도구 관리
MITRE TAXII 컬렉션에서 임포트한 도구 정보를 관리합니다. 도구는 위협 행위자가 공격을 수행하는 데 사용하는 합법적인 소프트웨어입니다.
시작하기 전에
필요한 역할: sn_sec_tisc.analyst
이 태스크 정보
도구를 사용하면 위협 행위자가 캠페인을 실행하기 위해 도구를 사용하는 방법과 시기를 알 수 있습니다. 맬웨어와 달리 이러한 도구 또는 소프트웨어 패키지는 종종 시스템에서 발견되며 고급 사용자, 관리자, 네트워크 관리자 또는 일반 사용자를 위한 합법적인 목적을 가지고 있습니다.
프로시저
-
MITRE ATT&CK 리포지토리 데이터를 보려면 다음으로 이동하십시오. 작업 공간 > Threat Intelligence Security Center > 위협 인텔 라이브러리 > MITRE ATT&CK > 도구.
나열된 도구를 볼 수 있습니다.
- 도구를 클릭하면 관련 정보를 모두 볼 수 있습니다.
- 새로 만들기를 클릭하여 MITRE ATT&CK 도구를 수동으로 생성합니다.
-
필드를 적절하게 채웁니다.
표 1. 새 MITRE 도구 생성 - 상세 정보 필드 설명 ID 공격을 방지하기 위한 동작 과정의 고유 ID입니다. 해지함 해지된 객체가 객체 작성자에 의해 더 이상 유효한 것으로 간주되지 않음을 나타냅니다. 이름 객체를 식별하기 위해 설명이 포함된 이름을 입력합니다. 소스 이 개체 기록이 생성된 위협 소스를 지정합니다. 별칭 이 개체를 식별할 수 있는 다른 이름의 목록입니다. 소스에서 생성된 시간 소스에서 객체가 작성되는 시간을 지정합니다. 소스에서 수정된 시간 소스에서 객체가 수정되는 시간을 지정합니다. 설명 목적과 주요 특성을 포함하여 객체에 대한 자세한 정보와 컨텍스트를 제공하는 설명입니다. 기고자 기고자를 지정합니다. 인사이트 메모 완화와 관련된 추가 정보입니다. 추가 정보 추가 컨텍스트 이 개체에 대한 추가 컨텍스트를 추가합니다. 의견 이 객체에 대한 코멘트를 추가합니다. - 저장을 클릭합니다.
- 이러한 개체의 관계를 보려면 관계를 클릭합니다.