위협 조회 평판 계산기 관리
위협 조회 결과 계산기를 사용하여 위협 조회 벤더에서 받은 응답을 기반으로 옵저버블 결과를 계산할 수 있습니다.
통합을 위한 위협 조회 결과 계산기를 생성하고 스크립트를 사용하여 다양한 옵저버블 결과를 식별하는 방법을 결정할 수 있습니다. 위협 조회 결과 계산기에는 기본 시스템과 함께 제공되는 샘플 스크립트가 포함되어 있으며, 이 스크립트를 사용하여 옵저버블 결과를 식별하거나 요구 사항에 따라 이 스크립트를 수정할 수 있습니다.
계산된 결과를 제공하는 타사 통합의 경우 위협 조회 결과 계산기는 결과를 기본 시스템에서 지원되는 결과에 매핑합니다.
롤업 위협 조회 결과
다양한 통합 벤더에서 옵저버블에 대한 위협 조회 결과가 여러 개 있는 경우 모든 벤더의 최근 위협 조회 결과가 고려되며 전체 옵저버블 결과는 다음과 같이 표시됩니다.
| 최신 옵저버블 찾기 | 전체 옵저버블 찾기 |
|---|---|
| 악성 | 통합 벤더 중 하나가 옵저버블을 악성으로 보고하면 전체 옵저버블 결과가 악성으로 표시됩니다. |
| 의심스러움 | 옵저버블을 악성으로 보고하는 통합 벤더가 없는 경우 그 중 하나가 이를 의심스러움으로 보고한 다음 전체 옵저버블 결과가 의심스러움으로 표시됩니다. |
| 정리 | 모든 통합 벤더가 옵저버블을 양호로 보고하면 전체 옵저버블 결과가 양호로 표시됩니다. |
| 알 수 없음 | 옵저버블을 악성 또는 의심스러움으로 보고하는 통합 벤더가 없고 그 중 하나가 알 수 없음으로 보고하면 전체 옵저버블 결과가 알 수 없음으로 표시됩니다. |
위협 조회 평판 계산기 보기
위협 조회 결과 계산기를 보고 특정 위협 조회 벤더의 응답에 따라 옵저버블의 평판을 계산하는 방법을 결정할 수 있습니다.
필요한 역할: sn_sec_tisc.admin
위협 조회 평판 계산기를 보려면 다음 단계를 수행하십시오.
- 다음으로 이동 .
- 위협 조회 평판 계산기 섹션을 선택합니다.
위협 조회 평판 계산기 목록을 볼 수 있습니다.
- 필요한 위협 조회 평판 계산기를 클릭하여 계산기의 세부 정보를 봅니다.
위협 조회 평판 계산기 생성
필요한 역할: sn_sec_tisc.admin
주:
위협 조회 벤더별로 언제든지 하나의 위협 조회 계산기만 활성화할 수 있습니다.
위협 조회 평판 계산기를 생성하려면 다음 단계를 수행하십시오.
- 다음으로 이동 .
- 위협 조회 평판 계산기 섹션을 선택합니다.
위협 조회 평판 계산기 목록을 볼 수 있습니다.
- 위협 조회 평판 계산기를 생성하려면 New(새로 만들기)를 클릭합니다.
- 양식에서 필드를 채웁니다.
표 2. 위협 조회 평판 계산기 생성 필드 설명 이름 위협 조회 평판 계산기의 이름입니다. 활성 위협 조회 계산은 활성 옵션을 선택한 경우에만 실행됩니다. 위협 조회 벤더 위협 조회 벤더의 이름입니다. 예: CrowdStrike Falcon Intelligence 평판 스크립트 다양한 옵저버블 결과를 식별하는 방법을 결정하는 스크립트 편집기입니다. 모든 위협 조회 통합에는 위협 조회 평판을 계산하기 위한 기본 스크립트가 함께 제공됩니다. - 저장을 클릭합니다.