정보를 보안 케이스와 연결 MITRE-ATT&CK

  • 릴리스 버전: Zurich
  • 업데이트 날짜 2025년 07월 31일
  • 소요 시간: 1분

    • 전술과 기술을 보안 케이스에 연결하여 MITRE-ATT&CK 세분화된 수준에서 보안 케이스 관리 및 위협 분석을 개선합니다.

    시작하기 전에

    필요한 역할: sn_si.analyst

    프로시저

    1. 다음으로 이동 모두 > 위협 인텔리전스 > 케이스 관리 > 모든 케이스.
    2. MITRE-ATT&CK 정보로 보강할 보안 케이스를 선택합니다.
    3. 관련 목록에서 MITRE ATT&CK 기술 연결을 클릭합니다.

      다음 그림에서는 관련 목록에서 MITRE ATT&CK 기술 연결로 이동하고, 소스를 검토하고, 방법 및 기술을 추가하는 방법을 볼 수 있습니다.

    4. 소스 목록에서 소스를 검토합니다.
    5. 방법기술을 검토하고 케이스와의 관련성에 따라 추가하거나 제거합니다.
    6. 저장을 클릭합니다.
      추가한 전술과 기술이 카드에 나타납니다 MITRE-ATT&CK .이 그림에서는 MITRE 정보를 보안 케이스와 연결하는 방법을 보여줍니다.