>

강화 대시보드

Splunk의 보강 대시보드는 Recorded Future가 선택한 엔터티에 대해 수집하고 분석한 정보(IP 주소, 도메인, 해시 등)에 대한 간결한 요약을 제공하며, 대시보드 왼쪽 상단에서 수동으로 입력하거나 다른 Splunk 대시보드의 워크플로 작업을 통해 입력할 수 있습니다(워크플로 작업 설정은 이 지원 페이지를 참조하세요).

강화 대시보드 상단에는 레코디드 퓨처의 위험 점수 및 위험 규칙을 비롯한 위험 정보가 간략하게 요약되어 있습니다.  기록된 미래의 위험 점수에 대한 자세한 내용은 여기에서 여러 지원 페이지에서 확인할 수 있습니다.

강화 대시보드-01.png

위험 섹션 바로 아래에는 일반적으로 기업에 따라 달라지는 몇 가지 추가 정보가 있습니다.  예를 들어, 사이버 취약성 강화 대시보드에는 NVD 정보 요약이 포함되어 있습니다.  또한 레코디드 퓨처의 인식트 그룹에서 연구 노트가 있는 경우 이 섹션에 표시됩니다.  해당 섹션 아래에는 참조 타임라인이 가로 막대 차트 형태로 포함되어 있습니다.

강화 대시보드-02.png

맥락을 돕기 위해 타임라인 아래 섹션에서 함께 발생하는 엔티티를 '관련 엔티티'로 표시합니다.  이러한 관련 엔티티는 공격자, 멀웨어, 기타 IOC 등으로, 보강을 받는 엔티티(이 예에서는 IP 주소 184.168.221.96)와 함께 레퍼런스에 나타납니다.

강화 대시보드-03.png 강화 대시보드-04.png

마지막으로, 강화되는 엔티티에 대한 언급이 포함된 몇 가지 대표적인 참조를 포함합니다. 강화 대시보드-05.png 강화 대시보드-06.png

레코디드 퓨처 웹 기반 포털에 익숙한 분들을 위해, 이 심화 페이지는 포털에서 제공되는 정보 카드와 유사하게 설계되었습니다.