Examiner le groupe de menaces et MITRE-ATT&CK le mappage des techniques

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 1 minute de lecture

    • Passez en revue les informations de mappage de relations objet à objet des groupes de menaces et des techniques importées à partir MITRE TAXII des collections. Ce mappage vous permet d’afficher le groupe de techniques et le mappage de technique correspondant.

    Avant de commencer

    Rôle requis :
    • sn_ti.admin, sn_si.admin : créer, écrire, supprimer l’accès
    • sn_ti.read : accès en lecture

    Procédure

    1. Accédez à la Tout > Renseignements sur les menaces > Administration MITRE ATT&CK > Groupe de menaces : techniques MITRE ATT&ck.
    2. Cliquez avec le bouton droit sur l’objet source , puis sélectionnez Grouper par objet source pour afficher tous les schémas d’attaque associés à un groupe de menaces.

      L’illustration suivante montre le groupe de menaces admin@338 et les différents modèles d’attaque adoptés par ce groupe de menaces qui font partie de la source d’attaque de l’entreprise.

      Illustration illustrant le groupe de menaces et le mappage de la technique.