MITRE 관계 관리
MITRE TAXII 컬렉션에서 임포트한 MITRE 관계 정보를 관리합니다.
시작하기 전에
필요한 역할: sn_sec_tisc.analyst
프로시저
-
MITRE ATT&CK 리포지토리 데이터를 보려면 다음으로 이동하십시오. 작업 공간 > 위협 인텔리전스 보안 센터 > 위협 인텔 라이브러리 > MITRE ATT&CK > 관계.
나열된 관계를 볼 수 있습니다.
- 연관된 모든 정보를 보려면 아무 소스 객체나 클릭합니다.
- 새로 만들기를 클릭하여 MITRE ATT&CK 관계를 수동으로 만듭니다.
-
필드를 적절하게 채웁니다.
표 1. 새 MITRE 도구 생성 - 상세 정보 필드 설명 소스 MITRE 객체 소스 MITRE 객체를 추가합니다. 대상 MITRE 객체 대상 MITRE 객체를 추가합니다. 소스 MITRE 유형 소스 MITRE 유형을 입력합니다. 대상 MITRE 유형 대상 MITRE 유형을 입력합니다. 관계 유형 개체 간의 관계를 정의합니다. 관계 유형에 대한 자세한 내용과 컨텍스트를 제공하는 설명입니다. 사용 가능한 옵션은 다음과 같습니다. 관계 방향이 직접인지 역인지 정의합니다.
- 역 - 옵저버블과 객체 간의 관계 유형입니다.
- 직접 - 객체와 옵저버블 간의 관계 유형입니다.
소스 원본 개체를 선택하고 정의합니다. 관계 ID 관계 ID를 정의합니다. - 저장을 클릭합니다.
- 이러한 객체의 관계를 보려면 관계를 클릭합니다.