Revisar grupo de ameaças e mapeamento de técnicas MITRE-ATT&CK

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 1 min. de leitura

    • Revise o grupo de ameaças e as informações de mapeamento de objeto para objeto de técnicas que são importadas das coleções MITRE TAXII. Este mapeamento permite que você exiba o grupo de técnicas e o mapeamento de técnica correspondente.

    Antes de Iniciar

    Função necessária:
    • sn_ti.admin, sn_si.admin: criar, gravar, excluir acesso
    • sn_ti.read: acesso de leitura

    Procedimento

    1. Navegar até Todos > Inteligência contra ameaças > Administração do MITRE ATT&CK > Grupo de ameaças - Técnicas do MITRE ATT&CK.
    2. Clique com o botão direito do mouse no Objeto de origem e selecione Agrupar por objeto de origem para exibir todos os padrões de ataque associados a um grupo de ameaças.

      A ilustração a seguir mostra o grupo de ameaças admin@338 e os vários padrões de ataque adotados por esse grupo de ameaças que fazem parte da origem de ataque empresarial.

      Ilustração que mostra o grupo de ameaças e o mapeamento da técnica.