데이터를 전송하기 위한 시스템 속성
SIRW와 결합할 TISC 통합에 대한 시스템 속성을 검토합니다. 이러한 속성을 구성하여 두 애플리케이션에서 통합을 관리하는 방법을 제어할 수 있습니다.
주요 고려 사항
TISC 통합을 위한 시스템 속성은 애플리케이션이 옵저버블 및 보강을 처리하는 방법에 대한 고급 구성 옵션을 제공합니다.
- SIRW 내에서 TISC 통합 시스템 속성을 설정하려면 위협 인텔리전스에 대한 시스템 속성 으로 이동하여 [sys_properties] 테이블에 액세스합니다.
- 시스템 속성은 각 개별 데이터 푸시 작업의 동작을 제어하고 처리합니다.
- 속성이 활성화되면 SIR 작업 공간에서 옵저버블 또는 향상된 데이터가 생성될 때 데이터가 자동으로 푸시됩니다.
- 이 속성을 사용하지 않도록 설정하면 데이터가 수동으로 푸시되고 사용자가 SIR 작업 공간에서 UI 작업을 사용하여 데이터를 푸시할 수 있습니다.
다음 목록에는 TISC - SIR 통합을 위한 시스템 속성이 나와 있습니다.
- SIR에서 옵저버블 데이터를 자동 및 수동으로 푸시: sn_ti.allow_observable_and_enrichment_records_push 속성을 활성화하여 데이터를 자동 또는 수동으로 푸시합니다. 사용하지 않도록 설정하면 이 속성은 SIR의 모든 데이터 푸시에 대해 자동 모드와 수동 모드를 모두 사용하지 않도록 설정합니다.
- 위협 조회 결과 푸시: 위협 조회 데이터를 TISC에 자동으로 푸시하려면 이 sn_ti.automatic_push_threat_lookup_results 시스템 속성을 활성화합니다. 사용하지 않도록 설정한 경우에도 보안 분석가는 위협 조회 데이터를 수동으로 푸시할 수 있습니다.
- 사이팅 검색 결과를 TISC에 푸시: 사이팅 검색 데이터를 TISC에 자동으로 푸시하려면 이 시스템 속성을 sn_ti.automatic_push_sighting_results_to_tisc 활성화합니다. 사용하지 않도록 설정한 경우에도 보안 분석가는 사이팅 검색 데이터를 수동으로 푸시할 수 있습니다.
- 옵저버블 푸시: sn_ti.automatic_push_observable_to_tisc 이 시스템 속성을 활성화하여 옵저버블 데이터를 TISC에 자동으로 푸시합니다. 사용하지 않도록 설정하면 보안 분석가가 옵저버블 데이터를 수동으로 푸시할 수 있습니다.
- 보강 결과 밀어넣기: sn_ti.automatic_push_enichment_results 이 시스템 속성을 활성화하여 보강 결과 데이터를 TISC에 자동으로 밀어넣습니다. 사용하지 않도록 설정한 경우에도 보안 분석가는 보강 결과 데이터를 수동으로 푸시할 수 있습니다.