위협 인텔리전스 샌드박스 또는 TIP와 같은 통합이 프레임워크를 MITRE-ATT&CK 지원하고 MITRE-ATT&CK 정보가 각 통합 수준에서 구문 분석되면 각 위협 조회 결과 기록에 정보가 표시됩니다. 그러나 모든 위협 인텔리전스 통합이 MITRE-ATT&CK 정보를 구문 분석하는 것은 아닙니다. 위협 조회 전역 자동 추출 규칙은 모든 위협 인텔리전스 통합에서 정보를 추출 MITRE-ATT&CK 할 수 있습니다.

위협 조회 결과에서 보안 인시던트로 정보를 자동으로 롤업 MITRE-ATT&CK 하도록 선택할 수 있습니다. 위협 조회 결과를 보안 인시던트로 자동 롤업하려면 시스템 속성을 활성화합니다. 또는 각 개별 위협 조회에 대한 정보를 수동으로 롤업할 수 있습니다.

통합이 기술 또는 방법과 같은 정보를 제공하는 MITRE-ATT&CK 경우 위협 인텔리전스 기본 시스템은 위협 인텔리전스 외부 공급업체 통합 원시 페이로드에서 위협 조회 결과 기록으로 정보를 자동으로 추출 MITRE-ATT&CK 합니다.

위협 조회 기록의 MITRE-ATT&CK 원시 페이로드 필드에서 정보를 사용할 수 없는 경우 외부 공급업체 통합에서 자동 추출하기 위한 고유한 규칙을 정의해야 합니다.

기본 Now Platform 시스템 SIEM 통합이 포함되어 있으면 기술 추출 규칙이 모듈에 이미 생성되어 있다는 의미입니다 MITRE-ATT&CK . 필요에 따라 규칙을 검토하고 수정해야 합니다.

SIEM 자동 추출 규칙 또는 경보 규칙을 한 번에 사용하도록 설정합니다.