기술 관리
MITRE TAXII 컬렉션에서 임포트하는 기술을 관리합니다. 이 기술에는 공격자가 주어진 전술을 사용하기 위해 개발한 다양한 방법이 포함되어 있습니다. 조직과 관련이 없는 기술을 검토하고 비활성화할 수 있습니다. STIX에서는 기술을 공격 패턴이라고 합니다.
시작하기 전에
필요한 역할: sn_sec_tisc.analyst
기술은 상대가 작업을 수행하여 전술적 목표를 달성하는 방법을 나타냅니다.
프로시저
-
기본 시스템에서 사용할 수 있는 MITRE ATT&CK 관련 피드 데이터 소스를 활성화한 후 지금 실행을 클릭하여 통합을 실행하고 MITRE 관련 정보를 가져옵니다.
통합 활성화에 대한 자세한 내용은
-
MITRE ATT&CK 리포지토리 데이터를 보려면 다음으로 이동하십시오. 작업 공간 > 위협 인텔리전스 보안 센터 > 위협 인텔 라이브러리 > MITRE ATT&CK > 기술.
MITRE ATT&CK 기술 기록이 표시됩니다. 기본적으로 모든 기록은 사용 가능 상태입니다.
- 기술 기록을 선택하고 특정 기록을 비활성화하려면 비활성화를 클릭합니다.
- 또는 신규 를 클릭하여 MITRE ATT&CK 기술을 수동으로 작성하여 새 기술 기록을 작성할 수 있습니다.
-
필드에 적절한 정보를 입력합니다.
표 1. 새 MITRE 완화 - 상세 정보 생성 필드 설명 ID 기술의 고유 ID입니다. 이름 기술의 이름을 입력합니다. 소스 이 기록이 생성되는 위협 소스를 지정합니다. 플랫폼 필요한 플랫폼을 추가합니다. 권한 필요 필요한 권한을 추가합니다. 소스에서 생성된 시간 소스에서 객체가 만들어지는 시간을 지정합니다. 소스에서 수정된 시간 원본에서 개체가 수정되는 시간을 지정합니다. 우선순위 MITRE 기술에 할당된 우선순위 수준(예: 낮음, 보통, 높음 또는 중요)을 나타냅니다. 주:기술에 우선순위를 할당하여 조직에 관련성을 추가할 수 있습니다.설명 침입 세트에 대한 자세한 정보와 컨텍스트를 제공하는 설명으로, 잠재적으로 목적과 주요 특성을 포함합니다. 탐지 탐지 기술은 컴퓨터 네트워크에 대한 악의적 액세스 또는 무단 활동을 식별하는 데 사용됩니다. 인사이트 메모 완화와 관련된 추가 정보입니다. 추가 정보 추가 컨텍스트 이 객체 유형에 대한 컨텍스트를 추가합니다. 설명 추가적으로 작성할 수 있는 주석을 추가합니다. TISC 태그 TISC 태그 선택 이 소스에서 시스템으로 수집된 기록에 주석을 달거나 할당할 태그를 선택합니다. 주:기술에 태그를 할당하여 조직에 관련성을 추가할 수 있습니다.