보안 인시던트와 정보 연결 MITRE-ATT&CK
더 나은 보안 인시던트 및 위협 분석을 위해 전술과 기술을 보안 인시던트에 연결합니다 MITRE-ATT&CK .
시작하기 전에
이 태스크 정보
위협 조회 자동 추출 결과, 옵저버블에서 또는 하위 보안 인시던트에서 보안 인시던트로 정보를 자동으로 롤업 MITRE-ATT&CK 하도록 선택할 수 있습니다. 보안 인시던트로 자동 롤업하려면 시스템 속성을 활성화합니다. 또는 각 개별 위협 조회 또는 옵저버블에 대한 정보를 수동으로 롤업할 수 있습니다.
프로시저
결과
종결된 보안 인시던트와 정보 연결 MITRE-ATT&CK
이제 더 나은 보안 인시던트 및 위협 분석을 위해 전술과 기술을 종결된 보안 인시던트에 연결할 MITRE-ATT&CK 수 있습니다.
MITRE-ATT&CK 카드를 사용하여 보안 인시던트에서 관련 정보 보기
이 MITRE-ATT&CK 카드를 사용하여 보안 인시던트의 관련 정보를 볼 MITRE-ATT&CK 수 있습니다.
위협 조회, 옵저버블 또는 SIEM 통합에서 정보가 롤업되면 보안 인시던트에 추가됩니다. 그런 다음 집계된 정보가 카드에 MITRE-ATT&CK 표시됩니다. MITRE ATT&CK 카드는 두 가지 보기를 제공합니다.
- 네비게이터 뷰: 네비게이터와 MITRE-ATT&CK 유사한 이 뷰에는 옵저버블 또는 위협 조회 테이블에서 수동으로 추가되거나 롤업된 모든 기술이 표시됩니다. 기술의 원본 표시 는 수동으로 롤업했거나 소스를 통해 기술의 소스를 표시합니다. ID 표시 는 기술 ID를 표시합니다.
다음 그림에서는 MITRE ATT&CK 카드 탐색기 뷰로 이동하는 방법을 보여 줍니다. 사용 가능한 링크 중 하나를 클릭하면 정보가 모듈에서 위협 인텔리전스 열립니다.
- 목록 보기: 이 보기는 데이터를 목록 또는 테이블 형식으로 표시합니다. 이 뷰에서는 여러 테이블과 그룹에 분산되어 있는 모든 데이터를 볼 수 있습니다.
다음 그림에서는 MITRE ATT&CK 카드 목록 보기로 이동하는 방법을 보여 줍니다. 사용 가능한 링크 중 하나를 클릭하면 정보가 모듈에서 위협 인텔리전스 열립니다.