Filtros MITRE da tela de investigação

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 3 min. de leitura

    • Os filtros MITRE permitem criar e salvar filtros para Táticas, técnicas e procedimentos (TTPs) associados a adversários específicos e outros atributos da técnica MITRE.

    Antes de Iniciar

    Função necessária: sn_sec_tisc.analyst

    Por Que e Quando Desempenhar Esta Tarefa

    Os analistas podem usar os filtros disponíveis no cartão MITRE para filtrar TTPs de atores específicos que são relevantes para adversários envolvidos na investigação.

    Procedimento

    1. Navegar até Espaços > Central de segurança de inteligência contra ameaças.
    2. Selecione Workbench do analista de ameaças ícone.
    3. Ir para Gestão de casos > Todos os Casos.
    4. Abra qualquer caso.
    5. Vá para Tela de investigação guia.
    6. Selecione Filtros Criar filtros para Táticas, técnicas e procedimentos (TTPs) associados a adversários específicos e outros atributos da técnica MITRE.
    7. Preencha os valores necessários no painel de filtro para aplicar os filtros desejados.
      O painel de filtro MITRE permite filtrar e visualizar técnicas MITRE ATT&CK com base em critérios selecionados, como Grupos, Malware, Ferramentas, Marcadores e Prioridade.
      Campo Descrição
      Filtros Salvos Os analistas podem salvar critérios específicos como Filtros salvos para reutilização. Os filtros salvos por um analista são específicos do usuário.
      Nota:
      Por exemplo, se o analista X salvar uma configuração de filtro, ela ficará visível somente para o analista X. Quando outro analista fizer login e exibir o menu suspenso de filtro, ele não verá os filtros salvos por outras pessoas.

      Isso garante que cada usuário possa criar e gerenciar exibições personalizadas sem afetar ou ser afetado pelas preferências de filtro de outros usuários.
      Nome do Filtro Nome do filtro.
      Grupo MITRE Indica o Grupo MITRE. Selecione um ou mais grupos para filtrar técnicas associadas a eles.
      Malware MITRE Indica o malware MITRE. Selecione um ou mais itens de malware para filtrar técnicas associadas a eles.
      Ferramentas MITRE Indica as ferramentas MITRE. Selecione uma ou mais ferramentas para filtrar técnicas associadas a elas.
      Marcadores de TISC Indica TISC marcadores. Selecione um ou mais marcadores para filtrar técnicas com base em sua classificação.
      Prioridade das técnicas Indica o nível de prioridade das técnicas. Você pode selecionar uma ou mais opções para filtrar técnicas com base na prioridade atribuída.
      Limpar Tudo Permite limpar as entradas inseridas no painel de filtros.
      Salvar como novo filtro Salva os critérios inseridos no painel de filtros como um novo filtro salvo.
      Nota:
      O nome do filtro salvo deve ser exclusivo.
      Salvar filtro atual Salva as mudanças nos critérios no filtro salvo selecionado no momento.
      Você também pode renomear um filtro usando esta opção.
      Nota:
      O nome do filtro salvo deve ser exclusivo.
      Aplicar Esta opção permite que você aplique as mudanças aos filtros no cartão MITRE.
      Excluir Selecione esta opção para remover um filtro salvo selecionado.

      Ao clicar em Excluir ao lado de um filtro salvo, uma mensagem de confirmação será exibida se você tiver certeza de que deseja excluir este filtro. Confirmar esta ação removerá permanentemente o filtro salvo.

      Para remover um valor de campo individual no painel de filtro, clique em Excluir (lixeira) ícone ao lado desse campo específico.

      Ao aplicar filtros usando esses valores, a matriz MITRE é atualizada dinamicamente para exibir somente as técnicas associadas aos atributos selecionados. Essa exibição focada permite que os analistas se concentrem mais nas táticas, técnicas e procedimentos (TTPs) mais relevantes durante as investigações.

      Além disso, os analistas podem restringir ainda mais os TTPs usando filtros para malware, ferramentas, marcadores e níveis de prioridade.

      Filtros MITRE

    8. Opcional: Selecione Salvar como Novo Filtro para salvar seus critérios de filtro.
    9. Selecione Aplicar para aplicar as mudanças.

    Filtrando por Grupo MITRE

    Selecione um grupo MITRE como APT32 (G1001, consulte a captura de tela a seguir). Quando você aplica este filtro, a matriz MITRE é atualizada para exibir somente as técnicas que estão diretamente vinculadas ao grupo selecionado.

    Exemplo de filtro MITRE.

    Esta exibição focada ajuda os analistas a se concentrarem especificamente nas táticas, técnicas e procedimentos (TTPs) associados ao grupo de ameaças selecionado.

    Quando você aplica o filtro, algumas técnicas na matriz são exibidas em texto azul, enquanto outras técnicas aparecem em cinza.

    Técnicas e subtécnicas DO MITRE da tela de investigação do TISC.

    A representação visual no MITRE Framework indica como as técnicas e subtécnicas se relacionam com os filtros aplicados e o contexto de investigação.
    • Texto azul: As técnicas ou subtécnicas mostradas em texto azul indicam aquelas que correspondem aos critérios de filtro.
    • Texto azul em negrito com borda azul: As técnicas ou subtécnicas exibidas em texto azul em negrito com uma borda azul indicam aquelas que correspondem aos critérios de filtro e estão associadas a um ou mais nós na tela.
    • Cartão cinza: As técnicas primárias são exibidas em cinza quando não correspondem diretamente aos critérios de filtro (o que significa que não estão vinculadas ao grupo selecionado), mas são mostradas para representar o relacionamento parental com subtécnicas vinculadas que correspondem aos critérios de filtro.