Acúmulo MITRE-ATT&CK Informações que usam resultados da Pesquisa de ameaças

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 1 min. de leitura

    • Se você não habilitou o rollup automático de MITRE-ATT&CK, você pode fazer isso manualmente.

    Antes de Iniciar

    Função necessária: sn_si.analyst

    Por Que e Quando Desempenhar Esta Tarefa

    Se você tiver habilitado acúmulo automático de MITRE-ATT&CK Informações dos resultados da Pesquisa de ameaças para incidente de segurança, as informações são acumuladas automaticamente. Se você não habilitou o rollup automático, poderá fazer isso manualmente.

    Procedimento

    1. Navegar até Tudo > Incidentes de segurança > Mostrar todos os incidentes.
    2. Selecione o incidente de segurança que você deseja enriquecer com MITRE-ATT&CK informações.
    3. Clique em Mostrar todas as listas relacionadas e o. Resultados da pesquisa de ameaças guia.
    4. Selecione o observável e, no menu Ações, clique em Acumular informações DO MITRE ATT&CK para SI .
      Você pode selecionar vários observáveis e acumular as informações.
    5. Clique em Recarregar para confirmar as mudanças.
      A ilustração a seguir mostra como selecionar um observável e acumular os resultados da Pesquisa de ameaças para o incidente de segurança.Acumular manualmente os resultados da pesquisa de ameaças.
      Você pode exibir MITRE-ATT&CK Cartão para confirmar que os resultados da Pesquisa de ameaças foram acumulados para o incidente de segurança.