그룹 관리
MITRE TAXII 컬렉션에서 임포트한 그룹을 관리합니다. 그룹은 보안 커뮤니티에서 일반 이름으로 추적되는 관련 침입 활동의 집합입니다. 분석가는 위협 그룹, 활동 그룹, 위협 행위자, 침입 집합 및 캠페인과 같은 다양한 용어를 사용하여 활동 클러스터를 추적합니다. STIX에서는 그룹을 침입 세트라고 합니다.
시작하기 전에
필요한 역할: sn_sec_tisc.analyst
프로시저
-
MITRE ATT&CK 리포지토리 데이터를 보려면 다음으로 이동하십시오. 작업 공간 > Threat Intelligence Security Center > 위협 인텔 라이브러리 > MITRE ATT&CK > 그룹.
나열된 그룹을 볼 수 있습니다.
- 새로 만들기를 클릭하여 MITRE ATT&CK 그룹을 수동으로 생성합니다.
-
필드를 적절하게 채웁니다.
표 1. 새 MITRE 그룹 생성 - 상세 정보 필드 설명 ID 공격을 방지하기 위한 동작 과정의 고유 ID입니다. 해지함 해지된 객체가 객체 작성자에 의해 더 이상 유효한 것으로 간주되지 않음을 나타냅니다. 이름 객체를 식별하기 위해 설명이 포함된 이름을 입력합니다. 소스 이 개체 기록이 생성된 위협 소스를 지정합니다. 별칭 이 개체를 식별할 수 있는 다른 이름의 목록입니다. 소스에서 생성된 시간 소스에서 객체가 작성되는 시간을 지정합니다. 소스에서 수정된 시간 소스에서 객체가 수정되는 시간을 지정합니다. 설명 목적과 주요 특성을 포함하여 객체에 대한 자세한 정보와 컨텍스트를 제공하는 설명입니다. 인사이트 메모 완화와 관련된 추가 정보입니다. 추가 정보 추가 컨텍스트 이 개체에 대한 추가 컨텍스트를 추가합니다. 의견 이 객체에 대한 코멘트를 추가합니다. - 저장을 클릭합니다.
- 이러한 개체의 관계를 보려면 관계를 클릭합니다.