하위 보안 인시던트에서 정보 롤업 MITRE-ATT&CK

  • 릴리스 버전: Zurich
  • 업데이트 날짜 2025년 07월 31일
  • 소요 시간: 1분

    • 정보의 자동 롤업 MITRE-ATT&CK 을 활성화하지 않은 경우 수동으로 이 작업을 수행할 수 있습니다.

    시작하기 전에

    필요한 역할: sn_si.analyst

    이 태스크 정보

    활성화한 경우 의 자동 롤업 MITRE-ATT&CK 하위 보안 인시던트의 정보을 누르면 정보가 자동으로 롤업됩니다. 자동 롤업을 활성화하지 않은 경우 수동으로 이 작업을 수행할 수 있습니다.

    프로시저

    1. 다음으로 이동 모두 > 인시던트 > 모든 인시던트 표시.
    2. 하위 MITRE-ATT&CK 정보로 보강할 상위 보안 인시던트를 선택합니다.
    3. 모든 관련 목록 표시하위 보안 인시던트 탭을 클릭합니다.
    4. 하위 보안 인시던트를 선택하고 작업 메뉴에서 MITRE ATT&CK 정보를 SI에 롤업을 클릭합니다.
      MITRE ATT&CK 정보를 롤업하기 전에 MITRE ATT&CK 정보 표시를 클릭하여 하위 보안 인시던트의 MITRE 정보를 볼 수 있습니다.
    5. 다시 로드를 클릭하여 변경 내용을 확인합니다.
    6. MITRE ATT&CK 카드를 클릭하여 기술의 기원을 확인합니다.
      다음 그림은 하위 보안 인시던트를 선택하고 해당 MITRE-ATT&CK 정보를 상위 보안 인시던트에 롤업하는 방법을 보여줍니다.이 그림은 하위 보안 인시던트에서 상위 보안 인시던트로 MITRE 정보를 롤업하는 방법을 보여줍니다.

      MITRE-ATT&CK 카드를 보고 하위 보안 인시던트 MITRE-ATT&CK 정보가 상위 보안 인시던트로 롤업되었는지 확인할 수 있습니다.