MITRE-ATT&CK のシステムプロパティの確認
MITRE-ATT&CK のシステムプロパティ値を確認します。
始める前に
必要なロール:sn_ti.admin、sn_si.admin
手順
- 移動先 すべて > 脅威インテリジェンス > MITRE ATT&CK 管理 > プロパティ.
-
フォームで、フィールドに入力します。
表 : 1. [MITRE-ATT&CK プロパティ] フォーム フィールド 説明 観測事象からセキュリティインシデントに MITER ATT&CK 情報を自動的にロールアップ [sn_ti.rollup_mitre_att&ck_technique_observable_si]
観測事象からセキュリティインシデントへの MITRE-ATT&CK 情報のロールアップ。詳細については、「MITRE ATT&CK 情報の観測事象への関連付け」を参照してください。
デフォルト値:はい
脅威ルックアップ結果からセキュリティインシデントに MITER ATT&CK 情報を自動的にロールアップ [sn_ti.rollup_mitre_att&ck_technique_threat_lookup_si]
脅威ルックアップ結果からセキュリティインシデントへの MITRE-ATT&CK 情報のロールアップ。詳細については、「脅威ルックアップの自動抽出」を参照してください。 デフォルト値:はい
アラートルールからセキュリティインシデントに MITER ATT&CK 情報を自動的にロールアップ [sn_ti.rollup_mitre_att&ck_technique_alert_rule_si]
アラートルールからセキュリティインシデントへの MITRE-ATT&CK TTP 情報の自動ロールアップ。詳細については、「マップ検出ルール」を参照してください。 デフォルト値:いいえ
子セキュリティインシデントから親セキュリティインシデントに MITER ATT&CK 情報を自動的にロールアップ [sn_ti.rollup_mitre_att&ck_technique_child_si_si]
子セキュリティインシデントから親セキュリティインシデントに MITRE-ATT&CK 情報を自動的にロールアップします。 デフォルト値:はい
このプロパティを有効にすると、[検出ルール - MITER ATT&CK マッピング] テーブルの検出ルールを使用して、カテゴリやサブカテゴリなどの [セキュリティインシデント] フィールドをマッピングできます [sn_ti.enable_category_mapping_with_alert_rule]
[検出ルール - MITRE ATT&CK マッピング] ページのカテゴリとサブカテゴリ。
デフォルト値:いいえ
「CVE - VUL カウント」を計算するための時間 (単位:時間) [sn_ti.time_to_calculate_cve_vits_count]
CVE および VUL 情報を計算する予約時間 (単位:時間)。 デフォルト値:24
- [保存] をクリックします。