캠페인 정의

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 01일
  • 읽기1분

    • 캠페인을 정의하여 적대적 동작을 그룹화합니다.

    시작하기 전에

    필요한 역할: sn_ti.admin

    프로시저

    1. 다음으로 이동 모두 > 위협 인텔리전스 > IoC 리포지토리 > 캠페인레이블이 표시됩니다.
    2. 새로 만들기를 클릭합니다.
    3. 양식에 있는 필드를 적절하게 작성합니다.
      필드설명
      이름 이 캠페인을 설명하는 이름을 입력합니다.
      사양 버전 이 개체를 나타내는 데 사용되는 STIX 사양의 버전입니다.

      이 속성의 값은 이 사양에 따라 정의된 STIX 개체에 대해 2.1이어야 합니다.
      소스 이 레코드가 만들어지는 위협 소스를 지정합니다.
      설명 캠페인에 대한 자세한 상세 정보 및 컨텍스트를 제공하는 설명입니다. 여기에는 목적과 주요 특성이 포함됩니다.
      별칭 이 캠페인을 식별하는 대체 이름입니다.
      목표 캠페인의 기본 목표, 목적, 원하는 결과 또는 의도된 효과입니다. 위협 행위자 또는 침입자가 이 캠페인을 통해 달성하고자 하는 것입니다.
      소스 ID 위협 소스에서 이 개체의 고유 식별자입니다.
      소스에서 생성된 시간 원본에서 개체가 만들어지는 시간을 지정합니다.
      소스에서 수정된 시간 원본에서 개체가 수정되는 시간을 지정합니다.
    4. 제출을 클릭합니다.

    다음에 수행할 작업

    이제 다음 관련 목록 중 하나를 클릭하여 캠페인과 연관된 객체에 대한 추가 정보를 볼 수 있습니다.
    관련 링크 및 관련 목록 설명
    관계 표시 STIX 개체의 관계를 볼 수 있는 STIX Visualizer를 엽니다.

    관계 표시는 개체에 연결된 개체가 있는 경우에만 나타납니다.
    외부 참조 비 STIX 정보를 참조하는 외부 참조를 나열합니다. 이 속성은 하나 이상의 외부 개체 식별자를 제공하는 데 사용됩니다.
    공격 패턴 이 개체와 연결된 공격을 분류하는 데 도움이 되는 공격 패턴을 나열합니다.
    ID 이 개체와 연결된 ID의 목록입니다.
    표시기 이 개체와 연결된 위협 소스로 식별된 관련 IoC(손상 표시기)를 나열합니다.
    인프라 시스템, 소프트웨어 서비스 및 이 객체와 연결된 물리적 또는 가상 자원을 나열합니다.
    침입 세트 이 객체와 관련된 공통 속성이 있는 적대적 동작 및 자원 집합을 나열합니다.
    위치 이 객체에 지리적 컨텍스트를 제공하는 위치를 나열합니다.
    맬웨어 이 개체와 연결된 악성 코드를 나열합니다.
    위협 액터 이 객체와 관련된 악의적인 의도로 활동하는 개인, 그룹 또는 조직의 목록입니다.
    도구 위협 행위자가 이 개체와 관련된 공격을 수행하기 위해 사용하는 합법적인 소프트웨어를 나열합니다.
    취약성 공격자가 악용하는 이 객체와 관련된 소프트웨어 또는 하드웨어의 약점 또는 결함을 나열합니다.