Gérer les techniques

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 1 minute de lecture

    • Gérez les techniques importées des collections MITRE TAXII. Les techniques contiennent différentes façons dont les attaquants se sont développés pour employer une tactique donnée. Vous pouvez examiner et désactiver les techniques qui ne sont pas pertinentes pour votre organisation. Dans STIX, les techniques sont connues sous le nom de schémas d’attaque.

    Avant de commencer

    Rôle requis : sn_sec_tisc.analyst

    Les techniques représentent la façon dont un adversaire atteint un objectif tactique en effectuant une action.

    Procédure

    1. Une fois que vous avez activé les sources de données de flux connexes MITRE ATT&CK qui sont disponibles dans le système de base, cliquez sur Exécuter maintenant pour exécuter les intégrations et extraire les informations connexes MITRE.
      Pour plus d’informations sur l’activation des intégrations
    2. Pour afficher les données du référentiel MITRE ATT&CK, accédez à Espaces de travail > Threat Intelligence Security Center > Bibliothèque Intel de menaces > MITRE ATT&CK > Techniques.
      Les enregistrements des techniques MITRE ATT&CK s’affichent. Par défaut, tous les enregistrements sont activés.
    3. Sélectionnez n’importe quel enregistrement de technique et cliquez sur Désactiver si vous souhaitez désactiver un enregistrement spécifique.
    4. Vous pouvez également créer de nouveaux enregistrements de techniques en cliquant sur Nouveau pour créer manuellement les techniques MITRE ATT&CK.
    5. Renseignez les champs de manière appropriée.
      Tableau 1. Créer une nouvelle atténuation MITRE : détails
      Champ Description
      ID ID unique d’une technique.
      Nom Entrez le nom de la technique.
      Source Spécifie la source de menace à partir de laquelle cet enregistrement est créé.
      Plateformes Ajoutez les plateformes requises.
      Autorisations requises Ajoutez les autorisations requises.
      Heure de création dans la source Spécifie l’heure de création de l’objet dans la source.
      Heure de modification dans la source Spécifie l’heure à laquelle l’objet est modifié dans la source.
      Description Description qui fournit plus de détails et de contexte sur l’ensemble d’intrusions, incluant éventuellement son objectif et ses caractéristiques clés.
      Détection Cette technique de détection est utilisée pour identifier l’accès ou l’activité non autorisée d’un adversaire sur les réseaux informatiques.
      Aperçus
      Notes Toute information supplémentaire relative à l’atténuation.
      Informations supplémentaires
      Contexte supplémentaire Ajoutez un contexte supplémentaire pour ce type d’objet.
      Commentaires Ajoutez tous les commentaires que vous pourriez avoir en plus.