위협 그룹 및 MITRE-ATT&CK 기술 매핑 검토

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 읽기1분

    • 컬렉션에서 MITRE TAXII 가져온 위협 그룹 및 기술 개체와 개체 간의 관계 매핑 정보를 검토합니다. 이 매핑을 사용하면 기술 그룹과 해당 기술 매핑을 볼 수 있습니다.

    시작하기 전에

    필요한 역할:
    • sn_ti.admin, sn_si.admin: 만들기, 쓰기, 삭제 권한
    • sn_ti.read: 읽기 권한

    프로시저

    1. 다음으로 이동 모두 > 위협 인텔리전스 > MITRE ATT&CK 관리 > 위협 그룹-MITRE ATT&CK 기술.
    2. Source Object(소스 개체)를 마우스 오른쪽 버튼으로 클릭하고 Group By Source Object(소스 개체별 그룹)를 선택하여 위협 그룹과 연결된 모든 공격 패턴을 봅니다.

      다음 그림에서는 위협 그룹 admin@338와 엔터프라이즈 공격 원본의 일부인 이 위협 그룹에서 채택한 다양한 공격 패턴을 보여 줍니다.

      위협 그룹 및 기술 매핑을 보여주는 그림입니다.