MITRE 관계 관리
MITRE TAXII 컬렉션에서 임포트한 MITRE 관계 정보를 관리합니다.
시작하기 전에
필요한 역할: sn_sec_tisc.analyst
프로시저
-
MITRE ATT&CK 리포지토리 데이터를 보려면 다음으로 이동하십시오. 작업 공간 > Threat Intelligence Security Center > 위협 인텔 라이브러리 > MITRE ATT&CK > 관계.
나열된 관계를 볼 수 있습니다.
- 소스 개체를 클릭하여 관련 정보를 모두 봅니다.
- MITRE ATT&CK 관계를 수동으로 생성하려면 새로 만들기 를 클릭합니다.
-
필드를 적절하게 채웁니다.
표 1. 새 MITRE 도구 생성 - 상세 정보 필드 설명 소스 MITRE 객체 원본 MITRE 개체를 추가합니다. 대상 MITRE 객체 대상 MITRE 개체를 추가합니다. 소스 MITRE 유형 소스 MITRE 유형을 입력합니다. 대상 MITRE 유형 대상 MITRE 유형을 입력합니다. 관계 유형 개체 간의 관계를 정의합니다. 관계 유형에 대한 자세한 상세 정보 및 컨텍스트를 제공하는 설명입니다. 사용 가능한 옵션은 다음과 같습니다. 관계 방향을 직접 또는 역으로 정의합니다.
- 역 - 옵저버블과 객체 간의 관계 유형입니다.
- 직접 - 객체와 옵저버블 간의 관계 유형입니다.
소스 소스 개체를 선택하고 정의합니다. 관계 ID 관계 ID를 정의합니다. - 저장을 클릭합니다.
- 이러한 개체의 관계를 보려면 관계를 클릭합니다.