Überprüfen Sie die Zuordnung der Bedrohungsgruppe und der Techniken MITRE-ATT&CK .

Xanadu-Sicherheit Management

Release

xanadu

ft:locale

de-DE

ft:publication_title

Xanadu-Sicherheit Management

ft:clusterId

security

bundleId

security

workflow

Technology

Überprüfen Sie die Zuordnung der Bedrohungsgruppe und der Techniken MITRE-ATT&CK .

Freigeben Version: Xanadu

Aktualisiert 1. August 2024

1 Minute Lesedauer

Überprüfen Sie die Zuordnungsinformationen für Objekt-zu-Objekt-Beziehungen der Bedrohungsgruppe und der Techniken, die aus den MITRE TAXII -Sammlungen importiert wurden. Mit dieser Zuordnung können Sie die Technikgruppe und die entsprechende Technikzuordnung anzeigen.

Vorbereitungen

Erforderliche Rolle:

sn_ti.admin, sn_si.admin: Erstellungs-, Schreib-, Löschzugriff
sn_ti.read: Lesezugriff

Prozedur

Navigieren zu Alle > Threat Intelligence > MITRE ATT&CK-Administration > Bedrohungsgruppe – MITRE ATT&CK-Technikenan.
Klicken Sie mit der rechten Maustaste auf das Quellobjekt, und wählen Sie „Nach Quellobjekt gruppieren“, um alle Angriffsmuster anzuzeigen, die einer Bedrohungsgruppe zugeordnet sind.

Die folgende Abbildung zeigt die Bedrohungsgruppe „admin@338“ und die verschiedenen Angriffsmuster, die von dieser Bedrohungsgruppe übernommen werden und Teil der Enterprise-Angriffsquelle sind.