기술 탐지 범위 정의
조직에서 특정 공격자 기술을 측정하고 탐지해야 하는 기술 탐지 범위를 정의합니다.
시작하기 전에
- 필요한 역할: sn_ti.admin, sn_si.admin: 쓰기 권한
- 필요한 역할: sn_ti.read: 읽기 권한
이 태스크 정보
범위 유형 및 색상에 대한 사용자 지정은 전체 기술 탐지 매핑 과 히트맵에 사용됩니다.
주:
기본 시스템 범위 정의를 수정하면 범위 유형 아이콘이 히트맵에 기술과 함께 표시되지 않습니다. 기본 시스템에 정의된 기술 탐지 범위 및 범위 색상과 동일한 필드를 수정하면 히트맵이 예상대로 작동합니다. 그러나 전체 기술 탐지 범위에서 기존 필드를 삭제하면 히트맵에 범위 유형 아이콘이 표시되지 않습니다.
프로시저
-
전체 기술 탐지 항목을 검토하고 환경에 맞게 항목을 사용자 지정합니다.
표 1. 탐지 범위 정의 필드 설명 전체 기술 탐지 범위 전체 기술 탐지 범위의 이름입니다. 기본 시스템 기술 범위는 없음, 나쁨, 보통, 좋음, 매우 좋음 또는 훌륭함으로 구성됩니다. 범위 색상 탐지 범위 점수에 할당된 색상입니다. 정의하는 색상은 히트맵의 기술 탐지 범위에 사용됩니다. HEX 코드 및 RGB(A) 값을 사용하여 색상을 사용자 정의할 수 있습니다.
설명 전체 기술 탐지 범위입니다. 점수 매기기 정의에서 기본 시스템 정의를 참조하십시오. 다음 그림에서는 탐지 범위 정의 목록을 보여 줍니다.