Revise MITRE-ATT&CK propriedades do sistema

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 1 min. de leitura

    • Revise MITRE-ATT&CK valores de propriedade do sistema.

    Antes de Iniciar

    Função necessária: sn_ti.admin, sn_si.admin

    Procedimento

    1. Navegar até Tudo > Inteligência contra ameaças > Administração do MITRE ATT&CK > Propriedades.
    2. No formulário, preencha os campos.
      Tabela 1. MITRE-ATT&CK Formulário Propriedades
      Campo Descrição
      Acumular informações do MITRE ATT&CK automaticamente dos observáveis para o incidente de segurança

      [sn_ti.rollup_miter_att&ck_technique_observable_si]

      Acúmulo de MITRE-ATT&CK informações de observáveis para o incidente de segurança. Para obter mais informações, consulte Associe informações DO MITRE ATT&CK a observáveis .

      Valor padrão: sim
      Acumular informações do MITRE ATT&CK automaticamente dos resultados da pesquisa de ameaças para o incidente de segurança

      [sn_ti.rollup_miter_att&ck_technique_threat_lookup_si]

      		 Acúmulo de MITRE-ATT&CK informações dos resultados da pesquisa de ameaças para o incidente de segurança. Para obter mais informações, consulte Extração automática da pesquisa de ameaças .

      Valor padrão: sim
      Acumular informações do MITRE ATT&CK automaticamente das regras de alerta para incidentes de segurança

      [sn_ti.rollup_miter_att&ck_technique_alert_rule_si]

      		 Acúmulo de MITRE-ATT&CK Informações de TTP automaticamente de regras de alerta a incidentes de segurança. Para obter mais informações, consulte regras de detecção de mapa .

      Valor padrão: não
      Acumular informações do MITRE ATT&CK automaticamente dos incidentes de segurança secundários para o incidente de segurança primário

      [sn_ti.rollup_miter_att&ck_technique_child_si_si_si]

      		 Acumular MITRE-ATT&CK informações automaticamente de incidentes de segurança secundários para o incidente de segurança primário.

      Valor padrão: sim
      Habilitar esta propriedade permite o mapeamento de Campos de incidente de segurança, como categoria e subcategoria, com Regras de detecção na tabela "Regras de detecção - Mapeamento MITRE ATT&CK"

      [sn_ti.enable_category_mapping_with_alert_rule]

      Categoria e subcategoria em Regras de detecção - Mapeamento MITRE ATT&CK página.

      Valor padrão: não
      Tempo (em horas) para calcular "CVE — Contagem de VUL"

      [sn_ti.time_to_calculate_cve_vits_count]

      		 O tempo programado em horas para calcular as informações de CVE e VUL.

      Valor padrão: 24
    3. Clique em Salvar.