전역 위협 라이브러리를 사용하여 Zscaler 위협 조회 실행

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 01일
  • 읽기1분

    • 제품의 전역 위협 라이브러리를 사용하여 Zscaler Internet Access 옵저버블에서 위협 조회를 실행합니다. Zscaler 는 옵저버블 유형 IP, URL 및 도메인에 대한 조회를 지원합니다.

    시작하기 전에

    필요한 역할: sn_si.admin

    이 태스크 정보

    하나 이상의 옵저버블에 대해 위협 인텔리전스 조회를 수행하여 알려진 보안 위협과 연관되어 있는지 여부를 확인할 수 있습니다. 옵저버블이 처음으로 보안 인시던트와 연결되면 의 Now Platform 모든 활성 위협 조회 구현에서 자동 위협 조회를 수행합니다. 위협 조회 결과 관련 목록에 대한 결과를 볼 수 있습니다.

    기본적으로 순서가 가장 낮은 구성이 선택되어 제품의 전역 위협 라이브러리에 대한 Zscaler Internet Access 위협 조회를 수행합니다. 위협 조회를 수동으로 수행할 수도 있습니다.

    프로시저

    1. 다음으로 이동 모두 > 보안 인시던트 > 인시던트 > 모든 인시던트 표시레이블이 표시됩니다.
    2. 위협 조회를 실행할 보안 인시던트를 선택합니다.
    3. Show All Related Lists(모든 관련 목록 표시) 및 Associated Observables(연결된 옵저버블) 탭을 클릭합니다.
    4. 옵저버블을 선택한 다음 Actions(작업) 메뉴에서 Run Threat Lookup(위협 조회 실행)을 클릭합니다.
      이 예에서는 보안 인시던트와 옵저버블을 선택하는 방법, 위협 조회를 실행하는 방법 및 작업 메모에서 결과를 보는 방법을 알아봅니다.옵저버블에서 트리거되는 위협 조회입니다.

    결과

    위협 조회를 시작한 후에는 작업 메모를 보고 제출 상태를 확인할 수 있습니다.