Acumular MITRE-ATT&CK informações usando MISP resultados de aprimoramento
Acumule os resultados de aprimoramento do MISP manualmente se você não tiver habilitado o rollup automático de MISP informações.
Antes de Iniciar
Função necessária: sn_si.analyst
Por Que e Quando Desempenhar Esta Tarefa
Use as regras de extração automática do sistema de base para importar o. MITRE-ATT&CK informações do MISP integração. . MISP integration for Security Operations apresenta dois sistemas de base MITRE-ATT&CK regras de extração de técnica para MISP- MISP galáxias e. MISP marcadores. Para obter mais informações sobre regras de extração automática em MITRE-ATT&CK, consulte Extrair automaticamente regras de técnica para importar informações DO MITRE-ATT&CK .
Se você tiver habilitado rollup automático de MITRE-ATT&CK informações usando MISP resultados de aprimoramento para um incidente de segurança, as informações são acumuladas automaticamente. Se você não habilitou o rollup automático, poderá executar esta tarefa manualmente.
Procedimento
Resultado
Você pode exibir MITRE-ATT&CK Cartão para confirmar que os resultados de aprimoramento do MISP foram acumulados para o incidente de segurança.