보강 결과를 사용하여 MISP 정보 롤업 MITRE-ATT&CK

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 1분

    • 정보의 MISP 자동 롤업을 사용하도록 설정하지 않은 경우 MISP 보강 결과를 수동으로 롤업합니다.

    시작하기 전에

    필요한 역할: sn_si.analyst

    이 태스크 정보

    기본 시스템 자동 추출 규칙을 사용하여 통합에서 정보를 임포트 MITRE-ATT&CK 합니다.MISP MISP Integration for Security Operations 은하계와 MISP 태그에 MISP 대한 MISP 두 가지 기본 시스템 MITRE-ATT&CK 기술 추출 규칙이 도입되었습니다. 의 MITRE-ATT&CK자동 추출 규칙에 대한 자세한 내용은 MITRE-ATT&CK 정보를 임포트하기 위한 자동 추출 기술 규칙을 참조하십시오.

    활성화한 경우 자동 롤업 MITRE-ATT&CK 사용 정보 MISP 보강 결과 이 정보는 보안 인시던트로 자동 롤업됩니다. 자동 롤업을 활성화하지 않은 경우 이 작업을 수동으로 수행할 수 있습니다.

    프로시저

    1. 다음으로 이동 모두 > 보안 인시던트 > 모든 인시던트 표시.
    2. 정보로 보강할 보안 인시던트를 선택합니다.MITRE-ATT&CK
    3. 모든 관련 목록MISP 보강 결과 탭 표시를 클릭합니다.
    4. 옵저버블을 선택하고 작업 메뉴에서 MITRE ATT&CK 정보를 SI로 롤업을 클릭합니다.
      여러 옵저버블을 선택한 다음 정보를 롤업할 수 있습니다.
    5. 변경 내용을 확인하려면 다시 로드를 클릭합니다.
      다음 예는 옵저버블을 선택하고 보강 결과를 보안 인시던트로 롤업 MISP 하는 방법을 보여줍니다.
      그림 1. MITRE 정보를 보안 인시던트에 롤업
      MITRE 정보를 보안 인시던트로 롤업합니다.

    결과

    카드를 보고 MITRE-ATT&CK MISP 보강 결과가 보안 인시던트로 롤업되었는지 확인할 수 있습니다.