옵저버블에 대한 위협 조회를 실행하려면 해당하는 구현을 하나 이상 선택하십시오.
시작하기 전에
필요한 역할: sn_sec_tisc.admin
프로시저
-
다음으로 이동 .
-
위협 분석가 워크벤치 아이콘을 클릭합니다.
-
이동 .
-
옵저버블 기록을 엽니다.
-
Run Threat Lookup(위협 조회 실행)을 클릭합니다.
Run Threat Lookup
Select Implementations 모달 화면이 표시됩니다.
주: 위협 조회 실행은 위협 인텔리전스 조회를 수행하여 옵저버블이 알려진 위협과 연결되어 있는지 확인합니다.
-
목록에서 필요한 구현을 선택합니다.
-
제출을 클릭합니다.
선택한 보강 작업이 실행되고
위협 조회 실행이 시작되었다는 정보 메시지가 표시됩니다.
주:
- 실행이 시작되거나 완료되면 작업 메모가 양식 뷰의 활동 스트림에 게시됩니다.
- SIR 작업 공간에서 푸시된 보강 결과는 TISC 작업 공간에 있는 해당 옵저버블 상세 정보 페이지의 보강 결과 탭에서 찾을 수 있습니다.
- SIR 작업 공간에서 푸시된 보강 결과는 보강 결과 테이블의 소스 필드를 사용하여 식별할 수 있습니다.