정보의 자동 롤업을 활성화하지 않은 경우 수동으로 롤업을 MITRE-ATT&CK 수행할 수 있습니다.
시작하기 전에
필요한 역할: sn_si.analyst
이 태스크 정보
활성화한 경우 다음의 자동 롤업 MITRE-ATT&CK 위협 조회 결과의 정보 보안 인시던트로 이동하면 정보가 자동으로 롤업됩니다. 자동 롤업을 활성화하지 않은 경우 수동으로 롤업을 수행할 수 있습니다.
프로시저
-
다음으로 이동 레이블이 표시됩니다.
-
정보로 MITRE-ATT&CK 보강할 보안 인시던트를 선택합니다.
-
Show All Related Lists(모든 관련 목록 표시) 및 Threat Lookup Results(위협 조회 결과) 탭을 클릭합니다.
-
옵저버블을 선택한 다음 작업 메뉴에서 MITRE ATT&CK 정보를 SI에 롤업(Roll up MITRE ATT&CK INFORMATION TO SI)을 클릭합니다.
여러 옵저버블을 선택하고 정보를 롤업할 수 있습니다.
-
Reload(다시 로드)를 클릭하여 변경 사항을 확인합니다.
다음 그림에서는 옵저버블을 선택하고 위협 조회 결과를 보안 인시던트로 롤업하는 방법을 보여 줍니다.
카드를 보고 MITRE-ATT&CK 위협 조회 결과가 보안 인시던트로 롤업되었는지 확인할 수 있습니다.