위협 그룹 및 MITRE-ATT&CK 기술 매핑 검토

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 1분

    • 컬렉션에서 임포트한 위협 그룹 및 기술 객체 대 객체 관계 매핑 정보를 검토합니다.MITRE TAXII 이 매핑을 사용하면 기술 그룹과 해당 기술 매핑을 볼 수 있습니다.

    시작하기 전에

    필요한 역할:
    • sn_ti.admin, sn_si.admin: 생성, 쓰기, 삭제 권한
    • sn_ti.read: 읽기 액세스

    프로시저

    1. 다음으로 이동 모두 > 위협 인텔리전스 > MITRE ATT&CK 관리 > 위협 그룹-MITRE ATT&CK 기술.
    2. 소스 개체를 마우스 오른쪽 버튼으로 클릭하고 소스 개체별 그룹을 선택하여 위협 그룹과 연결된 모든 공격 패턴을 봅니다.

      다음 그림은 엔터프라이즈 공격 소스의 일부인 위협 그룹 admin@338과 이 위협 그룹에서 채택하는 다양한 공격 패턴을 보여줍니다.

      위협 그룹 및 기술 매핑을 보여주는 그림입니다.