Quando houver Inteligência contra ameaças A integração, como Sandbox ou uma TIP, oferece suporte ao MITRE-ATT&CK e se o MITRE-ATT&CK as informações são analisadas em cada nível de integração e, em seguida, as informações são exibidas em cada registro de resultado da pesquisa de ameaças. No entanto, nem todos Inteligência contra ameaças as integrações analisam o. MITRE-ATT&CK informações. A regra de extração automática global de pesquisa de ameaças pode extrair MITRE-ATT&CK informações de todos Inteligência contra ameaças integrações.

Você pode optar por acumular o. MITRE-ATT&CK informações automaticamente dos resultados da pesquisa de ameaças para um incidente de segurança. Para acúmulo automático de resultados de pesquisa de ameaças para incidentes de segurança, habilite a propriedade do sistema . Como alternativa, você pode acumule as informações manualmente para cada pesquisa de ameaça individual.

O sistema de base Inteligência contra ameaças extrai automaticamente o. MITRE-ATT&CK informações da carga bruta de integrações de terceiros para o registro de resultado da pesquisa de ameaças, se for Inteligência contra ameaças a integração fornece a você MITRE-ATT&CK informações como a técnica ou tática.

. MITRE-ATT&CK as informações não estão disponíveis no campo de carga bruta do registro de pesquisa de ameaças, então você deve definir sua própria regra para extração automática da integração de terceiros.

. ServiceNow AI Platform Contém integrações de SIEM do sistema de base, o que significa que as regras de extração de técnica já foram criadas no MITRE-ATT&CK módulo. Você deve revisar e modificar as regras conforme necessário.

Habilite a regra de extração automática DE SIEM ou a regra de alerta de cada vez.