자동화된 플로우 작업
이러한 정의된 단계를 사용하여 TISC에서 자동화된 플로우를 사용하는 방법과 해당 기능을 알아봅니다.
TISC 역할로 실행되는 플로우를 생성합니다. TISC에서 플로우는 다음에 대해 생성됩니다.
- 자동화된 IOC 보강
- 위협과 관련된 IoC를 분석, 평가 및 전파합니다.
- 위협과 관련된 IoC를 분석 및 평가하고 인시던트를 생성합니다.
- 취약성 관리 지원.
- 제로 데이 취약성 추적.
주:
모든 플로우는 사용자가 필요에 따라 사용자 지정하거나 복사할 수 있도록 초안 상태로 제공되는 템플릿입니다.
재사용 가능한 작업
| 플로우 작업 | 설명 |
|---|---|
| 엔터티에 태그 추가 | 이를 지원하는 엔터티(옵저버블/표시기/객체)에 태그를 추가합니다. |
| 엔터티에서 태그 제거 | 태그를 지원하는 엔터티(옵저버블/표시기/객체)에 대한 태그를 제거합니다. |
| IP 주소가 CIDR 범위에 있는지 확인 | IP 주소가 CIDR 범위 내에 있는지 확인합니다. |
| IP 주소가 범위에 있는지 확인 | IP 주소가 시작 및 종료 범위 사이에 있는지 확인합니다. |