공격 모드/방법 정의
공격 모드 및 방법은 STIX 데이터와 함께 가져오지만 필요에 따라 새 모드/방법을 추가할 수 있습니다.
시작하기 전에
필요한 역할: sn_ti.admin
프로시저
- 다음으로 이동 모두 > 위협 인텔리전스 > IoC 리포지토리 > 공격 모드/방식.
- 새로 만들기를 클릭합니다.
-
양식의 필드에 적절히 입력합니다.
필드 설명 분류 태그 선택 기록에 메타데이터를 추가하기 위해 분류 태그를 설정하고 활성화한 경우 하나 이상의 태그를 선택하여 공격 모드/방법의 민감도를 지정할 수 있습니다. 분류 태그를 설정하거나 활성화하지 않은 경우 이 드롭다운 목록이 표시되지 않습니다.
제목 이 공격 모드/방법을 설명하는 이름을 입력합니다. 맬웨어 유형 이 공격 모드/방법에 대한 악성코드 유형을 선택합니다. 사용 가능한 맬웨어 유형은 벤더 서버에서 STIX 데이터로 검색됩니다. 소스 이 공격 모드/방법에 대한 위협 데이터 소스를 선택합니다. 일부 데이터 소스는 기본 시스템에 포함되어 있습니다. 필요에 따라 새 데이터 소스를 만들 수 있습니다. 공격 메커니즘 이 공격 모드/방법에 대한 공격 메커니즘을 선택합니다. 공격 메커니즘은 시스템을 공격하는 데 사용되는 다양한 기술을 나타냅니다. 사용 가능한 공격 메커니즘은 벤더 서버에서 STIX 데이터로 검색됩니다. 처음으로 발견됨 이 날짜는 벤더 서버에서 STIX 데이터로 검색됩니다. 마지막으로 발견됨 이 날짜는 벤더 서버에서 STIX 데이터로 검색됩니다. 위협 액터 유형 이 공격 모드/방법에 대한 위협 액터 유형을 선택합니다. 위협 액터 유형은 추정 의도 및 과거에 관찰된 동작을 포함하여 사이버 공격 위협을 나타내는 악의적인 행위자(또는 악의적 사용자)를 특징짓습니다. 사용 가능한 위협 행위자 유형은 벤더 서버에서 STIX 데이터로 검색됩니다. 설명 공격 모드/방법에 대한 설명을 입력합니다. 처리 이 공격 모드/방법을 처리하는 방법에 대한 지침을 입력합니다. 의도된 효과 이 유형의 공격에 대해 의도한 효과를 입력합니다. -
양식 헤더를 마우스 오른쪽 버튼으로 클릭하고 저장을 클릭합니다.
다음 관련 목록을 보면 추가 정보를 볼 수 있습니다.
관련 목록 설명 관련 표시기 위협 소스에서 식별한 관련 IoC(침해 표시기)를 나열합니다. 하위 공격 모드/방식 상위 공격 모드/방법의 하위 공격 모드/방법을 나열합니다. 관련된 작업 상위 공격 모드/방법과 관련된 변경 내용을 나열합니다.