Definieren Sie die Abdeckung der Technikerkennung

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 1 Minute Lesedauer

    • Definieren Sie die Abdeckung der Technikerkennung, die Ihre Organisation messen muss, um bestimmte Angreifertechniken zu erkennen.

    Vorbereitungen

    • Erforderliche Rolle: sn_ti.admin, sn_si.admin: Schreibzugriff
    • Erforderliche Rolle: sn_ti.read: Lesezugriff

    Warum und wann dieser Vorgang ausgeführt wird

    Die Definitionen der Technikabdeckung werden in der allgemeinen Zuordnung der Technikerkennung verwendet. Sie können die Basissystem-Technikabdeckung verwenden. Die Abdeckung des Basissystems Technik besteht aus den Abdeckungstypen Keine, Schwach, Mittel, Gut, Sehr gut und Ausgezeichnet. Die Technikabdeckung des Basissystems ist auch mit vordefinierten Farben verknüpft. Sie können die Abdeckungstypeinträge und Farben anpassen oder eigene Einträge erstellen. Sie können beispielsweise die Deckungsarten des Basissystems in Nicht zutreffend, Teilweise Deckung und Vollständige Deckung ändern. Alternativ können Sie auch numerische Maßnahmen für die Abdeckungstypen wie 0–25 Prozent, 25–50 Prozent und 50–100 Prozent erstellen. Die Art der an der Basissystemabdeckung vorgenommenen Änderungen ist nicht auf die freigegebenen Beispiele beschränkt.

    Die Anpassungen, die Sie am Abdeckungstyp und an der Farbe vornehmen, werden in der gesamten Technikerkennungszuordnung und in der Heatmapverwendet.

    Hinweis:
    Wenn Sie die Abdeckungsdefinition des Basissystems ändern, werden die Symbole für Abdeckungstypen nicht mit den Techniken in der Heatmap angezeigt. Die Heatmap funktioniert wie erwartet, wenn Sie dieselben Felder wie die im Basissystem definierte Technikerkennungsabdeckung und die Abdeckungsfarben ändern. Wenn Sie jedoch vorhandene Felder aus der allgemeinen Technikerkennungsabdeckung löschen, werden die Symbole für die Abdeckungstypen in der Heatmap nicht angezeigt.

    Abdeckungstypsymbole werden nicht angezeigt, wenn Sie die Abdeckungsdefinition ändern.

    Prozedur

    1. Navigieren zu Alle > Threat Intelligence > MITRE ATT&CK-Administration > Definition der Erkennungsabdeckungan.
    2. Überprüfen Sie die allgemeinen Technikerkennungseinträge, und passen Sie die Einträge für Ihre Umgebung an.
      Tabelle : 1. Definition der Erkennungsabdeckung
      Feld Beschreibung
      Gesamtabdeckung für Technik-Erkennung Name der allgemeinen Technik-Erkennungsabdeckung. Die Abdeckung der Basistechnik besteht aus Keine, Schwach, Mittel, Gut, Sehr gut oder Ausgezeichnet.
      Abdeckungsfarbe Farbe, die der Punktzahl für die Erkennungsabdeckung zugewiesen ist. Die von Ihnen definierte Farbe wird für die Technikerkennungsabdeckung in der Heatmap verwendet.

      Sie können die Farben mit HEX-Codes und RGB(A)-Werten anpassen.
      Beschreibung Allgemeine Abdeckung der Technik-Erkennung. Die Basissystemdefinition finden Sie in der Bewertungsdefinition.

      Die folgende Abbildung zeigt die Liste „Definition der Erkennungsabdeckung“.

      Definieren Sie die Technikabdeckung.
    3. Um einen Eintrag hinzuzufügen, klicken Sie auf Neu, füllen Sie die Einträge aus, und klicken Sie auf Absenden.