Définir la couverture d’atténuation

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 2 minutes de lecture

    • Définissez la couverture d’atténuation pour chaque atténuation associée à une technique afin d’obtenir une visibilité sur la façon dont votre organisation peut prévenir les attaques qui se produisent en raison d’une technique particulière.

    Avant de commencer

    • Rôle requis : sn_ti.admin, sn_si.admin : créer, écrire, supprimer l’accès
    • Rôle requis : sn_ti.read : accès en lecture

    Pourquoi et quand exécuter cette tâche

    Les définitions de couverture d’atténuation sont utilisées dans le mappage global de couverture de l’atténuation et de la technique. Vous pouvez utiliser la couverture d’atténuation du système de base. La couverture d’atténuation du système de base se compose des types de couverture Aucune, Médiocre, Passable, Bon, Très bonne et Excellente. La couverture d’atténuation du système de base est également associée à des couleurs prédéfinies et à des pourcentages de couverture. Vous pouvez personnaliser les types de couverture (ajouter ou supprimer des types de couverture), les pourcentages de couverture pour les limites inférieures et supérieures et les couleurs, ou créer votre couverture d’atténuation personnalisée.

    Les personnalisations que vous apportez aux types de couverture, aux couleurs ou aux pourcentages sont utilisées dans le mappage de couverture d’atténuation, ainsi que dans la carte thermique.

    Procédure

    1. Accédez à la Tout > Renseignements sur les menaces > Administration MITRE ATT&CK > Définition de couverture d'atténuation.
    2. Examinez les entrées de détection d’atténuation et personnalisez les entrées pour votre environnement.
      Tableau 1. Définition de couverture d'atténuation de technique
      Champ Description
      Couverture globale de l’atténuation de la technique Nom de la couverture d’atténuation de la technique. La couverture d’atténuation du système de base se compose de Aucune, Médiocre, Acceptable, Bon, Très bonne ou Excellente.
      Limite inférieure du pourcentage de couverture Limite inférieure en pourcentage de la couverture de l’atténuation. Définissez les valeurs numériques comprises entre 0 et 100.
      Limite supérieure du pourcentage de couverture Limite de pourcentage supérieure de la couverture de l’atténuation. Définissez les valeurs numériques comprises entre 0 et 100.
      Couleur de couverture Couleur affectée au score de couverture de détection. La couleur que vous définissez est utilisée pour la couverture de l’atténuation de la technique dans la carte thermique.

      Vous pouvez personnaliser les couleurs à l’aide de codes HEX et de valeurs RVB(A).
      Description Couverture globale de détection d’atténuation. Consultez la définition du système de base dans la définition de couverture d’atténuation de technique.
      Remarque :
      Assurez-vous de ne pas chevaucher les plages de pourcentages de couverture si vous personnalisez les limites de pourcentage (inférieures ou supérieures). Par exemple, si un enregistrement de couverture comporte des plages comprises entre 0 et 20, l’enregistrement consécutif suivant doit avoir une plage de limite inférieure supérieure ou égale à 21 pour éviter de chevaucher la plage de pourcentages de couverture.

      L’illustration suivante montre la liste des définitions de couverture d’atténuation.

      L’illustration montre la liste des définitions de couverture d’atténuation de la technique.
    3. Pour ajouter une entrée, cliquez sur Nouveau, complétez les entrées, puis cliquez sur Soumettre.