위협 그룹 및 MITRE-ATT&CK 기술 매핑 검토

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 01일
  • 읽기1분

    • 컬렉션에서 가져온 MITRE TAXII 개체 간 관계 매핑 정보에 대한 위협 그룹 및 기술 개체를 검토합니다. 이 매핑을 사용하면 기술 그룹과 해당 기술 매핑을 볼 수 있습니다.

    시작하기 전에

    필요한 역할:
    • sn_ti.admin, sn_si.admin: 생성, 쓰기, 삭제 권한
    • sn_ti.read: 읽기 권한

    프로시저

    1. 다음으로 이동 모두 > 위협 인텔리전스 > MITRE ATT&CK 관리 > 위협 그룹-MITRE ATT&CK 기술레이블이 표시됩니다.
    2. Source Object(소스 개체)를 마우스 오른쪽 버튼으로 클릭하고 Group By Source Object(소스 개체별 그룹)를 선택하여 위협 그룹과 관련된 모든 공격 패턴을 확인합니다.

      다음 그림에서는 엔터프라이즈 공격 원본의 일부인 위협 그룹 admin@338 및 이 위협 그룹에서 채택한 다양한 공격 패턴을 보여 줍니다.

      위협 그룹 및 기술 매핑을 보여주는 그림.