그룹 관리

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 01일
  • 읽기1분

    • 컬렉션에서 MITRE TAXII 가져온 그룹을 관리합니다. 그룹은 보안 커뮤니티에서 일반 이름으로 추적되는 관련 침입 활동의 집합입니다. 분석가는 위협 그룹, 활동 그룹, 위협 행위자, 침입 세트 및 캠페인과 같은 다양한 용어를 사용하여 활동 클러스터를 추적합니다. 에서 STIX그룹은 침입 세트라고 합니다.

    시작하기 전에

    필요한 역할:
    • sn_ti.admin: 액세스 삭제
    • sn_ti.read: 읽기 권한
    • sn_ti.write: 생성, 쓰기 권한

    프로시저

    1. 다음으로 이동 모두 > 위협 인텔리전스 > MITRE ATT&CK 리포지토리 > 그룹레이블이 표시됩니다.
      나열된 그룹을 볼 수 있습니다.
    2. 연결된 모든 정보를 보려면 그룹을 클릭하십시오.
      다음 그림에서는 Ajax 보안 팀 그룹에 대한 세부 정보, ID, 소스 및 기타 관련 정보를 볼 수 있습니다.그룹에 대한 세부 정보 및 기타 관련 정보를 봅니다.
    3. 이러한 개체가 어떻게 관련되어 있는지 보려면 관계 표시를 클릭합니다.
      주:
      심층 조사를 위해 위협 그룹을 보안 케이스에 연결하려면 보안 케이스에 추가를 클릭합니다.

    다음에 수행할 작업

    기술 모듈을 사용하여 그룹 데이터를 추가하거나 수정합니다.