조사 캔버스 및 MITRE ATT&CK

  • 릴리스 버전: Yokohama
  • 업데이트 날짜 2025년 01월 30일
  • 소요 시간: 1분

    • 조사 캔버스에서 캔버스의 모든 노드와 연결된 MITRE ATT&CK 기술 및 하위 기술을 봅니다.

    중요사항:
    프레임워크에서 캔버스의 노드와 연결된 기술과 하위 기술이 강조 표시됩니다.

    필요한 역할: sn_sec_tisc.analyst

    1. 다음으로 이동 작업 공간 > 위협 인텔리전스 보안 센터.
    2. 위협 분석가 워크벤치 아이콘을 클릭합니다.
    3. 이동 케이스 관리 > 모든 케이스. 모든 케이스가 표시됩니다.
    4. 케이스를 선택합니다.
    5. 조사 캔버스 탭으로 이동합니다.
    6. 조사 캔버스에서 크기 조정 가능한 패널 구분선 핸들 을 사용하여 끌어서 MITRE ATT&CK 프레임워크를 봅니다.
    7. 매트릭스 드롭다운 목록에서 필요한 MITRE ATT&CK 매트릭스를 선택합니다. MITRE ATT&CK 프레임워크는 다양한 수준의 전술 및 기술 연관성을 보여줍니다.
      • 맨 위 행에는 선택한 매트릭스에 있는 모든 전술이 표시됩니다. 기본적으로 모든 전술에는 해당 전술에 존재하는 총 기술 및 하위 기술의 수가 표시됩니다. 새로 고침 아이콘을 사용하여 MITRE ATT&CK 프레임워크를 다시 로드하고 최신 연결을 볼 수 있습니다.
      • 각 전술 아래에 프레임워크는 해당 전술에 대한 관계로 존재하는 모든 기술을 표시합니다.
      • 프레임워크에는 각 기술 아래에 있는 하위 기술이 표시됩니다. 하위 기술을 보려면 각 기술을 확장하십시오.
    8. 캔버스의 모든 노드(엔터티)와 관련된 MITRE ATT&CK 기술 및 하위 기술을 봅니다.
    9. 하나 이상의 노드를 클릭하여 캔버스에서 선택한 노드와 관련된 MITRE ATT&CK 기술 및 하위 기술을 봅니다.
    10. 뷰 컨트롤을 사용하여 선택한 노드의 관련 MITRE ATT&CK 기술 및 하위 기술을 봅니다. 통제 목록에서:
      • 기술 및 하위 기술 MITRE ID를 보려면 ID 표시 를 선택합니다.
      • 모든 하위 기술을 보려면 하위 기술 표시 를 선택합니다. 이 옵션을 선택하면 모든 기술이 확장된 뷰에 표시됩니다. 기술의 확장된 보기에는 해당 기술에 대해 존재하는 모든 하위 기술이 표시됩니다.
      • 캔버스의 노드와 연결된 MITRE 기술만 보려면 연관된 기술만 표시 를 선택합니다. 이 옵션을 선택하면 각 전술에 연결된 기술 및 하위 기술의 총 수가 표시됩니다.
    11. 팝아웃 아이콘을 클릭하면 더 넓은 공간에서 MITRE ATT&CK 프레임워크를 볼 수 있습니다.
    중요사항:
    • 노드를 추가하거나 제거할 때마다 MITRE ATT&CK 프레임워크가 자동으로 새로 고쳐지며 새로 고침 아이콘을 사용하여 수동으로 새로 고침을 수행할 수도 있습니다.
    • 특정 유형의 노드를 필터링할 때마다 MITRE ATT&CK 프레임워크가 새로 고쳐집니다.