정보를 보안 인시던트와 연결 MITRE-ATT&CK
더 나은 보안 인시던트 및 위협 분석을 위해 전술과 기술을 보안 인시던트와 연결합니다 MITRE-ATT&CK .
시작하기 전에
이 태스크 정보
위협 조회 자동 추출 결과, 옵저버블 또는 하위 보안 인시던트에서 보안 인시던트로 정보를 자동으로 롤업 MITRE-ATT&CK 하도록 선택할 수 있습니다. 보안 인시던트에 대한 자동 롤업의 경우 시스템 속성을 활성화합니다. 또는 각 개별 위협 조회 또는 옵저버블에 대한 정보를 수동으로 롤업할 수 있습니다.
프로시저
결과
종결된 보안 인시던트에 정보 연결 MITRE-ATT&CK
이제 전술과 기술을 종결된 보안 인시던트에 연결하여 MITRE-ATT&CK 보안 인시던트 및 위협 분석을 개선할 수 있습니다.
MITRE-ATT&CK 카드를 사용하여 보안 인시던트에서 관련 정보 보기
카드를 사용하여 MITRE-ATT&CK 보안 인시던트에서 관련 정보를 볼 MITRE-ATT&CK 수 있습니다.
위협 조회, 옵저버블 또는 SIEM 통합에서 정보가 롤업된 후 보안 인시던트에 추가됩니다. 그런 다음 집계된 정보가 카드에 표시됩니다 MITRE-ATT&CK . MITRE ATT&CK 카드에는 두 가지 뷰가 있습니다.
- 네비게이터 뷰: 네비게이터와 MITRE-ATT&CK 유사한 이 뷰에는 옵저버블 또는 위협 조회 테이블에서 수동으로 추가하거나 롤업한 모든 기술이 표시됩니다. 기술의 원본 표시 는 수동으로 롤업되었거나 소스를 통해 롤업된 경우 기술의 소스를 표시합니다. Show ID 는 기술 ID를 표시합니다.
다음 그림은 MITRE ATT&CK 카드 탐색기 보기로 이동하는 방법을 보여줍니다. 사용 가능한 링크 중 하나를 클릭하면 모듈에서 위협 인텔리전스 정보가 열립니다.
- 목록 뷰: 이 뷰는 데이터를 목록 또는 테이블 형식으로 표시합니다. 이 뷰에서는 여러 테이블과 그룹에 분산된 모든 데이터를 볼 수 있습니다.
다음 그림은 MITRE ATT&CK 카드 목록 보기로 이동하는 방법을 보여줍니다. 사용 가능한 링크 중 하나를 클릭하면 모듈에서 위협 인텔리전스 정보가 열립니다.