도구 관리

  • 릴리스 버전: Zurich
  • 업데이트 날짜 2025년 07월 31일
  • 소요 시간: 1분

    • 컬렉션에서 MITRE TAXII 임포트한 도구 정보를 관리합니다. 도구는 위협 행위자가 공격을 수행하는 데 사용하는 합법적인 소프트웨어입니다.

    시작하기 전에

    필요한 역할:
    • sn_ti.admin: 액세스 삭제
    • sn_ti.read: 읽기 액세스
    • sn_ti.write: 생성, 쓰기 권한

    이 태스크 정보

    도구를 사용하면 위협 행위자가 캠페인을 실행하기 위해 도구를 사용하는 방법과 시기를 알 수 있습니다. 맬웨어와 달리 이러한 도구 또는 소프트웨어 패키지는 종종 시스템에서 발견되며 고급 사용자, 관리자, 네트워크 관리자 또는 일반 사용자를 위한 합법적인 목적을 가지고 있습니다.

    프로시저

    1. 다음으로 이동 모두 > 위협 인텔리전스 > MITRE ATT&CK 리포지토리 > 도구.
      나열된 도구를 볼 수 있습니다.
    2. 도구를 클릭하면 관련된 모든 정보를 볼 수 있습니다.
      다음 그림에서는 CARROTBALL 도구, 해당 ID, 소스 및 기타 관련 정보에 대한 세부 정보를 볼 수 있습니다.도구 및 관련 정보에 대한 상세 정보를 봅니다.
    3. 이러한 객체의 관계를 보려면 관계 표시를 클릭합니다.

    다음에 수행할 작업

    기술 모듈을 사용하여 도구 데이터를 추가하거나 수정합니다.