MITRE 기술을 케이스에 연결

  • 릴리스 버전: Zurich
  • 업데이트 날짜 2025년 07월 31일
  • 소요 시간: 1분

    • 하나 이상의 MITRE 기술을 케이스에 연결합니다.

    시작하기 전에

    필요한 역할: sn_sec_tisc.analyst

    프로시저

    1. 다음으로 이동 작업 공간 > 위협 인텔리전스 보안 센터.
    2. 위협 분석가 워크벤치 아이콘을 클릭합니다.
    3. 이동 케이스 관리 > 모든 케이스.
      모든 케이스가 표시됩니다.
    4. 케이스를 선택합니다.
    5. MITRE 기술 연결 버튼을 클릭합니다.
    6. 매트릭스 추가를 클릭하여 MITRE 기술을 연결합니다.
      MITRE 기술을 케이스에 연결 대화 상자가 표시됩니다.
    7. 매트릭스를 선택합니다.
      매트릭스를 선택할 수 있도록 활성화된 모든 매트릭스가 표시됩니다.
    8. 드롭다운 목록에서 전술을 선택합니다.
      매트릭스와 관련된 모든 전술이 표시됩니다.
      주:
      전술을 더 추가하려면 전술 추가를 클릭하십시오. 새 전술을 추가하는 경우 이전에 선택한 전술은 더 이상 드롭다운 목록에 표시되지 않습니다.
    9. 기술을 선택합니다.
      선택한 전술과 관련된 모든 기술이 표시됩니다. 전술을 더 추가하는 경우 선택한 전술에 연결된 기술을 선택할 수 있습니다.
    10. 저장을 클릭합니다.
      전체 매트릭스 관련 데이터를 삭제하려면 매트릭스 삭제를 클릭합니다. 이 작업은 연결된 매트릭스 데이터만 제거하지만 매트릭스는 MITRE ATT&CK 리포지토리에 남아 있습니다.
      연결된 매트릭스 데이터 기록은 MITRE ATT&CK 카드 섹션 아래에 표시됩니다. 카드 뷰에서 다음을 수행합니다.
      주:
      매트릭스 드롭다운 목록에서 여러 매트릭스 간에 전환할 수 있습니다.
      1. 카드 뷰의 첫 번째 행에는 현재 선택한 매트릭스와 관련된 모든 전술이 표시됩니다.
      2. 각 방법 카드에는 현재 케이스 기록에 매핑된 해당 전술의 전술 이름과 기술 수가 표시됩니다.
      3. 해당 사례와 관련된 모든 기술은 각 전술 아래에 수직으로 표시됩니다. 기술을 클릭하면 기술 양식 뷰를 볼 수 있습니다.
    11. ID 표시를 클릭하면 관련된 모든 기술에 대한 ID가 표시됩니다.
      주:
      각 기술 카드에는 Show ID 가 활성화된 경우에만 기술 이름과 기술 ID가 표시됩니다.
    12. 새로 고침을 클릭하여 카드 뷰를 새로 고칩니다.
      선택한 매트릭스에 대한 마지막 새로 고침의 시간소인을 볼 수 있습니다.
      주:
      새 탭에서 보려는 연결된 매트릭스 카드를 팝업하려면 팝 아웃 아이콘을 클릭합니다.