Quando qualquer integração Inteligência contra ameaças, como Sandbox ou TIP, for compatível com a estrutura MITRE-ATT&CK e se as informações MITRE-ATT&CK forem analisadas em cada nível de integração, as informações serão exibidas em cada registro de resultado de pesquisa de ameaças. No entanto, nem todas as integrações Inteligência contra ameaças analisam as informações MITRE-ATT&CK. A regra de extração automática global de pesquisa de ameaças pode extrair MITRE-ATT&CK informações de todas as Inteligência contra ameaças integrações.

Você pode optar por acumular as informações MITRE-ATT&CK automaticamente dos resultados da pesquisa de ameaças para um incidente de segurança. Para o acúmulo automático de resultados de pesquisa de ameaças para incidentes de segurança, habilite a propriedade do sistema. Como alternativa, você pode acumular as informações manualmente para cada pesquisa de ameaça individual.

O sistema base Inteligência contra ameaças extrai automaticamente as MITRE-ATT&CK informações da carga bruta de integrações de terceiros para o registro de resultado da pesquisa de ameaças, se a integração Inteligência contra ameaças fornecer MITRE-ATT&CK informações, como a técnica ou a tática.

Se as informações MITRE-ATT&CK de não estiverem disponíveis no campo de carga bruta do registro de pesquisa de ameaças, você deverá definir sua própria regra para extração automática da integração de terceiros.

Se o seu Now Platform contiver integrações de SIEM do sistema de base, isso significa que as regras de extração de técnica já foram criadas no módulo MITRE-ATT&CK. Você deve revisar e modificar as regras conforme necessário.

Habilite a regra de extração automática de SIEM ou a regra de alerta de cada vez.