Gerenciar técnicas
Gerencie as técnicas importadas das coleções MITRE TAXII. As técnicas contêm várias maneiras pelas quais os invasores desenvolveram para empregar uma determinada tática. Você pode revisar e desativar técnicas que não são relevantes para sua organização. No STIX, as técnicas são conhecidas como padrões de ataque.
Antes de Iniciar
Função necessária: sn_sec_tisc.analista
As técnicas representam como um adversário atinge um objetivo tático executando uma ação.
Procedimento
-
Depois de habilitar as fontes de dados de feed relacionadas AO MITRE ATT&CK que estão disponíveis no sistema base, clique em Executar agora Para executar as integrações e buscar as informações relacionadas AO MITRE.
Para obter mais informações sobre como habilitar as integrações
-
Para exibir os dados do repositório MITRE ATT&CK, navegue até Espaços > Central de segurança de inteligência contra ameaças > Biblioteca de informações sobre ameaças > MITRE ATT&CK > Técnicas.
Os registros de técnicas DO MITRE ATT&CK são exibidos. Por padrão, todos os registros estão no estado habilitado.
- Selecione qualquer registro de técnica e clique em Desabilitar se você quiser desabilitar qualquer registro específico.
- Como alternativa, você pode criar novos registros de técnicas clicando em Novo Para criar manualmente as técnicas MITRE ATT&CK.
-
Preencha os campos adequadamente.
Tabela 1. Criar nova mitigação de MITRE - Detalhes Campo Descrição ID ID exclusivo de uma técnica. Nome Insira o nome da técnica. Origem Especifica a origem da ameaça a partir da qual este registro é criado. Plataformas Adicione as plataformas necessárias. Permissões necessárias Adicione as permissões necessárias. Hora de criação na origem Especifica a hora em que o objeto é criado na origem. Hora de modificação na origem Especifica a hora em que o objeto é modificado na origem. Descrição Uma descrição que fornece mais detalhes e contexto sobre o conjunto de intrusão, potencialmente incluindo sua finalidade e suas principais características. Detecção A técnica de detecção é usada para identificar o acesso do adversário ou atividades não autorizadas em redes de computadores. Informações Anotações Qualquer informação adicional relacionada à mitigação. Informações adicionais Contexto adicional Adicione qualquer contexto adicional para este tipo de objeto. Comentários Adicione quaisquer comentários que você possa ter além disso.