Si vous n’avez pas activé le cumul automatique des MITRE-ATT&CK informations, vous pouvez le faire manuellement.
Avant de commencer
Rôle requis : sn_si.analyst
Pourquoi et quand exécuter cette tâche
Si vous avez activé Déploiement automatique de MITRE-ATT&CK Informations provenant d’incidents de sécurité enfants, les informations sont automatiquement remontées. Si vous n’avez pas activé la reprise automatique, vous pouvez le faire manuellement.
Procédure
-
Accédez à la .
-
Sélectionnez l’incident de sécurité parent que vous souhaitez enrichir avec les informations enfant MITRE-ATT&CK .
-
Cliquez sur Afficher toutes les listes connexes et l’onglet Incidents de sécurité enfants .
-
Sélectionnez l’incident de sécurité enfant, puis, dans le menu Actions, cliquez sur Déployer les informations MITRE ATT&CK sur le SI.
Vous pouvez cliquer sur Afficher les informations MITRE ATT&CK pour afficher les informations MITRE de l’incident de sécurité enfant avant de déployer les informations MITRE ATT&CK.
-
Cliquez sur Recharger pour confirmer les modifications.
-
Cliquez sur la carte MITRE ATT&CK pour afficher l’origine des techniques.
L’illustration suivante montre comment sélectionner un incident de sécurité enfant et déployer les
MITRE-ATT&CK informations sur l’incident de sécurité parent.
Vous pouvez afficher la carte MITRE-ATT&CK pour confirmer que les informations d’incident MITRE-ATT&CK de sécurité enfant ont été déployées vers l’incident de sécurité parent.