행렬 관리

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 01일
  • 읽기1분

    • 컬렉션에서 MITRE TAXII 가져온 행렬을 관리합니다. 매트릭스는 전술과 기술의 모음입니다. 저장소에서 MITRE-ATT&CK 컬렉션을 사용할 수 있는지 검토하기 위해 매트릭스를 볼 수 있습니다.

    시작하기 전에

    주:
    조직에서 사용하려는 매트릭스만 활성으로 설정되어 있고 다른 매트릭스는 비활성화되어 있는지 검토하고 확인합니다. 예를 들어 엔터프라이즈 ATT&CK 매트릭스를 사용하려는 경우 엔터프라이즈 ATT&CK 매트릭스는 TAXII 수집 수준 및 매트릭스 수준에서 활성화됩니다. 컬렉션 및 매트릭스 수준에서 다른 모바일 ATT&CK 및 ICS ATT&CK 매트릭스 TAXII 를 사용하지 않도록 설정합니다.
    필요한 역할:
    • sn_ti.admin: 액세스 삭제
    • sn_ti.read: 읽기 권한
    • sn_ti.write: 생성, 쓰기 권한

    프로시저

    1. 다음으로 이동 모두 > 위협 인텔리전스 > MITRE ATT&CK 리포지토리 > 매트릭스레이블이 표시됩니다.
      모든 행렬은 기본적으로 비활성화되어 있습니다.
    2. 행렬을 활성화하려면 활성을 가리키고 두 번 클릭한 다음 true를 선택합니다.
    3. 연결된 모든 정보를 보려면 행렬을 클릭합니다.
    4. 이 컬렉션과 연결된 모든 전술을 보려면 MITRE Tactics 탭을 클릭합니다.
    5. 선택한 방법과 관련된 추가 세부 정보 및 기술을 보려면 방법을 클릭합니다.
    6. MITRE ATT&CK 기술 탭에서 기술을 선택합니다.
    7. 관련 목록에서 선택한 기술에 사용할 수 있는 연결을 봅니다.

      다음 그림에서는 Enterprise ATT&CK 매트릭스에서 초기 액세스(TA0001) 전술, 피싱(T1566) 기술로의 탐색 경로를 볼 수 있습니다. 공격 패턴 - 피싱 기술 페이지에서 관련 목록(전술, 하위 기술, 그룹, 완화, 외부 참조, 맬웨어 및 도구)을 볼 수 있습니다.


      위협 인텔리전스: MITRE ATT&CK 매트릭스.

    다음에 수행할 작업

    선택한 기술에 따라 이러한 관련 목록 개체 중 일부의 정보를 확장할 수 있습니다. 예를 들어 그룹, 완화, 외부 참조, 맬웨어 및 도구에 대한 새 정보를 추가할 수 있습니다.