Ordnen Sie Ihre Technikerkennungsabdeckung einer Technik zu

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 1 Minute Lesedauer

    • Ordnen Sie Ihre allgemeine Technikerkennungsabdeckung der Technik zu, mit der Ihre Organisation bestimmte Angreifertechniken erkennen kann.

    Vorbereitungen

    • Erforderliche Rolle: sn_ti.admin, sn_si.admin: Schreibzugriff
    • Erforderliche Rolle: sn_ti.read: Lesezugriff

    Warum und wann dieser Vorgang ausgeführt wird

    Sie können die Technik-Erkennungsabdeckung verwenden, um einen Überblick über die allgemeine Technik-Erkennungsabdeckung Ihrer Organisation zu erhalten. Wenn beispielsweise ein Angreifer Ihre Organisation angreift, sehen Sie die Art der Abdeckung, die Sie benötigen, um die Techniken des Angreifers zu erkennen.

    Die Technik und die ID werden automatisch für alle Sammlungen und Techniken ausgefüllt, die Sie aktiviert haben. Der Abdeckungstyp und die von Ihnen definierte Bewertungsdefinition sind für als Option verfügbar, die Sie in der allgemeinen Technikerkennungsabdeckung auswählen können.

    Sie können die allgemeine Technik-Erkennungsabdeckung der Technik zuordnen, um die Zuordnung abzuschließen. Sie können eine Technik nur mit einer einzigen allgemeinen Technik-Erkennungsabdeckung verknüpfen.

    Die von Ihnen definierte Zuordnung der Abdeckung der Technikerkennung wird in der Abdeckungsvisualisierung in der Heatmapverwendet.

    Hinweis:
    Zur allgemeinen Abdeckung der Technikerkennung können Sie mithilfe Ihrer organisatorischen Berechnungen gelangen. Sie können alle BAS-Produkte (Breach & Attack Simulation), das Cyber Analytics Repository (PAR) oder andere Methoden nach Bedarf verwenden, um die Bewertungsdefinition zu definieren, und sie in diesem Verfahren für die allgemeine Zuordnung der Technikerkennungsabdeckung verwenden.

    Prozedur

    1. Navigieren zu Alle > Threat Intelligence > MITRE ATT&CK-Administration > Zuordnung der Abdeckung durch Erkennungan.

      In dieser Abbildung sehen Sie, dass die Untertechnik Cloud-Accounts (T1078.004) in der Organisation sehr gut abgedeckt ist und dass die allgemeine Technik-Erkennungsabdeckung Ausgezeichnetzugeordnet ist.

      Zuordnung der Erkennungsabdeckung
    2. Überprüfen Sie jede Technik, und ordnen Sie Ihre allgemeine Technik-Erkennungsabdeckung basierend auf Ihrer Definition der Erkennungsabdeckung und der Verfügbarkeit der Abdeckung in Ihrer Organisation zu.