> For the complete documentation index, see [llms.txt](https://docs.panther.com/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://docs.panther.com/ko/detections/report-mapping.md).

# 프레임워크 매핑 및 MITRE ATT\&CK® 매트릭스

## 개요

Panther는 규칙, 정책 및 예약 규칙을 보고서에 매핑하여 규정 준수 프레임워크에 대한 커버리지를 추적하는 기능을 지원합니다.

Panther 버전 1.37 이상에서는 디택션을 다음에 매핑할 수 있습니다 [MITRE ATT\&CK](https://attack.mitre.org/)®. 이를 통해 커버리지를 추적하고 시각화할 수 있으며, 이는 격차를 식별하고 내부적으로 규정 준수를 보고하는 데 유용할 수 있습니다. 디택션에 전술과 기술 조합을 할당하는 방법을 알아보려면 [아래 문서를 참조하세요](#how-to-use-the-mitre-att-and-ck-r-feature-in-panther).

## **프레임워크에 디택션을 매핑하는 방법**

{% tabs %}
{% tab title="콘솔" %}

1. Panther 콘솔의 왼쪽 탐색 표시줄에서 다음을 클릭합니다: **대시보드**.
2. 다음을 클릭합니다: **MITRE ATT\&CK®** 탭.
3. 디택션의 이름을 클릭합니다.
4. 아래로 스크롤하여 **알러트 필드 설정** 타일.\
   ![The Set Alert Fields tile in the detection page is shown. There are various fields, like Severity, Deduplication Period, and Runbook. At the bottom is a circled Framework Mapping section, containing an Add New button.](/files/faf6831b4ad786700ce41a8079de428322387df3)
5. 오른쪽에서 **프레임워크 매핑** 섹션에서 다음을 클릭합니다 **새로 추가**.
   * 다음에서 **보고서 키**, 프레임워크 이름을 입력합니다.
   * 다음에서 **보고서 값**, 특정 프레임워크 요구사항 이름을 입력합니다.
     * 쉼표로 구분하여 여러 보고서 값을 입력할 수 있습니다.
6. 오른쪽 상단에서 다음을 클릭합니다: **업데이트**.
   {% endtab %}

{% tab title="CLI" %}
디택션의 YAML 파일에서(파이썬 및 YAML 디택션 모두에서), `보고서` 키:

```yaml
Reports:
  보고서 키:
    - 보고서 값
```

디택션이 [Panther Analysis Tool(PAT)로 업로드되면](/ko/panther/detections-repo/pat.md#uploading-to-panther) 또는 일괄 업로드되면 변경 사항이 Panther Console에 반영됩니다.
{% endtab %}
{% endtabs %}

## Panther에서 MITRE ATT\&CK® 기능을 사용하는 방법

1. Panther 콘솔의 왼쪽 탐색 표시줄에서 다음을 클릭합니다: **대시보드**.
2. 다음을 클릭합니다: **MITRE ATT\&CK®** 탭.
3. 다음에서 옵션을 선택하세요 **매트릭스** 페이지 오른쪽 상단의 드롭다운 메뉴.
   * 여기에서는 전체 대비 커버된 기술의 수와 활성 분석의 수를 볼 수 있습니다. 각 전술은 행으로 표시되며, 각 기술은 사각형으로 표시됩니다.

<figure><img src="/files/6434ed4ab66ce1ddb4bb087ae3b54fcf53792d51" alt="" width="563"><figcaption></figcaption></figure>

기술을 클릭하면 적용 가능한 디택션 또는 로그 소스를 볼 수 있습니다. 다음 사항을 참고하세요:

* [Panther에서 관리하는 디택션](/ko/detections/panther-managed.md) 최신 버전을 사용 중인 한, 적용 가능한 전술 및 기술 조합에 자동으로 할당됩니다.
* [로그 소스로서의 CrowdStrike](/ko/data-onboarding/supported-logs/crowdstrike.md) 는 적용 가능한 전술 및 기술 조합에 자동으로 할당됩니다.
* 아직 온보딩하지 않은 로그 소스를 가진 활성화되었거나 비활성화된 디택션을 할당할 수 있습니다.

모든 사용자 지정 규칙, 정책 및 예약 규칙을 해당 전술 및 기술에 할당해야 합니다.

### 전술 및 기술의 가능한 상태

* **커버됨**: 커버된 전술 및 기술 조합으로 귀하가 확인함
* **부분 커버됨**:
  * 하나 이상의 매핑된 Panther 관리 디택션 또는 관리되지 않는 디택션
  * CrowdStrike를 로그 소스로 온보딩함
* **관련 없음**: 귀하의 환경과 관련이 없는 것으로 수동 할당됨
* **커버되지 않음**: 적용 가능한 디택션이 없거나 수동으로 할당됨

### **ATT\&CK 매핑 추가 및 편집**

{% tabs %}
{% tab title="콘솔" %}
전술 및 기술에 규칙, 정책 및 예약 규칙을 할당하는 방법은 두 가지입니다. MITRE ATT\&CK 매트릭스 또는 디택션 생성/편집 워크플로에서 할 수 있습니다.

{% hint style="info" %}
아래 작업을 수행하려면 **규칙 관리** 권한.
{% endhint %}

**MITRE ATT\&CK® 매트릭스에서:**

1. 디택션을 매핑하려는 전술과 기술을 선택하세요.
   * 매트릭스 아래의 구성 요소에서 이미 매핑된 디택션 목록 또는 빈 상태를 볼 수 있습니다.
2. 화면 하단에서 **새로 만들기** 또는 **기존 항목 매핑** 을 클릭하여 디택션을 할당합니다.\
   ![In the Panther Console under the matrix, there is a button labeled "Create New" and a link labeled "Map Existing".](/files/fd83abc2c266b445d47220055ba29b456c9080e8)

새 디택션과 기존 디택션의 경우 `TacticID:TechniqueID` 가 이 단계 후 자동으로 할당됩니다.

**디택션 생성 또는 편집 워크플로에서:**

1. Panther 콘솔의 왼쪽 탐색 표시줄에서 다음을 클릭합니다: **디택션**.
2. 디택션의 이름을 클릭합니다.
3. 아래로 스크롤하여 **프레임워크 매핑** 섹션 내에서 **알러트 필드 설정** 타일.
   * 매핑을 추가하려면 **보고서 추가**. 필드를 구성합니다:
     * **보고서 키**: 입력 `MITRE ATT&CK`.
     * **보고서 값**: TacticID:TechniqueID 값을 입력합니다.
   * 매핑을 제거하려면 `TacticID:TechniqueID`
4. 오른쪽 상단에서 다음을 클릭합니다: **업데이트**.\
   ![The image shows a Report Key field that contains "MITRE ATTACK" and a Report Values field that contains the TacticID:TechniqueID value](/files/fe5f159d9df55f5910592eec1d160a80f756d40a)
   {% endtab %}

{% tab title="CLI" %}
디택션의 YAML 파일에서(파이썬 및 YAML 디택션 모두에서), `보고서` 키 옆의 휴지통 아이콘을 클릭하고, 그 아래에 있는 `MITRE ATT&CK` 키를 클릭합니다. 그런 다음 전술 및 기술 ID를 추가합니다.

```yaml
Reports:
  MITRE ATT&CK:
    - TA0006:T1110
```

디택션이 [Panther Analysis Tool(PAT)로 업로드되면](/ko/panther/detections-repo/pat.md#uploading-to-panther) 또는 일괄 업로드되면 변경 사항이 Panther Console의 매트릭스에 반영됩니다.
{% endtab %}
{% endtabs %}

### **태그를 사용하여 매핑 규칙을 보강하기**

해당 **Tags** 필드는 필요에 따라 전술 및 기술에 대한 더 많은 메타데이터로 디택션을 보강하는 데 사용할 수 있습니다. 예를 들어, 전술과 기술을 태그로 추가하는 것이 유용할 수 있습니다:

1. Panther 콘솔의 왼쪽 탐색 표시줄에서 다음을 클릭합니다: **디택션**.
2. 디택션의 이름을 클릭합니다.
3. 아래로 스크롤하여 **알러트 필드 설정** 타일.
4. 태그를 **사용자 지정 태그** 필드에 입력한 다음 Enter 키를 누르세요.
5. 오른쪽 상단에서 다음을 클릭합니다: **업데이트**.

### **전술 및 기술 ID 식별하기**

Panther Console에서 전술 ID 및 기술 ID를 찾거나 다음을 방문하여 확인할 수 있습니다 [MITRE ATT\&CK 웹사이트](https://attack.mitre.org/tactics/enterprise/).

<figure><img src="/files/950a806e5c60a229d9d79a79e2527e1d7feb80ff" alt="" width="563"><figcaption></figcaption></figure>


---

# Agent Instructions
This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com.

## Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter, and the optional `goal` query parameter:

```
GET https://docs.panther.com/ko/detections/report-mapping.md?ask=<question>&goal=<endgoal>
```

`ask` is the immediate question: it should be specific, self-contained, and written in natural language.
`goal` is optional and describes the broader end goal you are ultimately trying to accomplish on behalf of the user. GitBook uses it to tailor the answer towards what is most useful for that goal.

The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.