Verwalten Sie Risikominderungen

  • Freigeben Version: Australia
  • Aktualisiert 12. März 2026
  • 1 Minute Lesedauer

    • Verwalten Sie die Minderungen, die aus den MITRE TAXII-Sammlungen importiert werden. Mit Minderungen können Sie verhindern, dass Angreifer Techniken oder Untertechniken erfolgreich für Ihre Organisation ausführen. In STIX werden Minderungen als Vorgehensweise bezeichnet.

    Vorbereitungen

    Erforderliche Rolle: sn_sec_tisc.Analyst

    Prozedur

    1. Nachdem Sie die MITRE ATT&CK-bezogenen Feed-Datenquellen aktiviert haben, die im Basissystem verfügbar sind, klicken Sie auf Jetzt Ausführen Um die Integrationen auszuführen und die MITRE-bezogenen Informationen abzurufen.
      Weitere Informationen zum Aktivieren der Integrationen.
    2. Navigieren Sie zu, um die MITRE ATT&CK-Repository-Daten anzuzeigen Arbeitsbereiche > Threat Intelligence-Sicherheitszentrum > Threat Intel-Bibliothek > MITRE ATT&CK > Mitigationenan.
      Klicken Sie auf eine Risikominderung, um alle zugehörigen Informationen anzuzeigen.
    3. Klicken Sie Auf Neu Zum manuellen Erstellen der MITRE ATT&CK-Minderungen.
    4. Füllen Sie die Felder entsprechend aus.
      Tabelle : 1. Neue MITRE-Tools erstellen – Details
      Feld Beschreibung
      ID Eindeutige ID für eine Vorgehensweise zur Verhinderung eines Angriffs.
      Widerrufen Gibt an, dass die widerrufenen Objekte vom Objektersteller nicht mehr als gültig gelten.
      Name Geben Sie einen beschreibenden Namen ein, um das Objekt zu identifizieren.
      Quelle Gibt die Bedrohungsquelle an, aus der dieser Objektdatensatz erstellt wird.
      Aliase Eine Liste anderer Namen zur Identifizierung dieses Objekts.
      Erstellungszeit in Quelle Gibt die Zeit an, zu der das Objekt in der Quelle erstellt wird.
      Änderungszeit in Quelle Gibt die Zeit an, zu der das Objekt in der Quelle geändert wird.
      Beschreibung Eine Beschreibung, die weitere Details und Kontext zum Objekt enthält, möglicherweise einschließlich seines Zwecks und seiner wichtigsten Merkmale.
      Beitragende Gibt die Beitragenden an.
      Einblicke
      Notizen Alle zusätzlichen Informationen im Zusammenhang mit der Risikominderung.
      Zusätzliche Informationen
      Zusätzlicher Kontext Fügen Sie zusätzlichen Kontext für dieses Objekt hinzu.
      Kommentare Fügen Sie Kommentare für dieses Objekt hinzu.
    5. Klicken Sie auf Speichern.