기술 탐지 범위를 기술에 매핑
조직에서 특정 악의적 사용자를 탐지할 수 있는 기술과 전체 기술 탐지 범위를 매핑합니다.
시작하기 전에
- 필요한 역할: sn_ti.admin, sn_si.admin: 쓰기 권한
- 필요한 역할: sn_ti.read: 읽기 권한
이 태스크 정보
기술 탐지 범위를 사용하여 조직의 전체 기술 탐지 범위에 대한 개요를 확인할 수 있습니다. 예를 들어 악의적 사용자가 조직을 공격하는 경우 공격자의 기술을 탐지해야 하는 적용 범위가 표시됩니다.
활성화한 모든 컬렉션 과 기술에 대해 기술과 ID가 자동으로 채워집니다. 정의한 범위 유형 및 점수 매기기 정의 는 전체 기술 탐지 범위에서 선택할 수 있는 옵션으로 사용할 수 있습니다.
전체 기술 탐지 범위를 기술과 매핑하여 매핑을 완료할 수 있습니다. 한 기술을 하나의 전체 기술 탐지 범위에만 연결할 수 있습니다.
정의하는 기술 탐지 커버리지 매핑은 히트맵의 커버리지 시각화에 사용됩니다.
주:
조직별 계산을 사용하여 전체 기술 탐지 범위에 도달할 수 있습니다. BAS(Breach & Attack Simulation) 제품, CAR(Cyber Analytics Repository) 또는 점수 정의를 정의하는 데 필요한 기타 방법을 사용할 수 있으며, 이 절차에서 전체 기술 탐지 범위 매핑에 사용할 수 있습니다.
프로시저
-
다음으로 이동 레이블이 표시됩니다.
이 그림에서는 클라우드 계정(T1078.004) 하위 기술이 조직에서 우수한 적용 범위를 가지며 전체 기술 탐지 범위가 우수에 매핑된 것을 볼 수 있습니다.