CVE 및 기술 매핑 관리

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 01일
  • 읽기1분

    • 컬렉션을 임포트 MITRE TAXII 한 후 매핑되는 CVE 및 기술 정보를 관리합니다.

    시작하기 전에

    필요한 역할:
    • sn_ti.admin: 액세스 삭제
    • sn_si.admin: 생성, 쓰기, 삭제 권한
    • sn_ti.read: 읽기 권한
    • sn_ti.write: 생성, 쓰기 권한
    주:
    CVE 기술 매핑 모듈은 Vulnerability Response 제품이 사용자 환경에 설치된 경우에만 사용할 수 있습니다.

    이 태스크 정보

    컬렉션을 가져온 MITRE TAXII 후에는 사용자 환경의 CVE 및 관련 MITRE-ATT&CK 기술과의 관계를 볼 수 있습니다. CVE 및 공격 패턴과의 연결을 생성할 수도 있습니다.

    프로시저

    1. 다음으로 이동 모두 > 위협 인텔리전스 > MITRE ATT&CK 리포지토리 > CVE - 기술 매핑레이블이 표시됩니다.
      나열된 CVE 및 기술을 볼 수 있습니다.
    2. CVE를 클릭하여 취약성 데이터베이스 항목을 봅니다.
      다음 그림에서는 CVE 목록 및 CVE-2014-7169에 대한 취약성 데이터베이스 항목에 대한 세부 정보를 볼 수 있습니다.그림에서는 CVE 목록과 취약성 데이터베이스 항목을 보여줍니다.
    3. 항목을 추가하려면 New(새로 만들기)를 클릭하고 CVE를 Attack Pattern(공격 패턴)에 매핑한 다음 Submit(제출)을 클릭합니다.
      다음 그림에서는 CVE-2014-0515를 마스커레이딩 공격 패턴과 매핑하여 새 항목을 만듭니다.이 그림에서는 새 항목을 만들고 CVE를 기술에 매핑하는 방법을 보여 줍니다.