 보고서의 슬래시 명령을 사용하면 기록 수, 특정 기록 또는 시스템 사용자와 같은 동적 컨텐츠를 보고서에 빠르게 삽입할 수 있습니다.
| 슬래시 명령 | 사용량 | 웍플로우 | 지원되는 테이블 |
|---|---|---|---|
| 멘션 횟수 | 이 옵션을 선택하면 지원되는 테이블 목록에서 테이블을 선택하여 보고서에 총 기록 수를 추가할 수 있습니다. |
|
|
| 기록 선택 옵저버블로 이동하여 "/"를 입력하면 해당 필드를 선택하는 옵션이 나타납니다. 이를 통해 해당 기록에 사용 가능한 필드를 찾아보고 검색할 수 있습니다. 필드를 선택하면 해당 값이 입력에 자동으로 삽입됩니다. 다음은 슬래시 명령을 사용하여 기록을 선택하는 탐색을 보여주는 스크린샷입니다. |
제공된 지원 테이블 목록에서 테이블을 선택할 수 있으며, 선택하면 드롭다운 메뉴에 해당 테이블에서 사용 가능한 모든 기록이 표시되어 원하는 기록을 선택할 수 있습니다. |
|
|
| 사용자 선택 | 이 옵션을 선택하면 시스템 사용자 목록에서 보고서에 포함할 개인을 선택할 수 있습니다. |
|
해당 사항 없음 |
보고서에는 사전 정의된 템플릿, 관련 인텔리전스에 대한 포괄적인 뷰를 제공하는 테이블이 포함됩니다.
인텔리전스 보고서는 위협 인텔리전스 라이브러리 보고서 모듈의 모든 보고서 및 인텔리전스 보고서 뷰에 나타납니다.