Cisco Cisco AMP Threat Grid 5500 Appliance Leaflet

Cisco AMP Threat Grid Appliance 관리자 가이드 
프라이버시

 및 샘플 가시성 

 

프라이버시

 및 샘플 가시성 

Threat Grid로 샘플을 제출하기 위한 프라이버시 및 샘플 가시성 모델은 비교적 간단합니다. 샘플이 프라이빗으로 
지정되어

 있지 않은 한, 제출자의 조직 외부에 있는 사용자가 볼 수 있습니다. 일반적으로 프라이빗 샘플은 샘플을 

제출한

 사용자와 같은 조직에 있는 사용자만 볼 수 있습니다.  

민감한

 문서나 아카이브 유형을 분석용으로 제출할 때 특히 프라이버시를 중요하게 고려해야 합니다. 검색 API와 

결합되면

 Threat Grid에 대한 액세스 권한이 있는 사용자는 비교적 쉽게 민감한 자료를 찾을 수 있습니다. 

온프레미스

 Threat Grid Appliance로 샘플을 제출할 때는 Threat Grid Cloud로 제출할 때보다 상대적으로 문제가 

심각하지

 않지만, TGA 관리자라면 반드시 프라이버시 및 샘플 가시성의 기본사항을 이해하고 있어야 합니다. 

Threat Grid Appliance의 프라이버시 및 가시성  

프라이버시

 및 샘플 가시성 모델은 "CSA Integrations"에서 제출되는 샘플에 맞게 Threat Grid Appliance에서 

수정됩니다

. CSA Integrations는 CSA API를 통해 Threat Grid Appliance와 통합(등록)된 ESA/WSA 어플라이언스 

및

 기타 디바이스 또는 서비스와 같은 Cisco 제품입니다.  

Threat Grid Appliance에서 수행되는 모든 샘플 제출의 기본값은 퍼블릭이며, 소속 조직과 관계없이 CSA 
Integrations를 비롯한 다른 모든 어플라이언스 사용자가 볼 수 있습니다.  

모든

 어플라이언스 사용자는 다른 모든 사용자가 제출한 샘플의 세부사항을 볼 수 있습니다.  

비

CSA Threat Grid 사용자는 Threat Grid Appliance로 프라이빗 샘플을 제출할 수 있으며, 이 경우 해당 샘플은 

CSA Integrations를 비롯하여 제출자의 조직에 속한 다른 Threat Grid Appliance 사용자에게만 보입니다.  

프라이버시

 및 샘플 가시성 모델은 다음과 같은 용어를 사용하며 아래 표에 설명되어 있습니다. 

CSA Integrations  CSA Integrations는 CSA API를 통해 Threat Grid Appliance에 등록된 ESA/WSA 
어플라이언스

 및 기타 Cisco 디바이스 또는 서비스입니다. CSA Integrations에 의해 Threat Grid Appliance로 

제출된

 샘플의 기본값은 퍼블릭입니다. 

Threat Grid 사용자 - 퍼블릭  정상적인 Threat Grid 사용자(즉, 비CSA Integrations)에 의해 Threat Grid 
Appliance로 제출되는 퍼블릭 샘플입니다.  
 
예를

 들어, Threat Grid Portal UI를 통해 또는 Threat Grid 네이티브 API를 사용하여 샘플을 제출하는 

어플라이언스

 관리자 또는 악성코드 분석가가 여기에 해당합니다.  

Threat Grid 사용자 - 프라이빗  정상적인 Threat Grid 사용자가 Threat Grid Appliance에 제출하는 프라이빗 
샘플입니다

.  

 
이

 경우 프라이빗 샘플은 제출자의 조직 외부에 있는 다른 모든 어플라이언스 사용자에게는 보이지 않습니다. 

(샘플은 제출자와 같은 조직에 속한 CSA Integrations에만 보입니다.)