기술 관리
MITRE TAXII 컬렉션에서 임포트한 기술을 관리합니다. 이 기술에는 공격자가 특정 전술을 사용하기 위해 개발한 다양한 방법이 포함되어 있습니다. 조직과 관련이 없는 기술을 검토하고 비활성화할 수 있습니다. STIX에서는 기술을 공격 패턴이라고 합니다.
시작하기 전에
필요한 역할: sn_sec_tisc.analyst
기술은 악의적 사용자가 작업을 수행하여 전술적 목표를 달성하는 방법을 나타냅니다.
프로시저
-
기본 시스템에서 사용할 수 있는 MITRE ATT&CK 관련 피드 데이터 소스를 활성화한 후 지금 실행 을 클릭하여 통합을 실행하고 MITRE 관련 정보를 가져옵니다.
통합 활성화에 대한 자세한 내용은 다음을 참조하십시오.
-
MITRE ATT&CK 리포지토리 데이터를 보려면 다음으로 이동하십시오. 작업 공간 > Threat Intelligence Security Center > 위협 인텔 라이브러리 > MITRE ATT&CK > 기술.
MITRE ATT&CK 기술 기록이 표시됩니다. 기본적으로 모든 기록은 활성화된 상태입니다.
- 기술 기록을 선택하고 특정 기록을 비활성화하려면 Disable(비활성화 )을 클릭합니다.
- 또는 새로 만들기 를 클릭하여 새 기술 기록을 생성하고 MITRE ATT&CK 기술을 수동으로 생성할 수 있습니다.
-
필드를 적절하게 채웁니다.
표 1. 새 MITRE 완화 생성 - 상세 정보 필드 설명 ID 기술의 고유 ID입니다. 이름 기술의 이름을 입력합니다. 소스 이 기록이 생성된 위협 소스를 지정합니다. 플랫폼 필요한 플랫폼을 추가합니다. 권한 필요 필요한 권한을 추가합니다. 소스에서 생성된 시간 소스에서 객체가 작성되는 시간을 지정합니다. 소스에서 수정된 시간 소스에서 객체가 수정되는 시간을 지정합니다. 설명 침입 세트에 대한 자세한 세부 정보와 컨텍스트를 제공하는 설명으로, 목적과 주요 특성을 포함할 수 있습니다. 탐지 탐지 기술은 컴퓨터 네트워크에 대한 악의적 액세스 또는 무단 활동을 식별하는 데 사용됩니다. 인사이트 메모 완화와 관련된 추가 정보입니다. 추가 정보 추가 컨텍스트 이 객체 유형에 대한 추가 컨텍스트를 추가합니다. 의견 추가로 가질 수 있는 코멘트를 추가합니다.