MITRE 기술 연결 롤업

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 1분

    • 케이스 기록에서 연결되거나 연결 해제된 옵저버블, 표시기, 객체 및 보안 인시던트에서 MITRE 기술 연결을 롤업합니다.

    시작하기 전에

    주:
    • 보안 인시던트에 대한 MITRE 기술 연결 롤업은 보안 인시던트의 MITRE 기술 관련 데이터를 TISC의 케이스 관리로 롤업합니다.
    • 기본적으로 이 속성 sn_sec_tisc.auto_rollup_mitre_data는 MITRE 기술이 연결된 객체 또는 보안 인시던트에서 케이스로 자동으로 롤업되는 데 활성화됩니다.
    • 요청 시 MITRE 기술 연결의 롤업을 수행하려면 케이스 양식 뷰 내의 추가 작업으로 이동하여 MITRE 기술 롤업 옵션을 선택합니다. 이 작업은 비동기식으로 진행되며 롤업 활동의 업데이트에 대한 활동 스트림 섹션을 확인할 수 있습니다.
    필요한 역할: sn_sec_tisc.analyst

    이 태스크 정보

    • 옵저버블 또는 표시기와 같은 엔터티가 케이스에 연결될 때마다 해당 엔터티에 대해 존재하는 모든 MITRE 기술 연결이 케이스에 자동으로 롤업됩니다.
    • 옵저버블 또는 표시기와 같은 엔터티가 연결이 해제되고 케이스에서 제거될 때마다 해당 엔터티에 대해 존재하는 케이스에서 롤업된 모든 MITRE 기술 연결이 자동으로 제거되고 케이스로 롤업됩니다.

    프로시저

    1. 다음으로 이동 작업 공간 > 위협 인텔리전스 보안 센터.
    2. 위협 분석가 워크벤치 아이콘을 클릭합니다.
    3. 이동 케이스 관리 > 모든 케이스.
      모든 케이스가 표시됩니다.
    4. 아무 케이스나 엽니다.
    5. 아티팩트 탭으로 이동합니다.
    6. 아티팩트 관련 목록에서 옵저버블 을 선택합니다.
    7. 링크 버튼을 선택합니다.
    8. 케이스에 연결할 수 있는 옵저버블을 선택합니다.
    9. 링크를 클릭하여 옵저버블을 연결합니다.
      옵저버블을 케이스에 연결하면 해당 특정 옵저버블과 연결된 MITRE 기술이 자동으로 롤업되고 아티팩트 섹션의 MITRE 기술 목록 개수가 자동으로 업데이트됩니다.
    10. 케이스에서 옵저버블의 연결을 해제하려면 연결 끊 기를 클릭하십시오.
      옵저버블을 케이스에 연결 해제하면 해당 특정 옵저버블과 연결된 MITRE 기술이 자동으로 제거되고 아티팩트 섹션의 MITRE 기술 목록 개수가 자동으로 업데이트됩니다.