기술 히트맵 정의에 대한 위협 그룹

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 읽기1분

    • 히트맵에서 위협 그룹이 조직을 공격하는 데 사용하는 공격 패턴을 측정하고 탐지할 수 있도록 기술 히트맵 정의에 대한 위협 그룹을 정의합니다. 공격자 수가 많을수록 특정 기술을 사용하여 공격할 확률이 높아집니다.

    시작하기 전에

    필요한 역할:
    • sn_ti.admin, sn_si.admin: 쓰기 권한
    • sn_ti.read: 읽기 권한

    프로시저

    1. 다음으로 이동 모두 > 위협 인텔리전스 > MITRE ATT&CK 관리 > 위협 그룹 기술 히트맵 정의.
    2. 기술 히트맵 정의에 대한 위협 그룹을 검토하고 환경에 맞게 항목을 사용자 지정합니다.
      표 1. 위협 그룹 기술 히트맵 정의
      필드 설명
      위협 그룹 수(최소 범위) 특정 기술을 사용하는 위협 그룹의 최소 수입니다.
      위협 그룹 수(최대 범위) 특정 기술을 사용하는 위협 그룹의 최대 수입니다. 공격자 수가 많을수록 특정 기술을 사용하여 공격할 확률이 높아집니다.
      히트맵 색상 위협 그룹 범주에 할당된 색입니다. 정의하는 색상은 히트맵에서 위협 그룹 범주를 강조 표시하는 데 사용됩니다.

      HEX 코드 및 RGB(A) 값을 사용하여 색상을 사용자 정의할 수 있습니다.
      텍스트 색상 위협 그룹 텍스트에 할당된 색입니다. 정의하는 색상은 히트맵에서 위협 그룹을 강조 표시하는 데 사용됩니다.

      HEX 코드 및 RGB(A) 값을 사용하여 색상을 사용자 정의할 수 있습니다.
      설명 위협 그룹 범위 및 정의에 대한 설명입니다.
      주:
      위협 그룹 범위(최소 또는 최대)를 사용자 지정하는 경우 위협 그룹 수 범위와 겹치지 않도록 합니다.
      다음 그림에서는 기술 히트맵 정의 목록에 대한 위협 그룹을 보여 줍니다.다음 그림에서는 기술 히트맵 정의 목록에 대한 위협 그룹을 보여 줍니다.
    3. 항목을 추가하려면 New(새로 만들기)를 클릭하고 항목을 완료한 다음 Submit( 제출)을 클릭합니다.