그룹 관리

  • 릴리스 버전: Zurich
  • 업데이트 날짜 2025년 07월 31일
  • 소요 시간: 1분

    • 컬렉션에서 MITRE TAXII 임포트한 그룹을 관리합니다. 그룹은 보안 커뮤니티에서 공통 이름으로 추적되는 관련 침입 활동의 집합입니다. 분석가는 위협 그룹, 활동 그룹, 위협 행위자, 침입 세트 및 캠페인과 같은 다양한 용어를 사용하여 활동 클러스터를 추적합니다. 에서는 STIX그룹을 침입 집합이라고 합니다.

    시작하기 전에

    필요한 역할:
    • sn_ti.admin: 액세스 삭제
    • sn_ti.read: 읽기 액세스
    • sn_ti.write: 생성, 쓰기 권한

    프로시저

    1. 다음으로 이동 모두 > 위협 인텔리전스 > MITRE ATT&CK 리포지토리 > 그룹.
      나열된 그룹을 볼 수 있습니다.
    2. 연관된 모든 정보를 보려면 그룹을 클릭합니다.
      다음 그림에서는 Ajax 보안 팀 그룹, 해당 ID, 소스 및 기타 관련 정보에 대한 상세 정보를 볼 수 있습니다.그룹 및 기타 관련 정보에 대한 세부 정보를 봅니다.
    3. 이러한 객체의 관계를 보려면 관계 표시를 클릭합니다.
      주:
      심층 조사를 위해 위협 그룹을 보안 케이스에 연결하려면 보안 케이스에 추가를 클릭합니다.

    다음에 수행할 작업

    기술 모듈을 사용하여 그룹 데이터를 추가하거나 수정합니다.