텍스트 피드 보기

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 5분

    • 인스턴스에 ServiceNow 구성된 모든 텍스트 피드에 액세스하고 검토하여 상태와 설정을 모니터링합니다.

    시작하기 전에

    필요한 역할: sn_sec_tisc.admin

    프로시저

    1. 다음으로 이동 작업 공간 > 위협 인텔리전스 보안 센터.
    2. 통합 아이콘을 선택합니다.
    3. 텍스트 탭을 선택합니다.
      다음 표에는 기본 시스템 내에서 구성된 텍스트 피드가 나열되어 있습니다.
      위협 피드 설명 URL
      Haley의 무차별 암호 대입 IP 지난 2년간 공격한 머신 IP 주소를 IP 주소별로 정렬하여 제공합니다. http://charles.the-haleys.org/ssh_dico_attack_hdeny_format.php/hostsdeny.txt
      차단규칙 EmergingThreats Emerging Threat(ET) 인텔리전스는 의심스럽고 악의적인 활동에 연루된 IP를 식별하기 위해 실행 가능한 위협 인텔리전스 피드를 제공합니다. https://rules.emergingthreats.net/blockrules/compromised-ips.txt
      Nuug Pop3 그로퍼 웹 bsdly.net 에서 pop3 서비스에 로그인을 시도했지만 실패한 호스트 목록입니다. https://home.nuug.no/%7Epeter/pop3gropers.txt
      Tor 종료 노드 Tor 출구 노드는 TOR 네트워크에서 오는 트래픽을 감지하는 데 사용할 수 있습니다. https://www.dan.me.uk/torlist/?exit
      Talos Intelligence IP 거부 목록 Talos는 SourceFire의 취약성 연구 팀, Cisco 위협 연구 및 통신 그룹, Cisco Secure Applications Group을 통합하여 구성되었습니다. 결합된 전문 지식은 정교한 인프라와 네트워크, 엔드포인트, 클라우드 환경, 가상 시스템, 일상적인 웹 및 이메일 트래픽을 아우르는 Cisco의 원격 측정으로 뒷받침됩니다. https://www.talosintelligence.com/documents/ip-blacklist
      SANS ISC는 수천 명의 인터넷 사용자와 조직에 무료 분석 및 경고 서비스를 제공합니다. https://isc.sans.edu/feeds/topips.txt
      흡입 Snort는 세계 최고의 오픈 소스 침입 방지 시스템(IPS)입니다. Snort IPS는 악성 네트워크 활동을 정의하는 데 도움이 되는 일련의 규칙을 사용합니다. https://snort.org/downloads/ip-block-list
      CI 군대 CINS 군대 목록은 CINS 활성 위협 인텔리전스 규칙 세트의 하위 집합입니다. IP의 최근 Rogue 패킷 점수 계수가 매우 낮거나 IP가 전역에 배포된 Sentinel에서 지정된 수의 '신뢰할 수 있는' 경보를 트립한 다음 두 가지 기준 중 하나를 충족하는 IP 주소로 구성됩니다. https://cinsscore.com/list/ci-badguys.txt
      프루프포인트 방화벽 차단 목록의 원시 IP입니다. 출처: Spamhaus(www.spamhaus.org)로 식별된 스팸망, DShield(www.dshield.org)로 나열된 상위 공격자 및 Abuse.ch https://rules.emergingthreats.net/fwrules/emerging-Block-IPs.txt
      차단 목록 Greensnow GreenSnow는 전 세계 컴퓨터에서 IP를 수집하는 컴퓨터 보안 전문가 팀입니다. GreenSnow는 스팸을 제외한 모든 종류의 공격에 대해 SpamHaus.org 와 비슷합니다. https://blocklist.greensnow.co/greensnow.txt
      CI 군대 CINS Army 목록은 CINS Active Threat Intelligence 규칙 세트의 하위 집합으로, 다음 두 가지 기본 기준 중 하나를 충족하는 IP 주소로 구성됩니다. IP의 최근 Rogue Packet 점수 계수가 매우 낮거나 IP가 전 세계에 배치된 지정된 수의 Sentinel에서 지정된 수의 '신뢰할 수 있는' 경보를 트립했습니다. https://cinsscore.com/list/ci-badguys.txt
      차단 목록 www.blocklist.de 는 SSH, 메일 로그인, FTP, 웹 서버 및 기타 서비스를 통해 서버가 공격을 받는 경우가 많은 사기/남용 전문가가 제공하는 무료 자발적 서비스입니다. https://lists.blocklist.de/lists/all.txt
      Tor 종료 노드 Tor 출구 노드는 TOR 네트워크에서 오는 트래픽을 감지하는 데 사용할 수 있습니다. https://www.dan.me.uk/torlist/?exit
      Botscout BOT IP BotScout는 "봇"으로 알려진 자동화된 웹 스크립트가 포럼에 등록하고, 데이터베이스를 오염시키고, 스팸을 확산하고, 웹 사이트의 양식을 남용하는 것을 방지하는 데 도움이 됩니다. http://botscout.com/last_caught_cache.txt
      데이터플레인 VNC RFB VNC 원격 프레임 버퍼 세션을 시작하는 것으로 식별된 IP 주소입니다. https://dataplane.org/signals/vncrfb.txt
      데이터플레인 TELNET 로그인 TELNET 암호 인증을 통해 로그인을 시도하는 것으로 식별된 IP 주소입니다. https://dataplane.org/signals/telnetlogin.txt
      데이터플레인 SSH 암호 인증 SSH 암호 인증을 통해 로그인을 시도하는 것으로 식별된 IP 주소입니다. https://dataplane.org/signals/sshpwauth.txt
      데이터플레인 SSH 클라이언트 연결 SSH 클라이언트 프로토콜 협상을 수행하는 것으로 식별된 IP 주소입니다. https://dataplane.org/signals/sshclient.txt
      차단규칙 EmergingThreats Emerging Threat(ET) 인텔리전스는 의심스럽고 악의적인 활동에 연루된 IP를 식별하기 위해 실행 가능한 위협 인텔리전스 피드를 제공합니다. https://rules.emergingthreats.net/blockrules/compromised-ips.txt
      데이터플레인 SMTP 인사말 원치 않는 HELO 또는 EHLO 명령을 실행하는 SMTP 클라이언트로 식별되는 IP 주소입니다. https://dataplane.org/signals/smtpgreet.txt
      데이터부 SIP 쿼리 SIP 옵션 쿼리를 보내는 것으로 식별된 IP 주소입니다. https://dataplane.org/signals/sipquery.txt
      데이터 플레인 IP 프로토콜 41 개방형 IPv4 프로토콜 41 릴레이(즉, IPv4를 통한 IPv6)로 식별되는 IP 주소. https://dataplane.org/signals/proto41.txt
      데이터플레인 SIP 초대 SIP INVITE 작업을 보내는 것으로 식별된 IP 주소입니다. https://dataplane.org/signals/sipinvitation.txt
      데이터플레인 DNS CH TXT 버전.바인드 DNS CH TXT 버전을 보내는 것으로 식별된 IP 주소입니다. BIND 쿼리. https://dataplane.org/signals/dnsversion.txt
      데이터플레인 DNS TCP TCP 포트 53 쿼리를 통해 DNS를 보내는 것으로 식별된 IP 주소입니다. https://dataplane.org/signals/dnstcp.txt
      모든 데이터플레인 DNS 재귀 원함 모든 쿼리에서 재귀 DNS를 보내는 것으로 식별되는 IP 주소입니다. https://dataplane.org/signals/dnsrdany.txt
      데이터 플레인 DNS 재귀 필요 재귀 DNS 쿼리를 보내는 것으로 식별된 IP 주소입니다. https://dataplane.org/signals/dnsrd.txt
      GitHub의 피싱 데이터베이스 활성 피싱 링크 Github에 있는 피싱 데이터베이스에서 활성 피싱 링크를 가져오기 위한 데이터 소스입니다. https://raw.githubusercontent.com/mitchellkrogza/Phishing.Database/master/phishing-links-ACTIVE.txt
      GitHub의 피싱 데이터베이스 활성 도메인 Github에 있는 피싱 데이터베이스에서 활성 도메인을 가져오기 위한 데이터 소스입니다. https://raw.githubusercontent.com/mitchellkrogza/Phishing.Database/master/phishing-domains-ACTIVE.txt
      GitHub의 피싱 데이터베이스 활성 IP Github에 있는 피싱 데이터베이스에서 활성 IP를 가져오기 위한 데이터 소스입니다. https://raw.githubusercontent.com/mitchellkrogza/Phishing.Database/master/phishing-IPs-ACTIVE.txt
      차단 목록 봇 지난 48시간 이내에 RFI 공격, REG-Bot, IRC-Bot 또는 BadBot에 대한 공격 공격을 실행한 것으로 보고된 모든 IP 주소입니다. https://lists.blocklist.de/lists/bots.txt
      차단 목록 Apache 공격 지난 48시간 이내에 Apache, Apache-DDOS, RFI 공격 서비스에 대한 공격을 실행한 것으로 보고된 모든 IP 주소입니다. https://lists.blocklist.de/lists/apache.txt
      Scopserv의 VoIP 거부 목록 Voip 거부 목록에서 거부 목록 지정된 IP 목록을 검색합니다. http://voipbl.org/update/?dm=bl
      Threatview 도메인 차단 목록 피싱/맬웨어 제공/명령 및 통제를 위해 식별된 악성 도메인입니다. https://threatview.io/Downloads/DOMAIN-High-Confidence-Feed.txt
      Threatview MD5 해시 차단 목록 악성 파일의 MD5 해시 또는 맬웨어, 랜섬웨어, 해킹 도구, 봇 등과 관련되어 있습니다. https://threatview.io/Downloads/MD5-HASH-ALL.txt
      Threatview URL 차단 목록 맬웨어, 피싱, 봇넷 및 C2를 제공하는 악성 URL입니다. https://threatview.io/Downloads/URL-High-Confidence-Feed.txt
      Threatview SHA 파일 해시 차단 목록 맬웨어 실행과 관련이 있거나 알려진 파일의 SHA 해시입니다. https://threatview.io/Downloads/SHA-HASH-FEED.txt
      Threatview IP 차단 목록 알려진 악성 IP 주소에 대한 악성 IP 차단 목록입니다. https://threatview.io/Downloads/IP-High-Confidence-Feed.txt
      Threatview C2 헌트 피드 인프라 호스팅 Threatview.io 별 사전 예방적 헌트 중에 발견된 명령 및 통제 서버 https://threatview.io/Downloads/High-Confidence-CobaltStrike-C2%20-Feeds.txt
      Threatview OSINT 위협 피드 OSINT 소스 - Twitter 및 Pastebin에서 수집된 악의적인 손상 표시기입니다. https://threatview.io/Downloads/Experimental-IOC-Tweets.txt
    4. 편집 선택하여 피드를 수정합니다.
    5. 저장을 선택하여 변경 내용을 적용합니다.