Definir a cobertura de mitigação

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 2 min. de leitura

    • Defina a cobertura de mitigação para cada mitigação associada a uma técnica para que você tenha visibilidade de como sua organização pode impedir os ataques que acontecem devido a uma técnica específica.

    Antes de Iniciar

    • Função necessária: sn_ti.admin, sn_si.admin: criar, gravar, excluir acesso
    • Função necessária: sn_ti.read: acesso de leitura

    Por Que e Quando Desempenhar Esta Tarefa

    As definições de cobertura de mitigação são usadas na mitigação geral e no mapeamento de cobertura de técnica. Você pode usar a cobertura de mitigação do sistema de base. A cobertura de mitigação do sistema de base consiste nos tipos de cobertura Nenhum, Ruim, Justo, Bom, Muito Bom e Excelente. A cobertura de mitigação do sistema de base também está associada a cores predefinidas e porcentagens de cobertura. Você pode personalizar os tipos de cobertura (adicionar ou remover tipos de cobertura), porcentagens de cobertura para limites inferiores e limites superiores e cores ou criar sua cobertura de mitigação personalizada.

    As personalizações feitas nos tipos de cobertura, cores ou porcentagens são usadas no mapeamento de cobertura de mitigação e também no mapa térmico.

    Procedimento

    1. Navegar até Todos > Inteligência contra ameaças > Administração do MITRE ATT&CK > Definição de cobertura de mitigação.
    2. Revise as entradas de detecção de mitigação e personalize as entradas para seu ambiente.
      Tabela 1. Definição de cobertura de mitigação de técnica
      Campo Descrição
      Cobertura geral de mitigação da técnica Nome da cobertura de mitigação da técnica. A cobertura de mitigação do sistema de base consiste em Nenhum, Ruim, Razoável, Bom, Muito Bom ou Excelente.
      Limite Inferior da Percentual de Cobertura O limite percentual inferior da cobertura de mitigação. Defina os valores numéricos entre 0 e 100.
      Limite superior da porcentagem de cobertura O limite percentual mais alto da cobertura de mitigação. Defina os valores numéricos entre 0 e 100.
      Cor da cobertura Cor atribuída à pontuação de cobertura de detecção. A cor que você define é usada para a cobertura de mitigação da técnica no mapa térmico.

      Você pode personalizar as cores usando códigos HEX e valores RGB (A).
      Descrição Cobertura geral de detecção de mitigação. Consulte a definição do sistema de base na definição de cobertura de mitigação da técnica.
      Nota:
      Certifique-se de não sobrepor os intervalos de porcentagem de cobertura se personalizar os limites de porcentagem (inferior ou superior). Por exemplo, se um registro de cobertura tiver os intervalos de 0 a 20, o próximo registro consecutivo deverá ter o intervalo de limite inferior de 21 ou superior para evitar a sobreposição do intervalo percentual de cobertura.

      A ilustração a seguir mostra a lista de definição de cobertura de mitigação.

      A ilustração mostra a lista de definição de cobertura de mitigação da técnica.
    3. Para adicionar uma entrada, clique em Novo, conclua as entradas e clique em Enviar.