보고서 템플릿
사용자 그룹 내에서 공유할 수 있는 보고서 템플릿을 다시 사용하여 보고서를 빠르고 일관되게 생성하는 기능을 정의합니다.
이 기능을 사용하면 조직에 대한 위협과 관련하여 진행 중인 조사 상태를 제공하고 동일한 보고서를 생성하는 데 도움이 되는 케이스에 적용할 수 있는 다양한 유형의 보고서 템플릿을 만들 수 있습니다.
이 섹션에서는 케이스 수준에서 CTI 보고를 구현하는 방법을 설명하고 관리자(템플릿 디자인) 및 분석가(런타임) 경험도 제공합니다.
사용자 지정 케이스 작업 양식 필드 또는 관련 목록을 닷워킹이 가능한 보고서 템플릿에 추가할 수 있습니다. 또한 다양한 보고서 요소를 사용하여 요구 사항에 따라 보고서의 형식을 지정하고 구성할 수 있습니다.
필요한 역할: sn_sec_tisc.admin
다음 표에서는 기본 시스템 내에서 프로비저닝되는 몇 가지 보고서 템플릿에 대해 설명합니다.
| 이름 | 설명 |
|---|---|
| 케이스 상태 보고서 - 위협 액터 프로파일 | 이 보고서는 조직에 대한 위협의 컨텍스트 및 관련성을 이해하려는 위협 행위자와 관련된 진행 중인 사례 조사에 대한 상태를 제공하도록 설계되었습니다. 적대적 행동 및 잠재적 목표; IOC 강화; 관련 맬웨어 및 도구; 관찰된 TTP; 기존 TTP와의 차이점 – 순 새로운 기능, 약간의 수정 등 |
| 핵심 요약 | 이 보고서는 고위 의사 결정권자에게 특정 위험에 대해 알리기 위해 고안되었습니다. 초점은 경영진 청중에 맞춰져 있으며, 무엇을, 언제가 아니라 왜, 어떻게를 설명하는 전략적 문제를 지원합니다. 긴 형식의 내러티브 글쓰기를 지원하는 기술적 세부 사항 및 부록은 이 보고서에 포함되지 않습니다. |
| 사후 조사 요약 - 위협 액터 프로파일 | 이 보고서는 조직에 대한 위협의 맥락과 관련성을 제공하도록 설계되었습니다. 적대적 행동 및 잠재적 목표; IOC 강화; 관련 맬웨어 및 도구; 관찰된 TTP; 기존 TTP와의 차이점 – 순 새로운 기능, 약간의 수정 등 |
주:
기본적으로 이러한 보고서는 게시됨 상태이며 읽기 전용 모드가 됩니다. 보고서 템플릿이 읽기 전용 모드이므로 사용자는 템플릿을 편집할 수 없으며 보고서 템플릿이 비활성화되므로 분석가는 보고서를 생성할 수 없습니다.