Splunk 강화 대시보드
기록된 미래 강화 대시보드는 기록된 미래 API를 사용하여 IP 주소 또는 도메인과 같은 엔티티에 대한 모든 정보를 가져옵니다.
다양한 유형의 심화 대시보드에는 다음과 같은 요소가 포함될 수 있습니다:
- 요약은 수집된 정보를 간략하게 요약하여 표시합니다.
- 위험도 측정기는 현재 위험도 점수를 그래픽으로 표시합니다.
- 트리거된 위험 규칙에는 트리거된 규칙이 표시됩니다.
- 총 참조 횟 수는 시간 경과에 따라 수집된 참조 횟수를 표시합니다.
- 관련 공격자, 관련 등 엔티티와 관련된 최대 15개의 다양한 카테고리 유형의 컨텍스트
- 멀웨어 및 관련 기술
- 참조에는 최근 참조와 첫 번째 참조를 보여주는 두 개의 표가 포함되어 있습니다.
표시되는 실제 요소는 엔티티 유형과 사용 가능한 정보에 따라 달라집니다. 정보가 포함되지 않은 요소는 표시되지 않습니다.
대시보드 섹션
요약
요약에는 참조 횟수, 중요도, 위험 점수, 첫 번째 및 마지막 참조 날짜 등 엔티티에 대한 모든 기본 정보가 표시됩니다.
위협 연구 인사이트 그룹
관련 애널리스트 노트가 여기에 나열됩니다.
트리거된 위험 규칙
엔티티에 의해 트리거된 위험 규칙이 페이지당 최대 10개 항목과 함께 여기에 표시됩니다. 중요도 열은 중요도(1~5)에 따라 정렬되며 항목의 심각도를 더 잘 보여주기 위해 색상으로 구분되어 있습니다.
총 참조 수
엔티티와 관련된 참조의 타임스탬프를 기반으로 한 그래픽 표현입니다. 마우스로 더 작은 시간 간격을 표시하거나 오른쪽 아래 모서리에 있는 옵션(예: 검색에서 열기 또는 검사)을 사용하여 더 자세히 살펴볼 수 있습니다.
관련 엔티티
관련 엔티티가 포함된 최대 15개의 테이블이 여기에 표시됩니다. 다양한 유형의 관련 엔티티가 있습니다:
- 관련 공격자
- 관련 대상
- 관련 액터
- 관련 멀웨어
- 관련 취약점
- 관련 IP 주소
- 관련 도메인
- 관련 제품
- 관련 국가
- 관련 해시
- 관련 기술
- 관련 이메일 주소
- 관련 공격 벡터
- 관련 멀웨어 카테고리
- 관련 작업
표의 모든 항목은 다른 강화 대시보드 또는 기록된 미래 포털의 정보 카드로 추가 정보로 연결됩니다.
참조
이 섹션은 레코드된 미래 시스템에 추가된 시점의 첫 번째 참조와 가장 최근 참조를 보여주는 두 개의 표로 구성되어 있습니다.
특수 요소
GEOIP 및 CIDR 세부 정보
이 표에는 IP 주소와 관련된 등록된 서브넷의 위험 점수 및 지리적 정보가 포함되어 있습니다. 이 표는 위험 점수별로 정렬되어 있으며 IP 주소 강화 대시보드에서만 확인할 수 있습니다.
위협 목록에서
이 표에는 해당 엔티티가 포함된 다른 위험 목록의 정보가 표시됩니다. 이 표는 IP 주소 강화 대시보드 및 도메인 강화 대시보드에서만 사용할 수 있습니다.
NVD 요약
이 패널에는 NIST의 국가 취약성 데이터베이스의 요약 및 관련 정보가 표시됩니다. 취약점 강화 대시보드에서만 사용할 수 있습니다.
영향을 받는 버전
이 표에는 취약점의 영향을 받는 소프트웨어와 버전이 나와 있습니다. 소프트웨어 및 버전 번호별로 정렬되어 있으며 취약점 강화 대시보드에서만 사용할 수 있습니다.
자문, 평가 및 마이그레이션
이 섹션에는 취약점에 대한 자세한 정보가 포함된 다양한 문서에 대한 링크가 표시됩니다. 이 표는 취약점 강화 대시보드에서만 사용할 수 있습니다.
추가 도움말
"스플렁크용 레코디드 퓨처 앱"은 레코디드 퓨처에서 개발했습니다.
자세한 정보 및 지원은 지원 웹 사이트( support.recordedfuture.com)에서 확인할 수 있습니다.