위협 인텔리전스 보안 센터 속성 설정

릴리스 버전: Australia

업데이트 날짜 2026년 04월 21일

소요 시간: 11분

함께 설치되는 위협 인텔리전스 보안 센터 구성요소를 검토하여 인스턴스에 추가된 역할, 속성 및 기타 요소를 이해합니다.

시작하기 전에

필요한 역할: sn_sec_tisc.admin

주:

관리자 [sn_sec_tisc.admin] 역할을 가진 사용자만 수정할 수 있습니다.

프로시저

이동 모두 > 위협 인텔리전스 보안 센터 > 속성.

필요에 따라 다음 속성을 구성 합니다.


속성	설명
위협 인텔리전스 보안 센터에 대한 속성
이렇게 하면 모든 상관관계 규칙이 비활성화됩니다. 선택한 상관 관계 규칙을 비활성화해야 하는 경우 상관 관계 규칙의 "활성" 필드를 대신 사용합니다. sn_sec_tisc.disable_correlation_rules	유형: true \| false 기본값: false
이 속성은 위협 점수 계산기 기능에서 집계 처리를 활성화/비활성화하는 데 사용됩니다. sn_sec_tisc.aggregates_for_calculator	유형: true \| false 기본값: True
사이팅 검색이 수행될 때 저장될 원시 데이터의 행 수입니다. 범위 0 - 100 sn_sec_tisc.sighting_search_raw_data_rows	유형: 정수 기본값: 50
사이팅 검색 결과를 CMDB의 CI와 연결합니다. sn_sec_tisc.associate_ci_with_sighting_search	유형: true \| false 기본값: True
목록에서 URL을 제거할지 여부를 제어합니다. sn_sec_tisc.sn_sec_tisc_case.defang_record_list_urls	유형: true \| false 기본값: false
이 속성을 사용하면 MITRE™ 기술을 연결된 개체 또는 보안 인시던트에서 케이스로 자동으로 롤업할 수 있습니다. sn_sec_tisc.auto_rollup_mitre_data	유형: true \| false 기본값: True
예일 경우 보고서에 렌더링된 목록의 MITRE™ 모든 전술(케이스와 연결된 기술이 없는 전술 포함)이 표시됩니다. sn_sec_tisc.show_all_tactics_reporting	유형: true \| false 기본값: True
공유 보고서에 사용할 케이스(sn_sec_tisc_case) 테이블에 대한 이메일 클라이언트 템플릿의 시스템 ID입니다. sn_sec_tisc.reporting_email_template_sn_sec_tisc_case	유형: 문자열 기본값: b55e22c54324021060eee0ea78b8f2df
새 기록을 만들 때 기본 TLP 수준이 적용됩니다. 양식에서 수동으로 설정하지 않으면 이 값이 사용됩니다. sn_sec_tisc.tlp_default_value	유형: 선택 목록 기본값: 955c9e5543d35110baf06e434ab8f2fb
로깅 수준 디버그,정보,경고,오류 sn_sec_tisc.logging.verbosity	유형: 선택 목록 기본값: 정보
위협 인텔리전스 피드에 대한 속성
아웃바운드 HTTP 연결이 수집 데이터를 가져오기 TAXII 위해 대기하는 최대 시간(초) sn_sec_tisc.taxii.http.max_timeout	유형: 정수 기본값: 300
서버에서 하나의 REST 호출 TAXII 로 검색되는 최대 객체 수(버전 2.0 및 2.1에만 TAXII 적용) sn_sec_tisc.taxii.max_page_size	유형: 정수 기본값: 5000
실패 TAXII 한 2에 대한 최대 재시도 횟수. X REST 호출 sn_sec_tisc.taxii2.retry_count	유형: 정수 기본값: 3
Cyware TAXII 서버에서 하나의 REST 호출로 검색된 최대 객체 수 sn_sec_tisc.cyware_taxii.max_page_size	유형: 정수 기본값: 1000 주: Cyware TAXII 피드와 관련된 컬렉션에서 TAXII 데이터를 가져올 때 사용되는 페이지 크기를 지정합니다. 다른 TAXII 모든 컬렉션의 경우 컬렉션에서 TAXII 검색된 페이지 크기는 기본적으로 해당 속성 [`sn_sec_tisc.taxii.max_page_size`]에 정의된 값으로 설정됩니다.
에서 CrowdStrike한 번에 가져올 기록 수입니다. 숫자가 높을수록 페이로드를 처리하는 데 더 많은 메모리가 사용됩니다. sn_sec_tisc.crowdstrike_api_limit	유형: 정수 기본값: 1000
단일 API 호출에서 끌어올 표시기 수를 나타냅니다. 주: 이는 통합에서 시스템에 필요한 것을 찾지 못하는 경우에만 적용할 수 있습니다. sn_sec_tisc.crowdstrike_indicator_batch_size	유형: 정수 기본값: 1000
단일 API 호출에서 끌어올 액터 수를 나타냅니다. 주: 이는 통합에서 시스템에 필요한 것을 찾지 못하는 경우에만 적용할 수 있습니다. sn_sec_tisc.crowdstrike_actor_batch_size	유형: 정수 기본값: 1000
단일 API 호출에서 끌어올 보고서 수를 나타냅니다. 주: 이는 통합에서 시스템에 필요한 것을 찾지 못하는 경우에만 적용할 수 있습니다. sn_sec_tisc.crowdstrike_report_batch_size	유형: 정수 기본값: 50
API에서 CrowdStrike 허용되는 오프셋 및 한도의 총계입니다. sn_sec_tisc.crowdstrike_offset_limit_total	유형: 정수 기본값: 50000
REST API에 대한 속성
옵저버블 가져오기 API에 대한 최대 페이지 크기(응답의 일부로 반환되는 옵저버블의 최대 수)를 정의합니다. API 응답시간에 영향을 줄 수 있으므로 높은 값으로 늘리지 않는 것이 좋습니다. sn_sec_tisc.api_maximum_page_size_limit	유형: 정수 기본값: 1000
옵저버블 추가 API에 대한 요청 본문에서 보낼 수 있는 최대 옵저버블 수를 정의합니다. API 응답시간에 영향을 줄 수 있으므로 높은 값으로 늘리지 않는 것이 좋습니다. sn_sec_tisc.add_obs_api_max_records	유형: 정수 기본값: 100
웹후크에 대한 속성
하나의 웹후크 요청의 일부로 전송할 최대 이벤트 수입니다. 이 속성에 더 높은 값이 설정되어 있더라도 배치 크기는 2,000으로 제한됩니다. sn_sec_tisc.webhook_max_event_batch_size	유형: 정수 기본값: 100
실패한 요청을 오류로 표시하고 다음 이벤트 배치로 이동하기 전에 다시 시도할 횟수입니다. 이 속성에 더 높은 숫자가 설정되어 있더라도 재시도 횟수는 10으로 제한됩니다. sn_sec_tisc.webhook_retry_count	유형: 정수 기본값: 100
실패한 배치를 재시도하기 전에 대기할 시간(초)입니다. 이는 재시도 횟수에 따라 기하급수적으로 증가합니다. 예를 들어 retry_count 3이고 retry_interval 30이면 30, 60, 120초 후에 재시도가 실행됩니다. 이 속성에 더 높은 값이 설정되어 있더라도 초기 재시도 간격은 300초로 제한됩니다. sn_sec_tisc.webhook_retry_interval	유형: 정수 기본값: 30
위협 점수를 다시 적용하여 트리거된 웹후크 이벤트를 무시합니다. sn_sec_tisc.webhook_ignore_threat_score_reapply	유형: true \| false 기본값: True
조사 캔버스에 대한 속성
값을 예로 설정하면 왼쪽 상단에 새 노드가 추가됩니다. 아니요인 경우 캔버스 중앙에 새 노드가 추가됩니다. sn_sec_tisc.canvas_suspend_reLayout	유형: true \| false 기본값: True
CTI 형식으로 익스포트하기 위한 속성
2.1 파일로 STIX 익스포트할 수 있는 최대 행 수 sn_sec_tisc.stix_export_limit	유형: 정수 기본값: 10000
익스포트 파일에 저널 유형 필드를 포함합니다. sn_sec_tisc.export_journal_fields	유형: true \| false 기본값: True
위협 인텔리전스 공유에 대한 속성
공유 인텔리전스에 수정 사항을 적용할 때 대/소문자 구분을 활성화하거나 비활성화합니다. (기본적으로 이 값은 false이며, 이는 수정 작업이 대/소문자를 구분하지 않는다는 것을 의미합니다.) 주: 이 속성의 값을 아니오에서 예로, 예에서 아니오로 변경하면 수정 범주와 값 테이블에서 모든 데이터가 삭제됩니다. sn_sec_tisc.case_sensitive_for_redaction	유형: true \| false 기본값: false
수정 업로드 파일에 허용되는 최대 행 수입니다. sn_sec_tisc.max_redaction_rows_import	유형: 정수 기본값: 10000
아웃바운 TAXII 드 서버의 제목 sn_sec_tisc.taxii_server_discovery_api_title	유형: 문자열 기본값: ServiceNow TAXII 서버
아웃바운 TAXII 드 서버에 대한 설명 sn_sec_tisc.taxii_server_discovery_api_description	유형: 문자열 기본값: TAXII를 통해 사이버 위협 인텔리전스를 공유하기 위한 디스커버리 엔드포인트
아웃바운드 TAXII 서버 기본 API 루트의 제목 sn_sec_tisc.taxii_server_api_root_title	유형: 문자열 기본값: ServiceNow TAXII 서버
아웃바운드 TAXII 서버 기본 API 루트에 대한 설명 sn_sec_tisc.taxii_server_api_root_description	유형: 문자열 기본값: TAXII를 통해 사이버 위협 인텔리전스를 공유하기 위한 SAPI 루트 엔드포인트
서버 API 응답의 TAXII 기본 페이지 크기 sn_sec_tisc.taxii_server_api_response_page_limit	유형: 정수 기본값: 100
아웃바운드 TAXII 서버 컬렉션에 추가할 수 있는 최대 레코드 수 sn_sec_tisc.taxii_server_collection_record_limit	유형: 정수 기본값: 10000
단일 "컬렉션에 TAXII 추가" 요청에서 TAXII 컬렉션에 추가할 수 있는 최대 엔터티 수입니다. 시스템은 구성된 더 높은 값에 관계없이 요청당 10,000개의 엔터티라는 하드 제한을 적용합니다. sn_sec_tisc.add_to_taxii_collection_entity_threshold	유형: 정수 기본값: 1000
태그 지정 규칙에 대한 속성
키워드 또는 정규 표현식의 대/소문자 구분 일치를 활성화하거나 비활성화합니다. 태그 지정 규칙입니다(기본적으로 이 옵션은 선택되지 않음(아니요). 일치는 대/소문자를 구분합니다). sn_sec_tisc.case_sensitive_for_tagging_rules	유형: true \| false 기본값: false

저장을 선택하여 속성에 변경 내용을 적용합니다.

다음에 수행할 작업

다음 표에 설명된 예약된 작업을 참조하십시오.


작업	설명
표시기 소스 기록 집계	표시기 소스 기록을 집계합니다.
집계 객체 소스 기록	객체 소스 기록을 집계합니다.
옵저버블 소스 기록 집계	옵저버블 소스 기록을 집계합니다.
부실 임포트 정리	부실 임포트 작업 기록을 정리합니다.
캔버스의 사용되지 않는 새 노드 정리	사용하지 않는 새 캔버스 노드를 정리합니다.
보안 파일 다운로드 기록 정리	보안 파일 다운로드 기록을 정리합니다.
표시기 소스 기록 중복 제거	표시기 소스 기록의 중복을 제거합니다.
중복 제거 객체 소스 기록	객체 소스 기록을 중복 제거합니다.
옵저버블 소스 기록 중복 제거	옵저버블 소스 기록을 중복 제거합니다.
비활성화 만료된 표시기	만료된 표시기 기록을 비활성화합니다.
만료된 객체 비활성화	만료된 객체 기록을 비활성화합니다.
비활성화된 만료된 옵저버블	만료된 옵저버블 기록 비활성화
TI에서 로 데이터 마이그레이션 TISC	마이그레이션 작업 실행 기록이 보류 중인 프로세스
표시기 소스 기록에 대한 집계된 기록 채우기	새로 생성된 표시기 소스 기록에 대한 상위 집계 기록을 식별합니다.
객체 소스 기록에 대한 집계된 기록 채우기	새로 생성된 객체 소스 기록에 대한 상위 집계 기록을 식별합니다.
옵저버블 소스 기록에 대한 집계 기록 채우기	새로 작성된 옵저버블 소스 기록에 대한 상위 집계 기록을 식별합니다.
TI에서 참조 채우기 TISC	TI 옵저버블 기록에서 집계된 옵저버블의 TISC 참조를 채웁니다.
승인된 임포트 처리	승인된 임포트 작업을 처리합니다.
임포트한 MISP DSM 큐 기록 처리	처리된 단계별 MISP 피드 수집 큐 기록입니다.
임포트된 MISP 표시기 임포트 큐 기록 처리	임포트 인텔리전스에서 수집된 준비된 MISP 데이터 처리
임포트한 STIX 임포트 큐 기록 처리	임포트 인텔리전스에서 수집된 준비된 STIX 데이터 처리
임포트한 STIX 임포트 큐 기록 처리 - 수집	위협 피드에서 수집된 준비된 STIX 데이터를 처리합니다.
보류 중인 케이스 아티팩트 마이그레이션 처리	위협 인텔리전스 애플리케이션에서 위협 인텔리전스 보안 센터로 케이스 아티팩트를 마이그레이션합니다.
보류 중인 위협 소스 수집 큐 기록 처리	보류 중인 소스 수집 큐 기록을 처리합니다.
위협 점수 계산기의 대기 중인 엔터티 처리	보류 중인 위협 계산기 큐 항목 처리
큐에 대기 중인 MISP DSM 큐 기록 처리	위협 피드에서 수집된 큐에 대기 중인 MISP 데이터 처리
큐에 대기 중인 MISP 표시기 임포트 큐 기록 처리	임포트 인텔리전스에서 수집된 큐에 대기 중인 MISP 데이터 처리
큐에 대기 중인 STIX 임포트 큐 기록 처리 - 수집	위협 피드에서 수집된 큐에 대기 중인 STIX 데이터를 처리합니다.
큐에 대기 중인 STIX 표시기 임포트 큐 기록 처리	임포트 인텔리전스에서 수집된 큐에 대기 중인 STIX 데이터 처리
프로세스 웹후크 큐	보류 중인 웹후크 큐 기록을 처리합니다.
소스 기록 재집계	집계된 기록이 삭제되는 소스 기록을 다시 집계합니다.
필터링된 소스 기록 제거	필터링된 소스 기록 정리
통합 프로세스 검사기 재개CrowdStrike/소스 기록 다시 처리 CrowdStrike	피드 통합 실행 재개 CrowdStrike 요율 제한 대기 중/관계 집계를 위한 소스 기록 재처리
긍정 오류 옵저버블 수 동기화	소스당 옵저버블 긍정 오류 개수를 flase 긍정 수와 동기화
TISC 웹후크 배치 작성	처리를 위해 큐에 대기 중인 웹후크 큐 항목에 대해 생성된 배치
TISC 웹후크 실행	보류 중인 웹후크 배치 실행
관계 보관 열 업데이트 중	관계 소스 및 대상 기록 보관 상태 업데이트