조사 캔버스 MITRE 필터

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 3분

    • MITRE 필터를 사용하면 특정 악의적 사용자 및 기타 MITRE 기술 속성과 연결된 전술, 기술 및 절차(TTP)에 대한 필터를 생성하고 저장할 수 있습니다.

    시작하기 전에

    필요한 역할: sn_sec_tisc.analyst

    이 태스크 정보

    분석가는 MITRE 카드에서 사용할 수 있는 필터를 사용하여 조사에 관련된 악의적 사용자와 관련된 특정 액터 TTP를 필터링할 수 있습니다.

    프로시저

    1. 다음으로 이동 작업 공간 > 위협 인텔리전스 보안 센터.
    2. 위협 분석가 워크벤치 아이콘을 선택합니다.
    3. 이동 케이스 관리 > 모든 케이스.
    4. 아무 케이스나 엽니다.
    5. 조사 캔버스 탭으로 이동합니다.
    6. 필터를 선택하여 특정 악의적 및 기타 MITRE 기술 속성과 연결된 전술, 기술 및 절차(TTP)에 대한 필터를 생성합니다.
    7. 필터 패널에 필요한 값을 입력하여 원하는 필터를 적용합니다.
      MITRE 필터 패널을 사용하면 그룹, 맬웨어, 도구, 태그 및 우선 순위와 같은 선택한 기준에 따라 MITRE ATT&CK 기술을 필터링하고 시각화할 수 있습니다.
      필드 설명
      저장된 필터 분석가는 특정 기준을 저장된 필터 로 저장하여 재사용할 수 있습니다. 분석가가 저장한 필터는 사용자별로 다릅니다.
      주:
      예를 들어 분석가 X가 필터 구성을 저장하면 분석가 X에게만 표시됩니다. 다른 분석가가 로그인하여 필터 드롭다운을 볼 때 다른 분석가가 저장한 필터는 볼 수 없습니다.

      이렇게 하면 각 사용자가 다른 사용자의 필터 기본 설정에 영향을 주거나 영향을 받지 않고 개인화된 뷰를 만들고 관리할 수 있습니다.
      필터 이름 필터의 이름입니다.
      MITRE 그룹 MITRE 그룹을 나타냅니다. 하나 이상의 그룹을 선택하여 관련된 기술을 필터링합니다.
      MITRE 맬웨어 MITRE 맬웨어를 나타냅니다. 하나 이상의 맬웨어 항목을 선택하여 관련된 기술을 필터링합니다.
      MITRE 도구 MITRE 도구를 나타냅니다. 하나 이상의 도구를 선택하여 관련된 기술을 필터링합니다.
      TISC 태그 태그를 TISC 나타냅니다. 하나 이상의 태그를 선택하여 분류에 따라 기술을 필터링합니다.
      기술 우선순위 기술의 우선순위 수준을 나타냅니다. 하나 이상의 옵션을 선택하여 할당된 우선순위에 따라 기술을 필터링할 수 있습니다.
      모두 지우기 필터 패널에 입력한 내용을 지울 수 있습니다.
      새 필터로 저장 필터 패널에 입력된 기준을 새 저장된 필터로 저장합니다.
      주:
      저장된 필터 이름은 고유해야 합니다.
      현재 필터 저장 기준에 대한 변경 사항을 현재 선택된 저장된 필터에 저장합니다.
      이 옵션을 사용하여 필터 이름을 바꿀 수도 있습니다.
      주:
      저장된 필터 이름은 고유해야 합니다.
      적용 이 옵션을 사용하면 MITRE 카드의 필터에 변경 내용을 적용할 수 있습니다.
      삭제 선택한 저장된 필터를 제거하려면 이 옵션을 선택합니다.

      저장된 필터 옆에 있는 삭제 버튼을 클릭하면 이 필터를 삭제할 것인지 확인하는 메시지가 나타납니다. 이 작업을 확인하면 저장된 필터가 영구적으로 제거됩니다.

      필터 패널 내에서 개별 필드 값을 제거하려면 해당 특정 필드 옆에 있는 삭제(휴지통) 아이콘을 클릭합니다.

      이러한 값을 사용하여 필터를 적용하면 선택한 속성과 연결된 기술만 표시하도록 MITRE 매트릭스가 동적으로 업데이트됩니다. 이 집중적인 관점을 통해 분석가는 조사 중에 가장 관련성이 높은 전술, 기술 및 절차(TTP)에 더 집중할 수 있습니다.

      또한 분석가는 멀웨어, 도구, 태그 및 우선순위 수준에 대한 필터를 사용하여 TTP의 범위를 더 좁힐 수 있습니다.

      MITRE 필터

    8. 옵션: 새 필터로 저장을 선택하여 필터 기준을 저장합니다.
    9. 적용을 선택하여 변경 내용을 적용합니다.

    MITRE 그룹을 기준으로 필터링

    MITRE 그룹을 APT32로 선택합니다(G1001, 다음 스크린샷 참조). 이 필터를 적용하면 선택한 그룹에 직접 연결된 기술만 표시하도록 MITRE 매트릭스가 업데이트됩니다.

    MITRE 필터 예.

    이 포커스형 보기는 분석가가 선택한 위협 그룹과 관련된 전술, 기술 및 절차(TTP)에 특히 집중할 수 있도록 도와줍니다.

    필터를 적용하면 매트릭스의 일부 기술은 파란색 텍스트로 표시되고 다른 기술은 회색으로 표시됩니다.

    TISC 조사 캔버스 MITRE 기술 및 하위 기술.

    MITRE 프레임워크의 시각적 표현은 기술 및 하위 기술이 적용된 필터 및 조사 컨텍스트와 어떻게 관련되어 있는지를 나타냅니다.
    • 파란색 텍스트: 파란색 텍스트로 표시된 기술 또는 하위 기술은 필터 기준과 일치하는 기술을 나타냅니다.
    • 파란색 테두리가 있는 파란색 굵은 글씨: 파란색 테두리가 있는 굵은 파란색 텍스트로 표시되는 기술 또는 하위 기술은 필터 조건과 일치하고 캔버스에 있는 하나 이상의 노드와 연결된 기술 또는 하위 기술을 나타냅니다.
    • 회색 카드: 상위 기술은 필터 기준과 직접 일치하지 않지만(선택한 그룹에 연결되지 않았음을 의미) 필터 조건과 일치하는 연결된 하위 기술과의 상위 관계를 나타내는 것으로 표시되는 경우 회색으로 표시됩니다.