수동 WHOISIQ 조회를 위한 옵저버블 생성

  • 릴리스 버전: Yokohama
  • 업데이트 날짜 2025년 01월 30일
  • 읽기1분

    • 보안 인시던트 분석가는 API를 통한 WHOISIQ 옵저버블 보강의 정보를 사용하여 조직의 이메일 주소, 이름 및 전화번호에 대해 자세히 알아봅니다.

    시작하기 전에

    필요한 역할: sn_si.analyst

    프로시저

    1. 다음으로 이동 모두 > IoC 리포지토리 > 옵저버블.
      그림 1. 탐색 필터에 옵저버블 입력
      탐색 패널에 옵저버블을 입력합니다.
      탐색 패널 아래에 옵저버블 모듈이 표시됩니다.
      그림 2. 옵저버블 모듈
      옵저버블 모듈.
    2. 옵저버블 모듈을 클릭하여 옵저버블 목록을 표시합니다.
      그림 3. 옵저버블 목록
      옵저버블 목록
    3. 새로 만들기를 클릭하여 새 옵저버블을 생성합니다.
    4. 옵저버블 양식의 필드에 내용을 입력합니다.
      필드설명
      이메일 주소, 조직 이름, 전화 번호 또는 우편 주소입니다. 예: test1gmail.com
      옵저버블 유형 이 필드는 자동으로 지워집니다.
      찾기 이 필드는 자동으로 알 수 없음으로 설정됩니다.
      그림 4. 새 옵저버블 생성
      필드에 값을 입력합니다.
    5. 제출을 클릭합니다.
      옵저버블 목록으로 돌아갑니다. 열에 새 옵저버블이 표시됩니다.
      주:
      표시되는 목록의 일부에서 옵저버블을 찾을 수 없는 경우 검색 기능을 사용하여 찾습니다.
    6. 옵저버블 유형 필드를 편집하여 옵저버블과 일치하도록 유형을 알 수 없음에서 이메일 주소로 변경합니다.
      1. 옵저버블 유형 열에서 알 수 없음 텍스트의 오른쪽을 한 번 클릭하여 선택합니다.
        그림 5. 옵저버블 유형 필드 선택
        텍스트 밖과 열을 클릭하여 필드를 선택합니다.
        선택한 필드는 파란색 외곽선으로 표시됩니다.
      2. 필드가 파란색 윤곽선으로 표시된 상태에서 강조 표시된 필드 안의 아무 곳이나 두 번 클릭하여 편집기를 엽니다.
      3. 표시되는 필드에 옵저버블 유형(이메일 주소)을 입력하고 녹색 확인 표시를 클릭하여 값을 저장합니다.
        그림 6. 옵저버블 유형 필드 편집
        편집기에 옵저버블 유형을 입력하고 녹색 확인 표시를 클릭하여 저장합니다.
        목록의 옵저버블 유형 열에 새 옵저버블에 대한 이메일 주소가 표시됩니다.
        그림 7. 업데이트된 옵저버블 유형 필드
        새 옵저버블로 업데이트된 옵저버블 유형 필드입니다.

    다음에 수행할 작업

    조회를 위해 옵저버블을 생성하고 편집한 경우 API를 사용하여 옵저버블 기록에서 옵저버블 보강 조회를 WHOISIQ 실행합니다.