Gerenciar técnicas

  • Versão de lançamento: Australia
  • Atualizado 12 de mar. de 2026
  • 2 min. de leitura

    • Gerencie as técnicas importadas das coleções MITRE TAXII. As técnicas contêm várias maneiras pelas quais os invasores desenvolveram para empregar uma determinada tática. Você pode revisar e desativar técnicas que não são relevantes para sua organização. No STIX, as técnicas são conhecidas como padrões de ataque.

    Antes de Iniciar

    Função necessária: sn_sec_tisc.analyst

    As técnicas representam como um adversário atinge um objetivo tático executando uma ação.

    Procedimento

    1. Depois de habilitar as fontes de dados de feed relacionadas AO MITRE ATT&CK que estão disponíveis no sistema de base, clique em Executar agora Para executar as integrações e buscar as informações relacionadas AO MITRE.
      Para obter mais informações sobre como habilitar as integrações
    2. Para exibir os dados do repositório do MITRE ATT&CK, navegue até Espaços > Central de segurança de inteligência contra ameaças > Biblioteca de informações sobre ameaças > MITRE ATT&CK > Técnicas.
      Os registros de técnicas DO MITRE ATT&CK são exibidos. Por padrão, todos os registros estão no estado Habilitado.
    3. Selecione qualquer registro de técnica e clique em Desabilitar se você quiser desabilitar qualquer registro específico.
    4. Como alternativa, você pode criar novos registros de técnicas clicando em Novo Para criar manualmente as técnicas MITRE ATT&CK.
    5. Preencha os campos adequadamente.
      Tabela 1. Criar nova mitigação de MITRE - Detalhes
      Campo Descrição
      ID ID exclusivo de uma técnica.
      Nome Insira o nome da técnica.
      Origem Especifica a origem da ameaça a partir da qual este registro é criado.
      Plataformas Adicione as plataformas necessárias.
      Permissões necessárias Adicione as permissões necessárias.
      Hora de criação na origem Especifica a hora em que o objeto é criado na origem.
      Hora de modificação na origem Especifica a hora em que o objeto é modificado na origem.
      Prioridade Indica o nível de prioridade atribuído à técnica MITRE, como Baixo, Moderado, Alto ou Crítico.
      Nota:
      As prioridades podem ser atribuídas a técnicas para adicionar relevância à sua organização.
      Descrição Uma descrição que fornece mais detalhes e contexto sobre o conjunto de intrusão, potencialmente incluindo sua finalidade e suas principais características.
      Detecção A técnica de detecção é usada para identificar o acesso do adversário ou atividades não autorizadas em redes de computadores.
      Informações
      Anotações Qualquer informação adicional relacionada à mitigação.
      Informações adicionais
      Contexto adicional Adicione qualquer contexto adicional para este tipo de objeto.
      Comentários Adicione quaisquer comentários que você possa ter além disso.
      Marcadores de TISC
      Selecionar marcadores da TISC Selecione marcadores para anotar ou marcar registros ingeridos no sistema a partir desta origem.
      Nota:
      Marcadores podem ser atribuídos a técnicas para adicionar relevância à sua organização.