CVE 및 기술 매핑 관리

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 1분

    • 컬렉션을 임포트한 후 매핑되는 CVE 및 기술 정보를 관리합니다 MITRE TAXII .

    시작하기 전에

    필요한 역할:
    • sn_ti.admin: 액세스 권한 삭제
    • sn_si.admin: 생성, 쓰기, 삭제 권한
    • sn_ti.read: 읽기 액세스
    • sn_ti.write: 생성, 쓰기 액세스
    주:
    CVE 기술 매핑 모듈은 취약성 대응 제품이 사용자 환경에 설치된 경우에만 사용할 수 있습니다.

    이 태스크 정보

    컬렉션을 MITRE TAXII 임포트한 후에는 사용자 환경의 CVE 및 관련 MITRE-ATT&CK 기술과의 관계를 볼 수 있습니다. CVE 및 공격 패턴과의 연결을 생성할 수도 있습니다.

    프로시저

    1. 다음으로 이동 모두 > 위협 인텔리전스 > MITRE ATT&CK 리포지토리 > CVE - 기술 매핑.
      나열된 CVE 및 기술을 볼 수 있습니다.
    2. 취약성 데이터베이스 항목을 보려면 CVE를 클릭합니다.
      다음 그림에서는 CVE-2014-7169에 대한 CVE 목록 및 취약성 데이터베이스 항목에 대한 세부 정보를 볼 수 있습니다.이 그림은 CVE 목록과 취약성 데이터베이스 항목을 보여줍니다.
    3. 항목을 추가하려면 새로 만들기를 클릭하고 CVE를 공격 패턴에 매핑한 다음 제출을 클릭합니다.
      다음 그림에서는 CVE-2014-0515를 가스커레이드 공격 패턴으로 매핑하여 새 항목을 만듭니다.이 그림은 새 항목을 생성하고 CVE를 기술에 매핑하는 방법을 보여줍니다.