Se você não habilitou o rollup automático de MITRE-ATT&CK, você pode fazer isso manualmente.
Antes de Iniciar
Função necessária: sn_si.analyst
Por Que e Quando Desempenhar Esta Tarefa
Se você tiver habilitado acúmulo automático de MITRE-ATT&CK informações de incidentes de segurança secundários, em seguida, as informações são acumuladas automaticamente. Se você não habilitou o rollup automático, poderá fazer isso manualmente.
Procedimento
-
Navegar até .
-
Selecione o incidente de segurança primário que você deseja enriquecer com o secundário MITRE-ATT&CK informações.
-
Clique em Mostrar todas as listas relacionadas e o. Incidentes de segurança secundários guia.
-
Selecione o incidente de segurança secundário e, no menu Ações, clique em Acumular informações DO MITRE ATT&CK para SI .
Você pode clicar em Mostrar informações DO MITRE ATT&CK Para exibir as informações DO MITRE do incidente de segurança secundário antes de acumular as informações DO MITRE ATT&CK.
-
Clique em Recarregar para confirmar as mudanças.
-
Clique em MITRE ATT&CK para exibir a origem das técnicas.
A ilustração a seguir mostra como selecionar o incidente de segurança secundário e acumular o.
MITRE-ATT&CK informações para o incidente de segurança primário.
Você pode exibir o cartão MITRE-ATT&CK para confirmar que o incidente de segurança secundário MITRE-ATT&CK as informações foram acumuladas para o incidente de segurança primário.