Definieren Sie die Abdeckung der Technik-Erkennung

  • Freigeben Version: Australia
  • Aktualisiert 12. März 2026
  • 1 Minute Lesedauer
  • Definieren Sie die Erkennungsabdeckung für Techniken, die Ihre Organisation messen und bestimmte Angreifertechniken erkennen muss.

    Vorbereitungen

    • Erforderliche Rolle: sn_ti.admin, sn_si.admin: Schreibzugriff
    • Erforderliche Rolle: sn_ti.read: Lesezugriff

    Warum und wann dieser Vorgang ausgeführt wird

    Die Definitionen der Technikabdeckung werden in der allgemeinen Technikerkennungszuordnung verwendet. Sie können die Abdeckung der Basissystemtechnik verwenden. Die Abdeckung der Basissystemtechnik Besteht aus den Abdeckungstypen „keine“, „schlecht“, „fair“, „gut“, „sehr gut“, und ausgezeichnet. Die Abdeckung der Basissystemtechnik ist auch vordefinierten Farben zugeordnet. Sie können die Abdeckungstypeinträge und -Farben anpassen oder eigene Einträge erstellen. Sie können beispielsweise die Abdeckungstypen des Basissystems in „nicht zutreffend“, „teilweise Abdeckung“ und „Abdeckung abschließen“ ändern. Alternativ können Sie auch numerische Messungen für die Abdeckungstypen erstellen, z. B. 0-25 %, 25–50 % und 50–100 %. Die Art der Änderungen an der Basissystemabdeckung ist nicht auf die freigegebenen Beispiele beschränkt.

    Die Anpassungen, die Sie an Abdeckungstyp und Farbe vornehmen, werden in verwendet Allgemeine Technikerkennungszuordnung Und auch in Heatmap .

    Hinweis:
    Wenn Sie die Definition der Abdeckung des Basissystems ändern, werden die Symbole für den Abdeckungstyp nicht mit den Techniken in der Heatmap angezeigt. Die Heatmap funktioniert wie erwartet, wenn Sie dieselben Felder wie die vom Basissystem definierten Erkennungs-Abdeckungs- und Abdeckungsfarben für Technik ändern. Wenn Sie jedoch vorhandene Felder aus der Gesamterkennungsabdeckung für Technik löschen, zeigt die Heatmap die Symbole für den Abdeckungstyp nicht an.

    Symbole für Abdeckungstyp werden nicht angezeigt, wenn Sie die Abdeckungsdefinition ändern.

    Prozedur

    1. Navigieren zu Alle > Threat Intelligence > MITRE ATT&CK-Administration > Definition der Erkennungsabdeckungan.
    2. Überprüfen Sie die allgemeinen Erkennungseinträge für Technik, und passen Sie die Einträge für Ihre Umgebung an.
      Tabelle : 1. Definition der Erkennungsabdeckung
      Feld Beschreibung
      Technik-Erkennungsabdeckung gesamt Name der allgemeinen Erkennungsabdeckung für Technik. Die Abdeckung der Basissystemtechnik Besteht aus „keine“, „schlecht“, „fair“, „gut“, „sehr gut“, oder ausgezeichnet.
      Abdeckungsfarbe Farbe, die der Punktzahl der Erkennungsabdeckung zugewiesen ist. Die von Ihnen definierte Farbe wird für die Technikerkennungsabdeckung in der Heatmap verwendet.

      Sie können die Farben mithilfe von HEX-Codes und RGB(A)-Werten anpassen.

      Beschreibung Gesamterkennungsabdeckung für Technik. Siehe Basissystemdefinition in Bewertungsdefinition .

      Die folgende Abbildung zeigt die Liste der Erkennungsabdeckungsdefinition.

      Definieren Sie die Technikabdeckung.
    3. Klicken Sie auf, um einen Eintrag hinzuzufügen Neu , Vervollständigen Sie die Einträge, und klicken Sie auf Übermitteln .