케이스 또는 케이스 작업에 아티팩트 추가
케이스를 만든 후에는 보안 인시던트, CI 및 침해 표시기와 같은 아티팩트를 확인하거나 케이스에 추가할 수 있습니다. 이러한 유물은 사건을 해결하는 단서 역할을 합니다.
시작하기 전에
필요한 역할: 관리자
주:
아티팩트는 기존 케이스에만 사용할 수 있습니다. 옵저버블 및 표시기의 경우 인텔리전스 임포트 버튼을 사용하여 임포트 작업에서 아티팩트를 추가하거나 케이스에 연결할 수도 있습니다. 임포트 방법에 대한 자세한 내용은 다음을 참조하십시오. TISC에서 인텔리전스 임포트
프로시저
- 다음으로 이동 작업 공간 > 위협 인텔리전스 보안 센터.
- 위협 분석가 워크벤치 아이콘을 클릭합니다.
-
이동 케이스 관리 > 모든 케이스.
모든 케이스가 표시됩니다.
- 케이스 또는 케이스 작업을 선택합니다.
-
아티팩트 탭으로 이동합니다.
연결된 아티팩트는 해당 특정 케이스 또는 케이스 작업에 대한 관련 목록으로 표시됩니다.
-
케이스 또는 케이스 작업에서 기록을 연결하거나 연결 해제합니다.
주:자세한 내용은 위협 인텔리전스 관련 기록 연결 문서를 참조하십시오.
다음 테이블에는 케이스 또는 케이스 작업과 관련된 아티팩트 관련 목록이 나열되어 있습니다.
표 1. 관련 기록 관련 목록 설명 MITRE 기술 케이스와 관련된 MITRE 기술을 나열합니다. MITRE 기술은 케이스의 모든 관련 기술도 표시합니다.
옵저버블 이 케이스 또는 케이스 작업과 관련된 옵저버블 목록입니다. 표시기 이 케이스 또는 케이스 작업과 관련된 표시기의 목록입니다. 공격 패턴 이 케이스 또는 케이스 작업과 관련된 공격 패턴의 목록입니다. 캠페인 이 케이스 또는 케이스 작업과 관련된 캠페인을 나열합니다. 동작 방침 이 케이스 또는 케이스 작업과 관련된 작업 과정을 나열합니다. 데이터 구성요소 이 케이스 또는 케이스 작업과 관련된 데이터 구성요소의 목록입니다. 위협 그룹화 이 케이스 또는 케이스 작업과 관련된 위협 그룹을 나열합니다. ID 이 케이스 또는 케이스 작업과 관련된 ID를 나열합니다. 인프라 시스템, 소프트웨어 서비스 및 이 케이스 또는 케이스 작업과 관련된 물리적 또는 가상 자원과 같은 인프라를 나열합니다. 침입 세트 이 케이스 또는 케이스 작업과 관련된 공통 속성이 있는 적대적 동작 및 자원 세트와 같은 침입 세트를 나열합니다. 위치 이 케이스 또는 케이스 작업과 관련된 위치 기록을 나열합니다. 맬웨어 이 케이스 또는 케이스 작업과 관련된 맬웨어 소스 기록을 나열합니다. 표시 정의 이 케이스 또는 케이스 작업과 관련된 표시 정의 기록을 나열합니다. 위협 메모 이 케이스 또는 케이스 작업과 관련된 표시 정의 기록을 나열합니다. 관찰 데이터 이 케이스 또는 케이스 작업과 관련된 관찰된 데이터를 나열합니다. 위협 의견 이 케이스 또는 케이스 작업과 관련된 위협 의견을 나열합니다. 위협 보고서 이 케이스 또는 케이스 작업과 관련된 위협 보고서를 나열합니다. 사이팅 이 케이스 또는 케이스 작업과 관련된 사이팅의 목록입니다. 위협 액터 이 케이스 또는 케이스 작업과 관련된 위협 액터를 나열합니다. 도구 이 케이스 또는 케이스 작업과 관련된 도구를 나열합니다. 취약성 옵저버블이 IP 주소인 경우 이 목록에는 이 케이스 또는 케이스 작업과 관련된 일치하는 IP 주소가 있는 모든 자원(구성 항목)이 표시됩니다. 관련 케이스 관련 케이스를 나열합니다. 관련 케이스 작업 관련 케이스 작업을 나열합니다. 보안 인시던트 이 케이스 또는 케이스 작업과 관련된 보안 인시던트를 나열합니다. 영향을 받는 구성 항목 이 케이스 또는 케이스 작업과 관련된 영향을 받는 구성 항목을 나열합니다. 영향을 받는 서비스 이 케이스 또는 케이스 작업과 관련된 영향을 받는 서비스를 나열합니다. 영향을 받는 자산 이 케이스 또는 케이스 작업과 관련된 영향을 받는 자산을 나열합니다. 취약성 항목 이 케이스 또는 케이스 작업과 관련된 취약성 항목을 나열합니다.