기술 히트맵 정의에 대한 위협 그룹

  • 릴리스 버전: Yokohama
  • 업데이트 날짜 2025년 01월 30일
  • 읽기1분

    • 히트맵에서 위협 그룹이 조직을 공격하는 데 사용하는 공격 패턴을 측정하고 탐지할 수 있도록 위협 그룹 대 기술 히트맵 정의를 정의합니다. 공격자 수가 많을 때 특정 기술을 사용한 공격의 확률이 높아집니다.

    시작하기 전에

    필요한 역할:
    • sn_ti.admin, sn_si.admin: 쓰기 권한
    • sn_ti.read: 읽기 액세스

    프로시저

    1. 다음으로 이동 모두 > 위협 인텔리전스 > MITRE ATT&CK 관리 > 위협 그룹 기술 히트맵 정의.
    2. 위협 그룹 기술 히트맵 정의를 검토하고 사용자 환경에 맞게 항목을 사용자 지정합니다.
      표 1. 위협 그룹 기술 히트맵 정의
      필드 설명
      위협 그룹 수(최소 범위) 특정 기술을 사용하는 최소 위협 그룹 수입니다.
      위협 그룹 수(최대 범위) 특정 기술을 사용하는 최대 위협 그룹 수입니다. 공격자 수가 많을 때 특정 기술을 사용한 공격의 확률이 높아집니다.
      히트맵 색상 위협 그룹 범주에 할당된 색상입니다. 정의하는 색상은 히트맵에서 위협 그룹 범주를 강조 표시하는 데 사용됩니다.

      16진수 코드와 RGB(A) 값을 사용하여 색을 사용자 지정할 수 있습니다.
      텍스트 색상 위협 그룹 텍스트에 할당된 색상입니다. 정의하는 색상은 히트맵에서 위협 그룹을 강조 표시하는 데 사용됩니다.

      16진수 코드와 RGB(A) 값을 사용하여 색을 사용자 지정할 수 있습니다.
      설명 위협 그룹 범위 및 정의에 대한 설명입니다.
      주:
      위협 그룹 범위(최소 또는 최대)를 사용자 지정하는 경우 위협 그룹 수 범위가 겹치지 않도록 합니다.
      다음 그림에서는 기술 히트맵 정의 목록에 대한 위협 그룹을 보여 줍니다.다음 그림에서는 기술 히트맵 정의 목록에 대한 위협 그룹을 보여 줍니다.
    3. 항목을 추가하려면 새로 만들기를 클릭하고 항목을 완성한 다음 제출을 클릭합니다.