와의 WHOIS 통합 TISC 을 설정하여 위협 인텔리전스 보강을 위한 도메인 및 URL 조회를 수행합니다. 이 통합은 잠재적 위협을 확인하는 데 도움이 되는 옵저버블에 대한 컨텍스트를 제공합니다.
시작하기 전에
필요한 역할: sn_sec_tisc.admin
중요사항: 위협 인텔리전스 보안 센터 및
Whois 옵저버블 보강 플러그인이 설치되어 있고 활성화되어 있어야 합니다.
에서 통합을 Whois 다운로드하고 사용하기 전에 유효한 Whois 계정이 있는지 확인하십시오.ServiceNow Store 자세한 내용은 다음을 참조하십시오. ServiceNow Store에서 통합을 다운로드합니다. .
프로시저
-
다음으로 이동 .
-
WHOIS 카드에서 새 보강 구성을 선택하여 WHOIS 통합을 구성합니다.
-
새 보강 구성 양식의 필드에 내용을 입력합니다.
표 1. 보강 통합
| 필드 |
설명 |
| 이름 |
새 보강 통합의 이름을 입력합니다. 예: Whois. |
| 벤더 이름 |
벤더의 이름입니다. 선택한 벤더의 세부 정보가 기본적으로 채워집니다. 예: Whois. |
| 통합 유형 |
선택한 통합의 유형입니다. 예를 들어 위협 조회입니다. |
| 설명 |
새 보강 통합에 대한 설명을 입력합니다. 예를 들어, 통합에 대한 Whois 설명은 다음과 같습니다. Whois 위협 인텔리전스 보안 센터에 대한 통합을 통해 사용자는 도메인 이름 및 URL에 대한 조회를 제출 Whois 하여 URL 옵저버블에 대한 컨텍스트를 얻고 위협에 대한 더 나은 결정을 내릴 수 있습니다. |
-
통합 구성 섹션으로 드릴다운합니다.
-
사이트에서 가져온 WhoisAPI 키를 입력하거나 붙여넣습니다.
-
저장을 선택하여 변경 내용을 적용합니다.
통합 상세 정보가 확인되었으며 기본적으로 Whois 통합 상태는 비활성입니다.
-
통합을 사용하려면 사용을 선택합니다.Whois
결과
구성된 후에는 Whois 에서 옵저버블 위협 인텔리전스 보안 센터에 대한 보강을 수행하도록 선택할 수 있습니다.