Matrizen verwalten

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Verwalten Sie die Matrizen, die aus den MITRE TAXII -Sammlungen importiert wurden. Matrizen sind eine Sammlung von Taktiken und Techniken. Sie können die Matrizen anzeigen, um zu überprüfen, ob Ihre Sammlungen im Repository MITRE-ATT&CK verfügbar sind.

    Vorbereitungen

    Hinweis:
    Überprüfen und stellen Sie sicher, dass nur die Matrix, die Sie in Ihrer Organisation verwenden möchten, auf „Aktiv“ gesetzt ist, und deaktivieren Sie die anderen Matrizen. Wenn Sie beispielsweise die Enterprise ATT&CK-Matrix verwenden möchten, wird die Enterprise ATT&CK-Matrix auf der TAXII-Sammlungsebene und auf der Matrizenebene aktiviert. Deaktivieren Sie die anderen Mobile ATT&CK- und ICS ATT&CK-Matrizen in der Sammlung TAXII und auf der Matrizenebene.
    Erforderliche Rolle:
    • sn_ti.admin: Zugriff löschen
    • sn_ti.read: Lesezugriff
    • sn_ti.write: Erstellen, Schreibzugriff

    Prozedur

    1. Navigieren zu Alle > Threat Intelligence > MITRE ATT&CK-Repository > Matrizen.
      Alle Matrizen sind standardmäßig deaktiviert.
    2. Um eine Matrix zu aktivieren, zeigen Sie auf Aktiv, doppelklicken Sie, und wählen Sie trueaus.
    3. Um alle zugehörigen Informationen anzuzeigen, klicken Sie auf eine Matrix.
    4. Um alle Taktiken anzuzeigen, die dieser Sammlung zugeordnet sind, klicken Sie auf die Registerkarte MITRE-Taktiken.
    5. Um zusätzliche Details und die Techniken anzuzeigen, die einer ausgewählten Taktik zugeordnet sind, klicken Sie auf eine Taktik.
    6. Wählen Sie auf der Registerkarte MITRE ATT&CK-Techniken eine Technik aus.
    7. Zeigen Sie unter den zugehörigen Listen die Zuordnungen an, die für die von Ihnen ausgewählte Technik verfügbar sind.

      In der folgenden Abbildung sehen Sie den Navigationspfad von der Enterprise ATT&CK-Matrix zur Taktik „Erster Zugriff“ (TA0001) und dann zur Technik „Phishing“ (T1566). Auf der Seite „Angriffsmuster – Phishing-Technik“ können Sie die zugehörige Liste anzeigen – „Taktik“, „Untertechnik“, „Gruppe“, „Mitigation“, „Externe Referenzen“, „Malware“ und „Tools“.


      Threat Intelligence: MITRE ATT&CK-Matrix

    Nächste Maßnahme

    Sie können die Informationen in einigen dieser zugehörigen Listenobjekte basierend auf der von Ihnen ausgewählten Technik erweitern. Sie können beispielsweise neue Informationen für „Gruppe“, „Mitigation“, „Externe Referenzen“, „Malware“ und „Tools“ hinzufügen.