Revise as MITRE-ATT&CK propriedades do sistema

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 1 min. de leitura

    • Revise os valores de propriedade do sistema MITRE-ATT&CK.

    Antes de Iniciar

    Função necessária: sn_ti.admin, sn_si.admin

    Procedimento

    1. Navegar até Tudo > Inteligência contra ameaças > Administração do MITRE ATT&CK > Propriedades.
    2. No formulário, preencha os campos.
      Tabela 1. MITRE-ATT&CK Formulário de propriedades
      Campo Descrição
      Acumular informações do MITRE ATT&CK automaticamente dos observáveis para o incidente de segurança

      [sn_ti.rollup_mitre_att&ck_technique_observable_si]

      Acúmulo de MITRE-ATT&CK informações de observáveis para o incidente de segurança. Para obter mais informações, consulte Associar informações do MITRE ATT&CK a observáveis.

      Valor padrão: sim
      Acumular informações do MITRE ATT&CK automaticamente dos resultados da pesquisa de ameaças para o incidente de segurança

      [sn_ti.rollup_mitre_att&ck_technique_threat_lookup_si]

      		 Acúmulo de MITRE-ATT&CK informações dos resultados da pesquisa de ameaças para o incidente de segurança. Para obter mais informações, consulte Extração automática de pesquisa de ameaças.

      Valor padrão: sim
      Acumular informações do MITRE ATT&CK automaticamente de regras de alerta para incidentes de segurança

      [sn_ti.rollup_mitre_att&ck_technique_alert_rule_si]

      		 Acúmulo de MITRE-ATT&CK informações de TTP automaticamente de regras de alerta para incidentes de segurança. Para obter mais informações, consulte regras de detecção de mapa.

      Valor padrão: não
      Acumular informações do MITRE ATT&CK automaticamente de incidentes de segurança secundários para incidentes de segurança primários

      [sn_ti.rollup_mitre_att&ck_technique_child_si_si]

      		 Acumule MITRE-ATT&CK informações automaticamente de incidentes de segurança secundários para o incidente de segurança primário.

      Valor padrão: sim
      A habilitação desta propriedade permite o mapeamento de campos de incidente de segurança, como categoria e subcategoria, com regras de detecção na tabela "Regras de detecção - mapeamento MITRE ATT&CK"

      [sn_ti.enable_category_mapping_with_alert_rule]

      Categoria e subcategoria na página de mapeamento Regras de detecção - MITRE ATT&CK.

      Valor padrão: não
      Tempo (em horas) para calcular "CVE - Contagem de VUL"

      [sn_ti.time_to_calculate_cve_vits_count]

      		 O tempo programado em horas para calcular as informações de CVE e VUL.

      Valor padrão: 24
    3. Clique em Salvar.