매트릭스 관리

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 1분

    • 컬렉션에서 임포트한 매트릭스를 관리합니다 MITRE TAXII . 매트릭스는 전술과 기술의 모음입니다. 매트릭스를 보고 리포지토리에서 MITRE-ATT&CK 컬렉션을 사용할 수 있는지 검토할 수 있습니다.

    시작하기 전에

    주:
    조직에서 사용하려는 매트릭스만 활성으로 설정되어 있고 다른 매트릭스는 비활성화되어 있는지 검토하고 확인합니다. 예를 들어 엔터프라이즈 ATT&CK 매트릭스를 사용하려는 경우 엔터프라이즈 ATT&CK 매트릭스는 TAXII 컬렉션 수준과 매트릭스 수준에서 활성화됩니다. 수집 및 매트릭스 수준에서 TAXII 다른 모바일 ATT&CK 및 ICS ATT&CK 매트릭스를 비활성화합니다.
    필요한 역할:
    • sn_ti.admin: 액세스 권한 삭제
    • sn_ti.read: 읽기 액세스
    • sn_ti.write: 생성, 쓰기 액세스

    프로시저

    1. 다음으로 이동 모두 > 위협 인텔리전스 > MITRE ATT&CK 리포지토리 > 매트릭스.
      모든 매트릭스는 기본적으로 비활성화되어 있습니다.
    2. 매트릭스를 활성화하려면 활성을 가리키고 두 번 클릭한 다음 true를 선택합니다.
    3. 연결된 모든 정보를 보려면 매트릭스를 클릭합니다.
    4. 이 컬렉션과 연결된 모든 전술을 보려면 MITRE 전술 탭을 클릭합니다.
    5. 선택한 전술과 관련된 추가 상세 정보 및 기술을 보려면 전술을 클릭합니다.
    6. MITRE ATT&CK 기법 탭에서 기술을 선택합니다.
    7. 관련 목록에서 선택한 기술에 사용할 수 있는 연결을 봅니다.

      다음 그림에서는 Enterprise ATT&CK 매트릭스에서 초기 액세스(TA0001) 전술, 피싱(T1566) 기술에 이르는 탐색 경로를 볼 수 있습니다. 공격 패턴 - 피싱 기술 페이지에서 전술, 하위 기술, 그룹, 완화, 외부 참조, 맬웨어 및 도구와 같은 관련 목록을 볼 수 있습니다.


      위협 인텔리전스: MITRE ATT&CK 매트릭스.

    다음에 수행할 작업

    선택한 기술에 따라 이러한 관련 목록 개체 중 일부의 정보를 확장 할 수 있습니다. 예를 들어 그룹, 완화, 외부 참조, 맬웨어 및 도구에 대한 새 정보를 추가할 수 있습니다.