매트릭스 관리
MITRE TAXII 컬렉션에서 임포트한 매트릭스를 관리합니다. 매트릭스는 전술과 기술의 모음입니다. 매트릭스를 보고 MITRE-ATT&CK 리포지토리에서 컬렉션을 사용할 수 있는지 검토할 수 있습니다.
시작하기 전에
필요한 역할: sn_sec_tisc.analyst
프로시저
-
기본 시스템에서 사용할 수 있는 MITRE ATT&CK 관련 피드 데이터 소스를 활성화한 후 지금 실행을 클릭하여 통합을 실행하고 MITRE 관련 정보를 가져옵니다.
통합 활성화에 대한 자세한 내용은 다음을 참조하십시오.
-
MITRE ATT&CK 리포지토리 데이터를 보려면 다음으로 이동하십시오. 작업 공간 > 위협 인텔리전스 보안 센터 > 위협 인텔 라이브러리 > MITRE ATT&CK.
MITRE ATT&CK 관련 기록이 표시됩니다. 기본적으로 모든 기록은 사용 가능한 상태입니다.주:조직과 관련된 매트릭스만 활성화할 수 있습니다.
- 매트릭스 기록을 선택하고 특정 기록을 사용 중지하려면 사용 안 함을 클릭합니다.
- 또는 새로 만들기를 클릭하여 새 매트릭스 기록을 생성하고 수동으로 MITRE ATT&CK 매트릭스를 생성할 수 있습니다.
-
필드를 적절하게 채웁니다.
표 1. 새 MITRE 완화 생성 - 상세 정보 필드 설명 이름 매트릭스의 이름을 입력합니다. 소스 이 기록이 생성되는 위협 소스를 지정합니다. 활성 매트릭스 기록을 활성화하려면 이 확인란을 선택합니다. 소스에서 생성된 시간 원본에서 개체가 만들어지는 시간을 지정합니다. 소스에서 수정된 시간 원본에서 개체가 수정되는 시간을 지정합니다. 설명 침입 세트의 목적과 주요 특성을 포함하여 침입 집합에 대한 자세한 내용과 컨텍스트를 제공하는 설명입니다. 인사이트 메모 완화와 관련된 추가 정보입니다. 추가 정보 추가 컨텍스트 이 객체 유형에 대한 추가 컨텍스트를 추가합니다. 설명 추가적으로 작성할 수 있는 주석을 추가합니다.