데이터 확장 MITRE-ATT&CK
에서 리포지토리 데이터를 Now Platform 보강하여 확장 MITRE-ATT&CK 합니다.
시작하기 전에
필요한 역할:
- sn_ti.admin: 액세스 권한 삭제
- sn_ti.read: 읽기 권한
- sn_ti.write: 생성, 쓰기 액세스
이 태스크 정보
Malware(맬웨어), Group(그룹), Mitigation(완화) 및 Tool(도구) 개체를 리포지토리의 MITRE-ATT&CK 기술로 확장할 수 있습니다.
MITRE ATT&CK 리포지토리 모듈에서 새 오브젝트를 생성하고 기술과 새 오브젝트 간의 관계를 설정할 수 있지만 이 모듈에서 관계 유형을 정의할 수는 없습니다. 관계 유형 정의에 대한 자세한 내용은 개체 대 개체 관계를 참조하십시오. 관계 유형을 정의하려면 모듈.
기존 기술과 기존 객체 간의 관계 유형을 매핑하는 경우 기술을 대상 객체로 정의하고 객체를 소스 객체로 정의해야 합니다. 이렇게 하려면 모듈.
그룹을 생성하여 공격 패턴과 연결할 수 있지만 MITRE ATT&CK 리포지토리에서는 그룹과 공격 패턴 간의 관계만 설정할 수 있습니다. 객체 대 객체 관계 유형을 정의하려면 IoC 리포지토리에서 정의해야 합니다.
주:
객체에 대한 모든 사용자 정의는 예약된 업데이트 중에 저장됩니다.
프로시저
-
기술 또는 하위 기술을 클릭하여 이 기술과 관련된 모든 정보를 볼 수 있습니다.
다음 그림에서는 봇넷(T1584.005) 기술이 어떤 그룹과도 연결되어 있지 않음을 확인할 수 있습니다. 기술 또는 하위 기술에 대한 추가 정보가 있는 경우 정보를 추가하거나 수정하여 보강할 수 있습니다.
-
관련 목록을 클릭하여 데이터를 보강하고 새 그룹과 연결합니다.
다음 그림에서는 Custom1 그룹이 봇넷 하위 기술과 연결되었습니다.