위협 인텔리전스 샌드박스 또는 TIP와 같은 통합이 프레임워크 MITRE-ATT&CK 를 MITRE-ATT&CK 지원하고 각 통합 수준에서 정보가 구문 분석되면 각 위협 조회 결과 레코드에 정보가 표시됩니다. 그러나 모든 위협 인텔리전스 통합이 정보를 구문 분석하는 MITRE-ATT&CK 것은 아닙니다. 위협 조회 전역 자동 추출 규칙은 모든 위협 인텔리전스 통합에서 정보를 추출 MITRE-ATT&CK 할 수 있습니다.

위협 조회 결과에서 보안 인시던트로 정보를 자동으로 롤업 MITRE-ATT&CK 하도록 선택할 수 있습니다. 위협 조회 결과를 보안 인시던트에 자동으로 롤업하려면 시스템 속성을 활성화합니다. 또는 각 개별 위협 조회 에 대한 정보를 수동으로 롤업 할 수 있습니다.

통합이 위협 인텔리전스 기술 또는 전술과 같은 정보를 제공하는 MITRE-ATT&CK 경우 기본 시스템은 위협 인텔리전스 외부 공급업체 통합 원시 페이로드에서 위협 조회 결과 기록으로 정보를 자동으로 추출 MITRE-ATT&CK 합니다.

MITRE-ATT&CK 위협 조회 기록의 원시 페이로드 필드에서 정보를 사용할 수 없는 경우 외부 공급업체 통합에서 자동 추출하기 위한 고유한 규칙을 정의해야 합니다.

Now Platform 기본 시스템 SIEM 통합이 포함된 경우 기술 추출 규칙이 모듈에 MITRE-ATT&CK 이미 생성되어 있음을 의미합니다. 필요한 경우 규칙을 검토하고 수정해야 합니다.

SIEM 자동 추출 규칙 또는 경보 규칙을 한 번에 사용하도록 설정합니다.