기술 관리

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 01일
  • 읽기1분

    • 컬렉션에서 MITRE TAXII 가져온 기술을 관리합니다. 이 기술에는 공격자가 주어진 전술을 사용하기 위해 개발한 다양한 방법이 포함되어 있습니다. 조직과 관련되지 않은 기술을 검토하고 비활성화할 수 있습니다. 에서 STIX기술은 공격 패턴으로 알려져 있습니다.

    시작하기 전에

    필요한 역할:
    • sn_ti.admin: 액세스 삭제
    • sn_si.admin: 생성, 쓰기, 삭제 권한
    • sn_ti.read: 읽기 권한
    • sn_ti.write: 생성, 쓰기 권한

    프로시저

    1. 다음으로 이동 모두 > 위협 인텔리전스 > MITRE ATT&CK 리포지토리 > 기술레이블이 표시됩니다.
      기술 및 하위 기술의 목록을 봅니다.
      이제 기술 및 하위 기술 목록이 나열됩니다.
    2. 조직과 관련이 없는 기술을 검토하고 비활성화하려면 선택한 기술에 대한 목록 뷰로 이동하여 활성 열에서 설정을 false로 업데이트하고 설정을 저장합니다.
      리포지토리의 다른 객체에서 사용하지 않는 기술은 비활성화합니다 MITRE-ATT&CK .
    3. 기술의 우선순위를 지정하려면 관련 우선순위(사용자 지정) 필드에 우선순위를 할당합니다.
      기본 시스템 관련 우선순위가 없음으로 설정되어 있습니다. 관련 우선 순위(사용자 지정) 필드는 컬렉션에서 MITRE-ATT&CK TAXII 가져오지 않지만 에 도입된 사용자 지정 필드입니다Now Platform. 관련 우선순위 정보를 사용하여 대시보드에서, 데이터 소스 매핑 중 또는 히트맵 분석 시 기술을 필터링하고 우선순위를 지정할 수 있습니다.
    4. 기술을 클릭하면 이 기술과 관련된 모든 정보를 볼 수 있습니다.

      다음 그림에서는 각 계정 액세스 제거 기술, ID, 원본 및 기타 관련 정보에 대한 세부 정보를 볼 수 있습니다.

      공격 패턴 기술 및 관련 정보를 봅니다.
      주:
      도입 MITRE 된 Data Source: Data Component 요소는 이전 Data Source 필드를 대체합니다. 데이터 구성요소는 데이터 소스에 컨텍스트의 추가 하위 계층을 제공합니다. 리포지토리에 MITRE-ATT&CK 이전 TAXII 컬렉션이 포함되어 있는 경우 데이터 원본 필드를 볼 수 있습니다. 그렇지 않으면 데이터 소스: 데이터 구성요소 필드에서 데이터 구성요소의 추가 컨텍스트를 사용하여 데이터 소스를 볼 수 있습니다. 소스가 엔터프라이즈 ATT&CK인 경우에만 새 데이터 구성요소 필드를 볼 수 있습니다. 자세한 내용은 데이터 구성 요소 매핑을 참조하세요.
    5. 이러한 개체가 어떻게 관련되어 있는지 보려면 관계 표시를 클릭합니다.

    다음에 수행할 작업

    이러한 관련 목록 개체 중 일부에서 정보를 확장할 수 있습니다. 예를 들어 그룹, 완화 및 외부 참조에 대한 새 정보를 추가할 수 있습니다.