Swimlane과 VirusTotal의 통합을 시각화하여 자동화된 위협 인텔리전스 강화 및 멀웨어 분석 워크플로우를 보여줍니다.

Slack용 Swimlane ChatBot을 활용하여 시간을 절약하는 11가지 팁

사용자 아바타
닉 타우섹
3 1분 읽기

Swimlane Slack 챗봇인 Swimmy에서 사용할 수 있는 가장 유용한 명령어를 알아보세요.

저희 회사는 말 그대로 슬랙으로 운영됩니다. 슬랙은 스윔레인의 원격 근무 문화에 필수적인 요소가 되었고, 일상적인 업무 운영에 없어서는 안 될 중요한 기술입니다. 따라서 제가 슬랙에 푹 빠져 있다는 사실은 그리 놀라운 일이 아닐 겁니다. 이러한 슬랙에 대한 애정에서 영감을 받아 스윔레인을 위한 슬랙 챗봇을 만들게 되었는데, 저는 이 챗봇의 이름을 스위미(Swimmy)라고 지었습니다.

Swimmy의 아키텍처 및 배포

Swimmy는 Python으로 작성되었으며, Slack에서 Swimlane 인스턴스와 직접 상호 작용할 수 있도록 해줍니다. Docker Compose 프로젝트이므로 배포가 매우 간편합니다. Swimmy를 배포하기 전에 Swimlane 호스트, 사용자 이름과 비밀번호 또는 API 토큰, 그리고 몇 가지 추가 정보가 필요합니다. 시작하려면 Swimmy 문서를 참조하세요.

제가 가장 좋아하는 스위미 백슬래시 명령어

Swimmy를 사용하면 간단한 작업을 수행하거나 Swimlane 인스턴스의 섹션으로 쉽게 이동할 수 있어서 정말 좋습니다. Swimmy에 대해 더 자세히 알아보려면 이 데모 영상을 시청하세요., 또는 제가 자주 사용하는 Swimmy 명령어 요약을 아래에서 확인해 보세요.

  1. /수영장 작업 공간 – 여기서는 스윔레인 환경 내에서 사용 가능한 모든 워크스페이스 또는 구성된 워크스페이스를 빠르게 확인할 수 있습니다. 슬랙에서 한 번만 클릭하면 해당 워크스페이스의 기본 대시보드 보기를 신속하게 볼 수 있습니다.

  2. /swimmy 애플리케이션 – 이 백슬래시 명령어를 사용하면 피싱 분류, 경고 및 사고 관리, 위협 인텔리전스와 같은 모든 스윔레인 애플리케이션 또는 사용 사례에 대한 링크를 슬랙에서 바로 불러올 수 있습니다. 이를 통해 각 애플리케이션의 기본 보고서 대시보드에 쉽게 접근할 수 있습니다.

  3. /swimmy 자산 스윔레인에서 자산은 자동화된 워크플로에 기여하는 작업을 성공적으로 완료하는 데 도움이 되는 재사용 가능하고 구조화된 공급업체별 객체입니다. `/swimmy assets` 명령어를 사용하면 Jira, ServiceNow, VirusTotal과 같은 모든 자산이 표시되어 구성된 모든 자산을 확인하고 스윔레인의 자산 페이지로 이동할 수 있습니다.

  4. /swimmy 플러그인 – 설치된 모든 플러그인을 한눈에 확인하세요. 플러그인은 애플리케이션이나 서비스에 통합 기능을 제공하는 배포 가능한 패키지입니다. Slack에서 플러그인 이름, 설치된 버전, 설명, 그리고 스윔레인에 있는 해당 링크를 볼 수 있습니다.

  5. /swimmy 패키지 – 설치된 모든 Python 패키지를 확인하고, 이름과 버전을 빠르게 식별할 수 있습니다. 각 패키지의 공식 페이지 링크를 제공하며, Swimlane에서 개별적으로 확인할 수 있습니다.

  6. /swimmy 사용자 – Swimlane 인스턴스에 계정을 가진 모든 사용자를 몇 초 만에 확인하세요. Swimmy는 Slack에 구성된 모든 사용자를 표시하고, 해당 사용자의 Swimlane 프로필을 볼 수 있도록 리디렉션하는 버튼을 제공합니다.

  7. /swimmy 건강 – 이 명령은 Swimlane 상태 엔드포인트에서 요약 정보를 가져오므로 몇 초 만에 Swimlane 인스턴스의 상태를 확인할 수 있습니다.

  8. /swimmy 검색 [IOC] – 침해 지표(IOC) 문자열이나 변수를 검색하세요. 예를 들어, `/swimlane search domain.com`을 검색하면 Swimmy는 해당 도메인과 관련된 최근 10개의 IOC 레코드를 반환합니다. 링크를 클릭하면 Swimlane 내의 해당 레코드로 바로 이동합니다.

  9. /swimmy 레코드 가져오기 [이름] – 보안 경고 및 사고 관리(SAIM) 앱과 같은 모든 기록을 검색하세요. Swimmy는 기록 ID, 생성 날짜 및 최종 수정 날짜를 반환합니다. Slack 내에 버튼이 표시되며, 이 버튼을 클릭하면 Swimlane에서 해당 기록으로 이동합니다.

  10. /swimmy [애플리케이션] 작업 가져오기 – Swimmy에게 특정 사용 사례 애플리케이션에 필요한 위협 인텔리전스 기록 검색, 사례 재배정, 인시던트 생성, 액세스 제한 등과 같은 모든 작업을 조회하도록 요청할 수 있습니다.

  11. /swimmy [애플리케이션] 레코드 생성 – 이 명령은 특정 애플리케이션에 대한 새 레코드를 생성하기 위해 스윔레인 인스턴스로 이동하는 버튼을 제공합니다.

제가 Swimmy를 개발하면서 느꼈던 즐거움을 여러분도 함께 느끼시길 바랍니다. 아직 Swimlane 고객이 아니시라면, Swimlane 로우코드 보안 자동화 플랫폼이 어떻게 통합적으로 작동하는지 자세히 설명해 드리겠습니다.

더 자세히 알아보고 싶으신가요? 지금 바로 시작하세요! swimlane.com/demo

태그

2024년 3월 12일
AI 위협 인텔리전스 자동화를 위한 팁과 요령
더 읽어보기
2022년 9월 20일
Swimlane 및 Dataminr Pulse, 실시간 문제 해결을 위한 자동화된 대응
더 읽어보기
2024년 5월 10일
RSA 2024 내부: 첫 참가자의 성공과 고난
더 읽어보기

라이브 데모를 요청하세요