MITRE 기술 연결

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 소요 시간: 1분

    • 하나 이상의 MITRE 기술을 케이스에 연결합니다.

    시작하기 전에

    필요한 역할: sn_sec_tisc.analyst

    프로시저

    1. 다음으로 이동 작업 공간 > Threat Intelligence Security Center.
    2. 위협 분석가 워크벤치 아이콘을 클릭합니다.
    3. 이동 케이스 관리 > 모든 케이스.
      모든 케이스가 표시됩니다.
    4. 케이스를 선택합니다.
    5. Associate MITRE Technique(MITRE 기술 연결) 버튼을 클릭합니다.
    6. Add Matrix(매트릭스 추가)를 클릭하여 MITRE 기술을 연결합니다.
      MITRE 기술을 케이스에 연결 대화 상자가 표시됩니다.
    7. 매트릭스를 선택합니다.
      매트릭스를 선택할 수 있도록 활성화된 모든 매트릭스가 표시됩니다.
    8. 드롭다운 목록에서 방법을 선택합니다.
      매트릭스와 관련된 모든 전술이 표시됩니다.
      주:
      전술을 더 추가하려면 Add Tactics(전술 추가)를 클릭합니다. 새 전술을 추가하는 경우 이전에 선택한 전술이 더 이상 드롭다운 목록에 표시되지 않습니다.
    9. 기술을 선택합니다.
      선택한 전술과 관련된 모든 기술이 표시됩니다. 전술을 더 추가하는 경우 선택한 전술에 대한 관련 기술을 선택할 수 있습니다.
    10. 저장을 클릭합니다.
      전체 매트릭스 관련 데이터를 삭제한 다음 매트릭스 삭제를 클릭하면 이 작업은 연결된 매트릭스 데이터만 제거하지만 매트릭스는 MITRE ATT&CK 리포지토리에 남아 있습니다.
      연결된 매트릭스 데이터 레코드는 MITRE ATT&CK 카드 섹션 아래에 표시됩니다. 카드 뷰에서 다음을 수행합니다.
      주:
      매트릭스 드롭다운 목록에서 여러 매트릭스 간에 전환할 수 있습니다.
      1. 카드 뷰의 첫 번째 행에는 현재 선택한 매트릭스와 연결된 모든 전술이 표시됩니다.
      2. 각 전술 카드에는 현재 케이스 기록에 매핑된 해당 전술의 전술 이름과 기술 수가 표시됩니다.
      3. 해당 사례와 관련된 모든 기술은 각 전술 아래에 세로로 표시됩니다. 기술을 클릭하여 기술 양식 뷰를 볼 수 있습니다.
    11. ID 표시를 클릭하면 연결된 모든 기술에 대한 ID가 표시됩니다.
      주:
      각 기술 카드에는 ID 표시 가 활성화된 경우에만 기술 이름과 기술 ID가 표시됩니다.
    12. 새로 고침을 클릭하여 카드 뷰를 새로 고칩니다.
      선택한 매트릭스의 마지막 새로 고침 타임스탬프를 볼 수 있습니다.
      주:
      팝업 아이콘을 클릭하여 새 탭에서 볼 연결된 매트릭스 카드를 팝업합니다.