Informations de déploiement à l’aide des MITRE-ATT&CK résultats de la recherche de menace

Gestion de la sécurité Xanadu

Release

xanadu

ft:locale

fr-FR

ft:publication_title

Gestion de la sécurité Xanadu

ft:clusterId

security

bundleId

security

workflow

Technology

Informations de déploiement à l’aide des MITRE-ATT&CK résultats de la recherche de menace

Rversion finale: Xanadu

Mis à jour 1 août 2024

1 minute de lecture

Si vous n’avez pas activé le cumul automatique des MITRE-ATT&CK informations, vous pouvez le faire manuellement.

Rôle requis : sn_si.analyst

Si vous avez activé Déploiement automatique de MITRE-ATT&CK informations provenant des résultats de la recherche de menace à l’incident de sécurité, les informations sont automatiquement déployées. Si vous n’avez pas activé la reprise automatique, vous pouvez le faire manuellement.

Accédez à la Tout > Incidents de sécurité > Afficher les incidents.
Sélectionnez l’incident de sécurité que vous souhaitez enrichir avec les MITRE-ATT&CK informations.
Cliquez sur Afficher toutes les listes connexes et dans l’onglet Résultats de la recherche de menace .
Sélectionnez l’observable, puis dans le menu Actions, cliquez sur Déployer les informations MITRE ATT&CK sur SI.
Vous pouvez sélectionner plusieurs observables et déployer les informations.
Cliquez sur Recharger pour confirmer les modifications.
L’illustration suivante montre comment sélectionner un observable et déployer les résultats de la recherche de menace sur l’incident de sécurité.

Vous pouvez afficher la MITRE-ATT&CK carte pour confirmer que les résultats de la recherche de menace ont été déployés jusqu’à l’incident de sécurité.