조사 캔버스에서는 현재 캔버스에 있는 모든 노드와 관련된 MITRE ATT&CK 기술 및 하위 기술을 볼 수 있습니다.
시작하기 전에
필요한 역할: sn_sec_tisc.analyst
프로시저
-
다음으로 이동 .
-
위협 분석가 워크벤치 아이콘을 선택합니다.
-
이동 .
-
아무 케이스나 엽니다.
-
조사 캔버스 탭으로 이동합니다.
-
조사 캔버스에서 크기 조정 가능한 패널 구분선 핸들을 사용하여 끌어서 MITRE ATT&CK 프레임워크를 봅니다.
-
매트릭스 드롭다운 목록에서 필요한 MITRE ATT&CK 매트릭스를 선택합니다.
MITRE ATT&CK 프레임워크는 다양한 수준의 전술 및 기술 연관성을 보여줍니다.
-
맨 위 행에는 선택한 MITRE ATT&CK 매트릭스에 있는 모든 전술이 표시됩니다.
-
기본적으로 각 방법에는 연결된 전체 기술 및 하위 기술의 수가 표시됩니다.
-
새로 고침 아이콘을 사용하여 MITRE ATT&CK 프레임워크를 다시 로드하고 최신 기술-방법 연결을 봅니다.
-
캔버스의 모든 노드(엔터티)와 관련된 MITRE ATT&CK 기술 및 하위 기술을 봅니다.
-
하나 이상의 노드를 클릭하면 캔버스에서 선택한 노드와 관련된 관련 MITRE ATT&CK 기술 및 하위 기술을 볼 수 있습니다.
중요사항: 프레임워크에서는 캔버스의 노드와 연결된 기술과 하위 기술이 강조 표시됩니다.
-
필터를 선택하면 특정 악의적 사용자 및 기타 MITRE 기술 속성과 연결된 TTP에 대한 필터를 생성하고 저장할 수 있습니다.
-
고급 필터링 옵션을 위해 뷰 컨트롤을 사용합니다.
적절한 필터를 선택하면 선택한 노드와 연결된 MITRE ATT&CK 기술 및 하위 기술만 표시됩니다.
통제 보기 목록의 옵션은 다음과 같습니다.
- ID 표시: 고유한 기술 ID(예:
T1059)를 쉽게 참조할 수 있도록 각 카드에 표시합니다.
- 하위 기술 표시: 하위 기술을 표시합니다. 이 옵션은 수동으로 확장할 필요 없이 상위 기술 카드를 자동으로 확장하여 하위 기술을 표시합니다.
- 연결된 기술만 표시 선택: 현재 조사 캔버스의 노드에 연결된 기술만 표시하며, 필터 기준을 충족하는 경우에도 관련 없는 기술을 숨깁니다. 이 옵션을 선택하면 각 방법에 현재 캔버스에 연결된 관련 기술 및 하위 기술의 총 수가 표시됩니다.
-
팝업 아이콘을 클릭하면 더 넓은 공간에서 MITRE ATT&CK 프레임워크를 볼 수 있습니다.
중요사항:
- 노드를 추가하거나 제거할 때마다 MITRE ATT&CK 프레임워크가 자동으로 새로 고쳐집니다. 새로 고침 아이콘을 사용하여 언제든지 수동 새로 고침을 수행할 수도 있습니다.
- 특정 유형의 노드를 필터링할 때마다 MITRE ATT&CK 프레임워크가 자동으로 새로 고쳐져 변경 내용이 반영됩니다.