매트릭스 관리

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 소요 시간: 1분

    • 컬렉션에서 MITRE TAXII 가져온 행렬을 관리합니다. 매트릭스는 전술과 기술의 모음입니다. 저장소에서 컬렉션을 사용할 수 MITRE-ATT&CK 있는지 검토할 매트릭스를 볼 수 있습니다.

    시작하기 전에

    주:
    조직에서 사용하려는 매트릭스만 활성으로 설정되어 있고 다른 매트릭스는 비활성화되어 있는지 검토하고 확인합니다. 예를 들어, 엔터프라이즈 ATT&CK 매트릭스를 사용하려는 경우 엔터프라이즈 ATT&CK 매트릭스는 TAXII 콜렉션 레벨 및 매트릭스 레벨에서 활성화됩니다. 콜렉션 및 매트릭스 레벨에서 TAXII 다른 모바일 ATT&CK 및 ICS ATT&CK 매트릭스를 비활성화합니다.
    필요한 역할:
    • sn_ti.admin: 액세스 권한 삭제
    • sn_ti.read: 읽기 권한
    • sn_ti.write: 생성, 쓰기 액세스

    프로시저

    1. 다음으로 이동 모두 > 위협 인텔리전스 > MITRE ATT&CK 리포지토리 > 매트릭스.
      모든 행렬은 기본적으로 비활성화되어 있습니다.
    2. 행렬을 활성화하려면 활성을 가리키고 두 번 클릭한 다음 true를 선택합니다.
    3. 관련 정보를 모두 보려면 행렬을 클릭합니다.
    4. 이 컬렉션과 연결된 모든 전술을 보려면 MITRE 전술 탭을 클릭합니다.
    5. 선택한 방법과 관련된 추가 세부 정보 및 기술을 보려면 방법을 클릭합니다.
    6. MITRE ATT&CK 기술 탭에서 기술을 선택합니다.
    7. 관련 목록에서 선택한 기술에 사용할 수 있는 연결을 봅니다.

      다음 그림에서는 엔터프라이즈 ATT&CK 매트릭스에서 초기 액세스(TA0001) 전술, 피싱(T1566) 기법으로의 탐색 경로를 볼 수 있습니다. 공격 패턴 - 피싱 기술 페이지에서 관련 목록(전술, 하위 기술, 그룹, 완화, 외부 참조, 맬웨어 및 도구)을 볼 수 있습니다.


      위협 인텔리전스: MITRE ATT&CK 매트릭스.

    다음에 수행할 작업

    선택한 기술에 따라 이러한 관련 목록 객체 중 일부의 정보를 확장할 수 있습니다. 예를 들어 그룹, 완화, 외부 참조, 맬웨어 및 도구에 대한 새 정보를 추가할 수 있습니다.