하위 보안 인시던트의 정보 롤업 MITRE-ATT&CK

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 1분

    • 정보의 MITRE-ATT&CK 자동 롤업을 활성화하지 않은 경우 수동으로 롤업을 수행할 수 있습니다.

    시작하기 전에

    필요한 역할: sn_si.analyst

    이 태스크 정보

    활성화한 경우 자동 롤업 MITRE-ATT&CK 하위 보안 인시던트의 정보이 표시되면 정보가 자동으로 롤업됩니다. 자동 롤업을 활성화하지 않은 경우 수동으로 롤업을 수행할 수 있습니다.

    프로시저

    1. 다음으로 이동 모두 > 인시던트 > 모든 인시던트 표시.
    2. 하위 MITRE-ATT&CK 정보로 보강할 상위 보안 인시던트를 선택합니다.
    3. 모든 관련 목록하위 보안 인시던 트 탭 표시를 클릭합니다.
    4. 하위 보안 인시던트를 선택한 다음 작업 메뉴에서 MITRE ATT&CK 정보를 SI로 롤업을 클릭합니다.
      MITRE ATT&CK 정보를 롤업하기 전에 MITRE ATT&CK 정보 표시를 클릭하여 하위 보안 인시던트의 MITRE 정보를 볼 수 있습니다.
    5. 다시 로드를 클릭하여 변경 내용을 확인합니다.
    6. MITRE ATT&CK 카드를 클릭하여 기술의 기원을 봅니다.
      다음 그림에서는 하위 보안 인시던트를 선택하고 상위 보안 인시던트로 정보를 롤업 MITRE-ATT&CK 하는 방법을 보여줍니다.이 그림은 하위 보안 인시던트에서 상위 보안 인시던트로 MITRE 정보를 롤업하는 방법을 보여줍니다.

      MITRE-ATT&CK 카드를 보고 하위 보안 인시던 MITRE-ATT&CK 트 정보가 상위 보안 인시던트로 롤업되었는지 확인할 수 있습니다.