침입 세트 정의
공통 속성을 가진 적대적 동작 및 리소스의 그룹화된 집합인 침입 집합을 정의합니다.
시작하기 전에
필요한 역할: sn_ti.admin
프로시저
- 다음으로 이동 레이블이 표시됩니다.
- 새로 만들기를 클릭합니다.
-
양식에 있는 필드를 적절하게 작성합니다.
필드 설명 이름 침입 집합을 식별하기 위한 설명이 포함된 이름을 입력합니다. 처음으로 발견됨 이 침입 세트가 악의적인 활동을 수행하는 것으로 처음 확인된 시간입니다. 마지막으로 발견됨 이 침입 세트가 악의적인 활동을 수행하는 것으로 마지막으로 확인된 시간입니다. 기본 동기 이 침입 세트의 배후에 있는 주된 이유, 동기 또는 목적입니다. 동기는 침입 세트가 목표(달성하려는 것)를 달성하려는 이유입니다. 예를 들어, 한 국가의 금융 부문을 혼란에 빠뜨리려는 목적으로 설정된 침입은 자본주의에 대한 이데올로기적 증오에서 비롯될 수 있습니다.
자원 수준 이 속성은 이 침입 세트가 일반적으로 작동하는 조직 수준을 지정하며, 이에 따라 공격에 사용할 수 있는 리소스가 결정됩니다. 소스 이 레코드가 만들어지는 위협 소스를 지정합니다. 설명 침입 세트에 대한 자세한 세부 정보 및 컨텍스트를 제공하는 설명으로, 침입 세트의 목적과 주요 특성을 포함할 수 있습니다. 별칭 이 침입 세트를 식별하기 위한 대체 이름입니다. 목표 이 침입의 높은 수준의 목표, 즉 무엇을 하려고 하는지 설정합니다. 예를 들어, 그들은 개인적인 이득을 위해 동기를 부여받을 수 있지만 그들의 목표는 신용 카드 번호를 훔치는 것입니다. 이를 위해 대형 소매업체의 POS 시스템을 손상시키는 것과 같은 세부 목표를 가진 특정 캠페인을 실행할 수 있습니다.
소스 ID 위협 소스에서 이 개체의 고유 식별자입니다. 소스에서 생성된 시간 원본에서 개체가 만들어지는 시간을 지정합니다. 소스에서 수정된 시간 원본에서 개체가 수정되는 시간을 지정합니다. - 제출을 클릭합니다.
다음에 수행할 작업
| 관련 링크 및 관련 목록 | 설명 |
|---|---|
| 관계 표시 | STIX 개체의 관계를 볼 수 있는 STIX Visualizer를 엽니다. 관계 표시는 개체에 연결된 개체가 있는 경우에만 나타납니다. |
| 외부 참조 | 비 STIX 정보를 참조하는 외부 참조를 나열합니다. 이 속성은 하나 이상의 외부 개체 식별자를 제공하는 데 사용됩니다. |
| 관련된 공격 동기 | 이 침입 세트가 달성하려는 보조 동기를 나열합니다. |
| 공격 패턴 | 이 개체와 연결된 공격을 분류하는 데 도움이 되는 공격 패턴을 나열합니다. |
| 캠페인 | 이 객체와 연관된 캠페인을 나열합니다. |
| ID | 이 개체와 연결된 ID의 목록입니다. |
| 표시기 | 이 개체와 연결된 위협 소스로 식별된 관련 IoC(손상 표시기)를 나열합니다. |
| 위치 | 이 객체에 지리적 컨텍스트를 제공하는 위치를 나열합니다. |
| 맬웨어 | 이 개체와 연결된 악성 코드를 나열합니다. |
| 위협 액터 | 이 객체와 관련된 악의적인 의도로 활동하는 개인, 그룹 또는 조직의 목록입니다. |
| 도구 | 위협 행위자가 이 개체와 관련된 공격을 수행하기 위해 사용하는 합법적인 소프트웨어를 나열합니다. |
| 취약성 | 공격자가 악용하는 이 객체와 관련된 소프트웨어 또는 하드웨어의 약점 또는 결함을 나열합니다. |