기술 탐지 범위 정의

  • 릴리스 버전: Yokohama
  • 업데이트 날짜 2025년 01월 30일
  • 읽기1분

    • 조직에서 측정해야 하는 기술 탐지 범위를 정의하고 특정 악의적 기술을 탐지합니다.

    시작하기 전에

    • 필요한 역할: sn_ti.admin, sn_si.admin: 쓰기 액세스
    • 필요한 역할: sn_ti.read: read access

    이 태스크 정보

    기술 범위 정의는 전체 기술 탐지 매핑에 사용됩니다. 기본 시스템 기술 적용 범위를 사용할 수 있습니다. 기본 시스템 기술 범위는 보장 유형 없음, 나쁨, 보통, 좋음, 매우 좋음, 훌륭함으로 구성됩니다. 기본 시스템 기술 범위는 미리 정의된 색상과도 연결됩니다. 보장 유형 항목 및 색상을 사용자 지정하거나 고유한 항목을 생성할 수 있습니다. 예를 들어, 기본 시스템 범위 유형을 해당 사항 없음, 부분 범위 및 전체 범위로 수정할 수 있습니다. 또는 0-25%, 25-50% 및 50-100%와 같은 범위 유형에 대한 숫자 측정값을 만들 수도 있습니다. 기본 시스템 범위에 대한 수정 유형은 공유된 예제에 국한되지 않습니다.

    보장 유형 및 색상에 대한 사용자 지정은 전체 기술 탐지 매핑히트맵에도 사용됩니다.

    주:
    기본 시스템 범위 정의를 수정하면 범위 유형 아이콘이 히트맵의 기술과 함께 표시되지 않습니다. 히트맵은 기본 시스템에서 정의한 기술, 탐지 범위 및 검사 색상과 동일한 필드를 수정할 때 예상대로 작동합니다. 그러나 전체 기술 탐지 범위에서 기존 필드를 삭제하면 히트맵에 보장 유형 아이콘이 표시되지 않습니다.

    보장 정의를 수정하면 보장 유형 기호가 표시되지 않습니다.

    프로시저

    1. 다음으로 이동 모두 > 위협 인텔리전스 > MITRE ATT&CK 관리 > 탐지 범위 정의.
    2. 전체 기술 탐지 항목을 검토하고 환경에 맞게 항목을 사용자 지정합니다.
      표 1. 탐지 범위 정의
      필드 설명
      전체 기술 탐지 범위 전체 기술 탐지 범위의 이름입니다. 기본 시스템 기술 범위는 없음, 나쁨, 보통, 좋음, 매우 좋음 또는 훌륭함으로 구성됩니다.
      범위 색상 탐지 범위 점수에 할당되는 색상입니다. 정의하는 색상은 히트맵의 기술 탐지 범위에 사용됩니다.

      16진수 코드와 RGB(A) 값을 사용하여 색을 사용자 지정할 수 있습니다.
      설명 전체 기술 탐지 범위입니다. 점수 매기기 정의에서 기본 시스템 정의를 참조하십시오.

      다음 그림에서는 검색 범위 정의 목록을 보여 줍니다.

      기술 범위를 정의합니다.
    3. 항목을 추가하려면 새로 만들기를 클릭하고 항목을 완성한 다음 제출을 클릭합니다.