Wenn Sie das automatische Rollup von Informationen MITRE-ATT&CK nicht aktiviert haben, können Sie dies manuell durchführen.
Vorbereitungen
Erforderliche Rolle: sn_si.analyst
Warum und wann dieser Vorgang ausgeführt wird
Wenn Sie aktiviert haben automatisches Rollup von MITRE-ATT&CK Informationen aus untergeordneten Security Incidents, werden die Informationen automatisch zusammengefasst. Wenn Sie das automatische Rollup nicht aktiviert haben, können Sie dies manuell tun.
Prozedur
-
Navigieren zu an.
-
Wählen Sie den übergeordneten Security Incident aus, den Sie mit den untergeordneten MITRE-ATT&CK -Informationen anreichern möchten.
-
Klicken Sie auf Alle zugehörigen Listen anzeigen und dann auf die Registerkarte Untergeordnete Security Incidents.
-
Wählen Sie den untergeordneten Security Incident aus, und klicken Sie dann im Menü „Aktionen“ auf MITRE ATT&CK-Informationen für SI zusammenfassen.
Sie können auf MITRE ATT&CK-Informationen anzeigen klicken, um die MITRE-Informationen des untergeordneten Security Incident anzuzeigen, bevor Sie ein Rollup für die MITRE ATT&CK-Informationen durchführen.
-
Klicken Sie auf Neu laden, um die Änderungen zu bestätigen.
-
Klicken Sie auf die Karte MITRE ATT&CK, um den Ursprung der Techniken anzuzeigen.
Die folgende Abbildung zeigt, wie Sie den untergeordneten Security Incident auswählen und die Informationen
MITRE-ATT&CK für den übergeordneten Security Incident zusammenfassen.
Sie können die MITRE-ATT&CK-Karte anzeigen, um zu bestätigen, dass die Informationen zum untergeordneten Security Incident MITRE-ATT&CK für den übergeordneten Security Incident zusammengefasst wurden.