그룹 관리

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 1분

    • 컬렉션에서 임포트한 그룹을 관리합니다.MITRE TAXII 그룹은 보안 커뮤니티에서 일반적인 이름으로 추적되는 관련 침입 활동의 세트입니다. 분석가는 위협 그룹, 활동 그룹, 위협 액터, 침입 세트, 캠페인과 같은 다양한 용어를 사용하여 활동 클러스터를 추적합니다. 에서 STIX그룹을 침입 세트라고 합니다.

    시작하기 전에

    필요한 역할:
    • sn_ti.admin: 액세스 권한 삭제
    • sn_ti.read: 읽기 액세스
    • sn_ti.write: 생성, 쓰기 액세스

    프로시저

    1. 다음으로 이동 모두 > 위협 인텔리전스 > MITRE ATT&CK 리포지토리 > 그룹.
      나열된 그룹을 볼 수 있습니다.
    2. 관련된 모든 정보를 보려면 그룹을 클릭하십시오.
      다음 그림에서는 Ajax 보안 팀 그룹, 해당 ID, 소스 및 기타 관련 정보에 대한 세부 정보를 볼 수 있습니다.그룹의 상세 정보 및 기타 관련 정보를 봅니다.
    3. 이러한 객체가 어떻게 연관되어 있는지 보려면 관계 표시를 클릭합니다.
      주:
      심층 조사를 위해 위협 그룹을 보안 케이스에 연결하려면 보안 케이스에 추가를 클릭합니다.

    다음에 수행할 작업

    기술 모듈을 사용하여 그룹 데이터를 추가하거나 수정합니다.