Rollup der MITRE-Technikzuordnungen

  • Freigeben Version: Australia
  • Aktualisiert 12. März 2026
  • 1 Minute Lesedauer

    • Rollup von MITRE-Technikzuordnungen aus erkennbaren Elementen, Indikatoren, Objekten und Security Incidents, die mit einem Falldatensatz verknüpft oder nicht verknüpft sind.

    Vorbereitungen

    Hinweis:
    • Ein Rollup von MITRE-Technikzuordnungen für Security Incidents führt ein Rollup der MITRE-Technik zugeordneten Daten aus Security Incidents zum Fallmanagement in TISC durch.
    • Standardmäßig ist diese Eigenschaft „sn_sec_tisc.auto_rollup_mitre_data“ für die MITRE-Technik(en) aktiviert, damit sie automatisch zu Fällen aus den zugehörigen Objekten oder Security Incidents zusammengefasst wird.
    • Wenn Sie bei Bedarf ein Rollup von MITRE-Technikzuordnungen durchführen möchten, navigieren Sie zu den weiteren Aktionen in Fallformularansicht Und wählen Sie aus Rollup der MITRE-Techniken Option. Dieser Vorgang wird asynchron ausgeführt, und Sie können überprüfen Aktivitätenstrom Abschnitt für die Updates der Rollup-Aktivität.
    Erforderliche Rolle: sn_sec_tisc.Analyst

    Warum und wann dieser Vorgang ausgeführt wird

    • Wenn eine Entität wie ein erkennbares Element oder Indikator mit einem Fall verknüpft ist, werden alle Zuordnungen der MITRE-Technik, die für diese Entität vorhanden sind, automatisch für den Fall zusammengefasst.
    • Wenn eine Entität wie ein erkennbares Element oder Indikator nicht verknüpft und aus dem Fall entfernt wird, werden alle Zuordnungen der MITRE-Technik, die aus dem Fall zusammengefasst werden und für diese Entität vorhanden sind, automatisch entfernt und in den Fall aufgenommen.

    Prozedur

    1. Navigieren zu Arbeitsbereiche > Threat Intelligence-Sicherheitszentruman.
    2. Klicken Sie auf Bedrohungsanalyst-Workbench Symbol.
    3. Gehe zu Fallverwaltung > Alle Fällean.
      Alle Fälle werden angezeigt.
    4. Öffnen Sie einen beliebigen Fall.
    5. Wechseln Sie zu Artefakte Registerkarte.
    6. Wählen Sie Aus Erkennbare Elemente Aus der zugehörigen Liste „Artefakte“.
    7. Wählen Sie aus Link Schaltfläche.
    8. Wählen Sie die erkennbaren Elemente aus, die Sie mit dem Fall verknüpfen möchten.
    9. Klicken Sie Auf Link Zum Verknüpfen der erkennbaren Elemente.
      Nachdem Sie die erkennbaren Elemente mit einem Fall verknüpft haben, werden die für dieses bestimmte erkennbare Element zugeordneten MITRE-Techniken automatisch zusammengefasst, und die Listenanzahl der MITRE-Techniken im Abschnitt „Artefakte“ wird automatisch aktualisiert.
    10. Klicken Sie Auf Verknüpfung Aufheben Zum Aufheben der Verknüpfung der erkennbaren Elemente mit dem Fall.
      Nachdem Sie die Verknüpfung der erkennbaren Elemente mit einem Fall aufgehoben haben, werden die für dieses bestimmte erkennbare Element zugeordneten MITRE-Techniken automatisch entfernt, und die Listenanzahl der MITRE-Techniken im Abschnitt „Artefakte“ wird automatisch aktualisiert.