MITRE-ATT&CK 시스템 속성 검토

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 01일
  • 읽기2분

    • MITRE-ATT&CK 시스템 속성 값을 검토합니다.

    시작하기 전에

    필요한 역할: sn_ti.admin, sn_si.admin

    프로시저

    1. 다음으로 이동 모두 > 위협 인텔리전스 > MITRE ATT&CK 관리 > 속성레이블이 표시됩니다.
    2. 양식의 필드에 내용을 입력합니다.
      표 1. MITRE-ATT&CK 속성 양식
      필드 설명
      옵저버블에서 보안 인시던트까지 MITRE ATT&CK 정보를 자동으로 롤업합니다.

      [sn_ti.rollup_mitre_att&ck_technique_observable_si]

      옵저버블에서 보안 인시던트로의 정보를 롤업 MITRE-ATT&CK 합니다. 자세한 내용은 MITRE ATT&CK 정보를 옵저버블과 연결의 내용을 참조하십시오.

      기본값: 예
      위협 조회 결과에서 보안 인시던트까지 MITRE ATT&CK 정보를 자동으로 롤업합니다.

      [sn_ti.rollup_mitre_att&ck_technique_threat_lookup_si]

      		 위협 조회 결과에서 보안 인시던트로 정보를 롤업 MITRE-ATT&CK 합니다. 자세한 내용은 위협 조회 자동 추출을 참조하세요.

      기본값: 예
      경보 규칙에서 보안 인시던트까지 MITRE ATT&CK 정보를 자동으로 롤업합니다.

      [sn_ti.rollup_mitre_att&ck_technique_alert_rule_si]

      		 경보 규칙에서 보안 인시던트로 TTP 정보를 자동으로 롤업합니다 MITRE-ATT&CK . 자세한 내용은 맵 탐지 규칙을 참조하십시오.

      기본값: 아니요
      MITRE ATT&CK 정보를 하위 보안 인시던트에서 상위 보안 인시던트로 자동 롤업

      [sn_ti.rollup_mitre_att&ck_technique_child_si_si]

      		 하위 보안 인시던트에서 상위 보안 인시던트로 정보를 자동으로 롤업합니다 MITRE-ATT&CK .

      기본값: 예
      이 속성을 사용하면 "탐지 규칙 - MITRE ATT&CK 매핑" 테이블의 탐지 규칙으로 범주 및 하위 범주와 같은 보안 인시던트 필드를 매핑할 수 있습니다.

      [sn_ti.enable_category_mapping_with_alert_rule]

      탐지 규칙 - MITRE ATT&CK 매핑 페이지의 범주 및 하위 범주입니다.

      기본값: 아니요
      "CVE - VUL 수"를 계산하는 시간(시간)

      [sn_ti.time_to_calculate_cve_vits_count]

      		 CVE 및 VUL 정보를 계산하기 위한 예약 시간(시간)입니다.

      기본값: 24
    3. 저장을 클릭합니다.