Associer la technique MITRE

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 1 minute de lecture

    • Associer une ou plusieurs techniques MITRE à un ticket.

    Avant de commencer

    Rôle requis : sn_sec_tisc.analyst

    Procédure

    1. Accédez à la Espaces de travail > Threat Intelligence Security Center.
    2. Cliquez sur l’icône Console de l’analyste de menaces .
    3. Accéder à Gestion des tickets > Tous les tickets.
      Tous les tickets sont affichés.
    4. Sélectionnez n’importe quel ticket.
    5. Cliquez sur le bouton Associer la technique MITRE .
    6. Cliquez sur Ajouter une matrice pour associer la technique MITRE.
      La boîte de dialogue Associer la technique MITRE au ticket s’affiche.
    7. Sélectionnez la matrice.
      Toutes les matrices activées s’affichent pour vous permettre de sélectionner la matrice.
    8. Sélectionnez la tactique dans les listes déroulantes.
      Toutes les tactiques associées à une matrice seront affichées.
      Remarque :
      Si vous souhaitez ajouter d’autres tactiques, cliquez sur Ajouter une tactique. Les tactiques précédemment sélectionnées ne s’afficheront plus dans la liste déroulante si vous ajoutez une nouvelle tactique.
    9. Sélectionnez la technique.
      Toutes les techniques associées à la tactique sélectionnée seront affichées. Si vous ajoutez d’autres tactiques, vous pouvez sélectionner les techniques associées à ces tactiques sélectionnées.
    10. Cliquez sur Enregistrer.
      Si vous souhaitez supprimer l’ensemble des données associées à la matrice, puis cliquez sur Supprimer la matrice, cette action ne supprimera que les données de matrice associées, mais la matrice restera dans le référentiel MITRE ATT&CK.
      L’enregistrement des données matricielles associé s’affiche sous la section Carte MITRE ATT&CK. Dans la vue de la carte :
      Remarque :
      Vous pouvez passer d’une matrice à l’autre à partir de la liste déroulante Matrice.
      1. La première ligne de la vue de la carte affiche toutes les tactiques associées à la matrice sélectionnée actuelle.
      2. Chaque carte tactique affiche le nom de la tactique et le nombre de techniques de cette tactique mappées à l’enregistrement de ticket actuel.
      3. Toutes les techniques associées à ce cas sont affichées verticalement sous chaque tactique. Vous pouvez cliquer sur n’importe quelle technique pour afficher la vue du formulaire de technique.
    11. Cliquez sur Afficher l’ID pour afficher les ID de toutes les techniques associées.
      Remarque :
      Chaque carte de technique affiche le nom de la technique et l’ID de la technique uniquement lorsque l’option Afficher l’ID est activée.
    12. Cliquez sur Actualiser pour actualiser la vue de la carte.
      Vous pouvez afficher l’horodatage de la dernière actualisation de la matrice sélectionnée.
      Remarque :
      Cliquez sur l’icône contextuelle pour afficher la carte de matrice associée dans un nouvel onglet.