위협 인텔리전스 공유 구성
TAXII 서비스를 사용하면 Juniper ATP 클라우드는 파일 스캔에서 수집한 위협 인텔리전스를 공유하여 STIX 보고서에 기여할 수 있습니다. Juniper ATP 클라우드는 위협 방지를 위해 STIX 보고서와 기타 소스의 위협 정보도 사용합니다. STIX 보고서에 대한 자세한 내용은 HTTP 파일 다운로드 세부 정보를 참조하십시오.
-
STIX(Structured Threat Information eXpression)는 TAXII(Trusted Automated eXchange of Indicator Information)를 사용하여 위협 정보를 보고하고 공유하는 데 사용되는 언어입니다. TAXII는 당사자 간의 위협 정보의 HTTPS에 대한 통신 프로토콜입니다.
-
STIX 및 TAXII는 위협 정보의 자동 교환을 지원하는 개방형 커뮤니티 기반 사양의 노력입니다. 이를 통해 위협 정보를 표준화된 형식으로 공유하도록 할 수 있습니다.
-
TAXII를 활성화하면(기본적으로 비활성화), 애플리케이션 토큰을 생성하여 공유 위협 정보에 액세스할 수 있는 사람을 제한할 수 있습니다.
위협 인텔리전스 공유를 활성화 및 구성하려면 다음을 수행합니다.
TAXII URL 및 서비스 |
설명 |
---|---|
탐색 URL |
TAXII 클라이언트가 사용 가능한 TAXII 서비스를 발견하는 데 사용합니다. TAXII 요청을 시작하는 명령은 다음과 입니다.
참고:
추가 명령에 대한 정보는 TAXII 설명서를 참조하십시오. http://taxiiproject.github.io/documentation/ Juniper ATP 클라우드 검색 URL은 다음과 같습니다. 미국 지역: https://taxii.sky.junipersecurity.net/services/discovery EU 지역: https://taxii-eu.sky.junipersecurity.net/services/discovery APAC 지역: https://taxii-apac.sky.junipersecurity.net/services/discovery 캐나다: https://taxii-canada.sky.junipersecurity.net/services/discovery |
현재 TAXII 서버에서 Juniper ATP 클라우드에서 지원하는 두 가지 서비스가 있습니다. |
|
수집 관리 |
TAXII 클라이언트가 사용 가능한 데이터 수집에 대한 정보를 요청하는 데 사용합니다. Juniper ATP 클라우드 수집 관리 URL은 다음과 같습니다. 미국 지역: https://taxii.sky.junipersecurity.net/services/collection-management EU 지역: https://taxii-eu.sky.junipersecurity.net/services/collection-management APAC 지역: https://taxii-apac.sky.junipersecurity.net/services/collection-management 캐나다: https://taxii-canada.sky.junipersecurity.net/services/collection-management |
설문 조사 URL |
TAXII 클라이언트가 STIX 파일에 대한 설문 조사를 하는 데 사용 - 네트워크에서 식별된 멀웨어를 찾고 있습니다. JUNIPER ATP 클라우드 폴링 URL은 다음과 같습니다. 미국 지역: https://taxii.sky.junipersecurity.net/services/poll EU 지역: https://taxii-eu.sky.junipersecurity.net/services/poll APAC 지역: https://taxii-apac.sky.junipersecurity.net/services/poll 캐나다: https://taxii-canada.sky.junipersecurity.net/services/poll |