케이스에 대한 MITRE ATT&CK 프레임워크 표시

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 1분

    • MITRE ATT&CK 프레임워크에 케이스의 모든 관련 기술을 표시합니다.

    시작하기 전에

    필요한 역할: sn_sec_tisc.analyst

    이 태스크 정보

    매트릭스 드롭다운 목록에서 필요한 MITRE ATT&CK 매트릭스를 선택합니다. MITRE ATT&CK 프레임워크는 다양한 수준의 전술 및 기술 연관성을 보여줍니다.
    1. 맨 위 행에는 선택한 매트릭스에 있는 모든 전술이 표시됩니다. 기본적으로 모든 전술은 해당 전술에 대해 존재하는 전체 기술 및 하위 기술의 수를 표시합니다. 새로 고침 아이콘을 사용하여 MITRE ATT&CK 프레임워크를 다시 로드하고 최신 연결을 볼 수 있습니다.
    2. 각 전술 아래에서 프레임워크는 해당 전술에 대한 관계로 존재하는 모든 기술을 표시합니다.
    3. 프레임워크는 각 기술 아래에 있는 하위 기술을 표시합니다. 각 기술을 확장하여 하위 기술을 봅니다.
    중요사항:
    프레임워크에서 케이스와 연결된 기술과 하위 기술이 강조 표시됩니다.

    프로시저

    1. 다음으로 이동 작업 공간 > 위협 인텔리전스 보안 센터.
    2. 위협 분석가 워크벤치 아이콘을 클릭합니다.
    3. 이동 케이스 관리 > 모든 케이스.
      모든 케이스가 표시됩니다.
    4. 케이스를 선택합니다.
    5. 아티팩트 탭으로 이동합니다.
      연결된 아티팩트가 해당 특정 케이스에 대한 관련 목록으로 표시됩니다.
    6. MITRE ATT&CK 프레임워크 표시 버튼 선택
      이 버튼을 선택하면 프레임워크가 MITRE ATT&CK에 케이스와 아티팩트의 모든 관련 기술을 표시합니다.
    7. 확인하기로 선택한 MITRE 기술에서 케이스와 관련된 MITRE ATT&CK 기술 및 하위 기술을 봅니다.
    8. 케이스와 관련된 MITRE ATT&CK 기술 및 하위 기술을 보려면 기록을 선택하십시오.
    9. View Controls(보기 컨트롤)를 사용하여 view MITRE ATT&CK 기술 및 하위 기술을 원하는 대로 사용할 수 있습니다.
      통제 목록에서:
      • 기술 및 하위 기술 MITRE ID를 보려면 ID 표시를 선택합니다.
      • 모든 하위 기술을 보려면 하위 기술 표시를 선택합니다. 이 옵션을 선택하면 모든 기술이 확장된 보기에 표시됩니다. 기술의 확장된 보기에는 해당 기술에 대해 존재하는 모든 하위 기술이 표시됩니다.
      • 케이스와 연결된 MITRE 기술만 보려면 연결된 기술만 표시를 선택합니다. 이 옵션을 선택하면 각 방법에 연결된 기술 및 하위 기술의 총 수가 표시됩니다.