URL 조회에 대한 WHOISIQ 예상 결과 확인

  • 릴리스 버전: Yokohama
  • 업데이트 날짜 2025년 01월 30일
  • 읽기1분

    • 보안 인시던트가 URL 또는 도메인에 대한 옵저버블을 생성하면 API는 WHOISIQ 보안 인시던트 생성 시 옵저버블 보강을 자동으로 수행합니다. 조회 결과는 보안 인시던트 기록의 옵저버블 보강 결과SSL 인증서 탭에 표시됩니다.

    시작하기 전에

    주:
    다음 단계의 그림은 시스템 설정에서 탭 양식 설정이 활성화된 상태로 표시됩니다.

    필요한 역할: sn_si.analyst

    이 태스크 정보

    옵저버블 보강 결과는 보안 인시던트 기록 하단의 옵저버블 보강 결과 탭에 표시됩니다. 지원되는 옵저버블의 경우 SSL 인증서 검색도 실행되고 결과가 SSL 인증서 탭에 표시됩니다.

    프로시저

    1. 작업 중인 보안 인시던트 기록을 열고 작업 메모에서 조회가 성공적으로 실행되었는지 확인합니다.
      URL 옵저버블에 대한 작업 메모입니다.
      애플리케이션이 구성되면 인시던트 생성 시 플로우가 자동으로 시작됩니다. 조회의 실행 및 완료 상태는 보안 인시던트 기록의 작업 메모에 표시됩니다.
    2. 조회가 성공적으로 실행되었는지 확인할 수 없는 경우 작업 메모에서 진행 방법에 대한 자세한 내용을 검토하십시오.
    3. 열린 보안 인시던트에서 모든 관련 목록 표시 관련 링크를 클릭합니다.
    4. 옵저 버블 보강 결과 탭을 클릭하여 선택합니다.
    5. 요약 열에서 첫 번째 항목인 Domain: uber.com Registrar: Markmonitor...를 클릭합니다.
      옵저버블 보강 결과 탭을 클릭하고 요약 열에서 항목을 선택합니다.
      정보가 포함된 도메인 기록입니다.
      표시되는 레코드에는 도메인에 대한 정보가 포함되어 있습니다.
    6. Observable Enrichment Results(옵저버블 보강 결과) 탭으로 다시 이동하고 Summary(요약) 열에서 두 번째 항목인 Found certificate with SHA1 hash...(SHA1 해시가 있는 인증서 찾음...)를 클릭합니다.
      파일 해시가 포함된 SSL 인증서 기록.
      이 기록은 파일 해시가 포함된 SSL 인증서가 발견되었음을 나타냅니다.
    7. 보안 인시던트 기록으로 다시 이동하여 SSL 인증서 탭을 클릭합니다.
      URL 조회의 SSL 인증서 탭.
      파일 해시에 대한 SSL 인증서 결과도 여기에 표시됩니다.
    예상 결과를 볼 수 없는 경우 작업 메모를 검토합니다. 또한 통합에서 옵저버블이 조회에 지원되는지 확인합니다.