Acúmulo de associações de técnicas MITRE

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 1 min. de leitura

    • Acúmulo de associações de técnicas MITRE de observáveis, indicadores, objetos e incidentes de segurança vinculados ou desvinculados de um registro de caso.

    Antes de Iniciar

    Nota:
    • O acúmulo de associações de técnicas MITRE para incidentes de segurança acumulará os dados associados à técnica MITRE de incidentes de segurança para a gestão de casos no TISC.
    • Por padrão, esta propriedade sn_sec_tisc.auto_rollup_mitre_data está habilitada para as técnicas MITRE, a serem acumuladas automaticamente para os casos dos objetos associados ou incidentes de segurança.
    • Se você quiser executar o acúmulo sob demanda de associações de técnicas MITRE, navegue até Mais ações em Exibição do formulário Caso e selecione Acumular técnicas MITRE opção. Esta operação acontecerá de forma assíncrona e você poderá verificar Fluxo de atividades seção para as atualizações na atividade de acúmulo.
    Função necessária: sn_sec_tisc.analyst

    Por Que e Quando Desempenhar Esta Tarefa

    • Sempre que qualquer entidade, como um observável ou indicador, estiver vinculada a qualquer caso, todas as associações de técnica MITRE presentes para essa entidade serão automaticamente acumuladas para o caso.
    • Sempre que qualquer entidade, como um observável ou indicador, for desvinculada e removida do caso, todas as associações de técnica MITRE acumuladas do caso que estão presentes para essa entidade serão removidas automaticamente e acumuladas no caso.

    Procedimento

    1. Navegar até Espaços > Central de segurança de inteligência contra ameaças.
    2. Clique em Workbench do analista de ameaças ícone.
    3. Ir para Gestão de casos > Todos os Casos.
      Todos os casos são exibidos.
    4. Abra qualquer caso.
    5. Vá para Artefatos guia.
    6. Selecione Observáveis na lista relacionada artefatos.
    7. Selecione Link botão.
    8. Selecione os observáveis que você pode querer vincular ao caso.
    9. Clique em Link para vincular os observáveis.
      Depois de vincular os observáveis a um caso, as técnicas MITRE associadas a esse observável específico são acumuladas automaticamente e a contagem da lista de técnicas MITRE na seção Artefatos é atualizada automaticamente.
    10. Clique em Desvincular para desvincular os observáveis do caso.
      Depois de desvincular os observáveis a um caso, as técnicas MITRE associadas a esse observável específico são removidas automaticamente e a contagem da lista de técnicas MITRE na seção Artefatos é atualizada automaticamente.