기술 탐지 범위를 기술에 매핑
조직에서 특정 악의적 기술을 탐지할 수 있는 기술을 사용하여 전체 기술 탐지 범위를 매핑합니다.
시작하기 전에
- 필요한 역할: sn_ti.admin, sn_si.admin: 쓰기 액세스
- 필요한 역할: sn_ti.read: read access
이 태스크 정보
기술 탐지 범위를 사용하여 조직의 전반적인 기술 탐지 범위에 대한 개요를 확인할 수 있습니다. 예를 들어 악의적 사용자가 조직을 공격하는 경우 공격자의 기술을 탐지해야 하는 범위를 볼 수 있습니다.
활성화한 모든 컬렉션 및 기술에 대해 기술 및 ID가 자동으로 채워집니다. 정의한 검사 유형 및 점수 매기기 정의 는 전체 기술 탐지 범위에서 선택할 수 있는 옵션으로 사용할 수 있습니다.
전체 기술 탐지 범위를 기술과 매핑하여 매핑을 완료할 수 있습니다. 기술은 하나의 전체 기술 탐지 범위에만 연결할 수 있습니다.
정의하는 기술 탐지 범위 매핑은 히트맵의 범위 시각화에 사용됩니다.
주:
조직별 계산을 사용하여 전체 기술 탐지 범위에 도달할 수 있습니다. 점수 매기기 정의를 정의하는 데 필요한 경우 위반 및 공격 시뮬레이션(BAS) 제품, 사이버 분석 리포지토리(CAR) 또는 기타 방법을 사용할 수 있으며 이 절차에서 전체 기술 탐지 범위 매핑에 사용할 수 있습니다.
프로시저
-
다음으로 이동 .
이 그림에서는 Cloud Accounts (T1078.004) 하위 기술이 조직에서 우수한 커버리지를 가지고 있으며 Overall Technique Detection Coverage가 Excellent에 매핑되어 있음을 알 수 있습니다.