전역 설정을 구성하려면 페이지 오른쪽 위에 있는 톱니바퀴 아이콘 드롭다운 메뉴를 클릭합니다.

• Email Notifications(이메일 알림) - 24시간마다 새로운 위협 및 업데이트된 위협의 요약을 전송할 이메일 주소를 입력합니다.

• CTA STIX/TAXII API - 전역 위협 알림에서 탐지한 인시던트 관련 정보를 추가 분석, 인시던트 대응 및 데이터 보관을 위해 CTA STIX/TAXII API를 사용하여 SIEM 클라이언트로 가져옵니다. CTA STIX/TAXII Service(CTA STIX/TAXII 서비스)를 참조하십시오.

• Device Accounts(디바이스 계정) - 하나 이상의 소스 프록시 디바이스에 있는 로그 파일의 텔레메트리 데이터를 전역 위협 알림 시스템으로 업로드하여 분석합니다. 이 서비스에 액세스하려면 외부 텔레메트리 기능을 활성화하고 회사에 프로비저닝해야 합니다. 외부 텔레메트리 기능이 없다면 Cisco Security 어카운트 팀에 문의하십시오. Proxy Device Uploads(프록시 디바이스 업로드)를 참조하십시오.

• 애플리케이션 설정

  • Suppressed Networks(억제된 네트워크) - 무시할 IPv4 주소 및 네트워크 범위를 나열하여 알림을 숨깁니다. 게스트 네트워크 또는 네트워크의 다른 덜 중요한 부분에서 오는 알림과 같은 불필요한 알림을 필터링하고 억제하는 데 유용합니다. 인시던트 목록에서 숨길 호스트, 서브넷 또는 IPv4 주소 범위(예: 10.100.10.1, 10.100.10.0/24, 10.100.10.1-10.100.10.254)에 대한 IPv4 주소를 입력합니다.

  • Cisco SecureX Integration(Cisco SecureX 통합) - SecureX 계정의 지역을 선택하고 Authorize(권한 부여)를 클릭한 다음 SecureX 계정에 로그인하여 SecureX와의 통합을 활성화합니다.

• Release Notes(릴리스 노트) - 기능 업데이트, 변경 사항 및 수정 사항을 요약합니다(이 가이드의 뒷부분에 표시됨).