보안 케이스와 정보 연결 MITRE-ATT&CK

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 01일
  • 읽기1분

    • 세분화된 수준에서 더 나은 보안 케이스 관리 및 위협 분석을 위해 전술과 기술을 보안 케이스에 연결합니다 MITRE-ATT&CK .

    시작하기 전에

    필요한 역할: sn_si.analyst

    프로시저

    1. 다음으로 이동 모두 > 위협 인텔리전스 > 케이스 관리 > 모든 케이스레이블이 표시됩니다.
    2. MITRE-ATT&CK 정보로 보강할 보안 케이스를 선택합니다.
    3. 관련 목록에서 MITRE ATT&CK 기술 연결을 클릭합니다.

      다음 그림에서는 관련 목록에서 MITRE ATT&CK 기술 연결로 이동하고, 소스를 검토하고, 전술 및 기술을 추가하는 방법을 확인할 수 있습니다.

    4. 원본 목록에서 원본을 검토합니다.
    5. 전술과기법을 검토하고 케이스와의 관련성에 따라 추가하거나 제거합니다.
    6. 저장을 클릭합니다.
      추가한 전술과 기술이 카드에 MITRE-ATT&CK 표시됩니다.이 그림에서는 MITRE 정보를 보안 케이스와 연결하는 방법을 보여 줍니다.