Überprüfen Sie MITRE-ATT&CKSystemeigenschaften

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Überprüfen Sie MITRE-ATT&CKSystemeigenschaftswerte.

    Vorbereitungen

    Erforderliche Rolle: sn_ti.admin, sn_si.admin

    Prozedur

    1. Navigieren zu Alle > Threat Intelligence > MITRE ATT&CK-Administration > Eigenschaftenan.
    2. Füllen Sie im Formular die Felder aus.
      Tabelle : 1. MITRE-ATT&CK Eigenschaftenformular
      Feld Beschreibung
      Automatisch ein Rollup von MITRE ATT&CK-Informationen aus erkennbaren Elementen zum Security Incident durchführen

      [sn_ti.rollup_mitre_att&ck_technique_observable_si]

      Rollup von MITRE-ATT&CKInformationen von erkennbaren Elementen zum Security Incident. Weitere Informationen finden Sie unter Ordnen Sie MITRE ATT&CK-Informationen erkennbaren Elementen zu .

      Standardwert: Ja
      Automatisch ein Rollup von MITRE ATT&CK-Informationen aus den Ergebnissen der Bedrohungssuche zum Security Incident durchführen

      [sn_ti.rollup_mitre_att&ck_technique_threat_lookup_si]

      		 Rollup von MITRE-ATT&CKInformationen aus den Ergebnissen der Bedrohungssuche zum Security Incident. Weitere Informationen finden Sie unter Automatische Extraktion der Bedrohungssuche .

      Standardwert: Ja
      Automatisch ein Rollup von MITRE ATT&CK-Informationen von Warnungsregeln zu Security Incidents durchführen

      [sn_ti.rollup_mitre_att&ck_technique_alert_rule_si]

      		 Rollup von MITRE-ATT&CKTTP-Informationen automatisch von Warnungsregeln zu Security Incidents. Weitere Informationen finden Sie unter Ordnen Sie Erkennungsregeln zu .

      Standardwert: Nein
      Automatisch ein Rollup von MITRE ATT&CK-Informationen aus untergeordneten Security Incidents zum übergeordneten Security Incident durchführen

      [sn_ti.rollup_mitre_att&ck_technique_child_si_si]

      		 Rollup durchführen MITRE-ATT&CKAutomatisch Informationen von untergeordneten Security Incidents zu übergeordneten Security Incidents.

      Standardwert: Ja
      Durch Aktivieren dieser Eigenschaft können Security Incident-Felder wie Kategorie und Unterkategorie mit Erkennungsregeln in der Tabelle „Erkennungsregeln – MITRE ATT&CK-Zuordnung“ zugeordnet werden

      [sn_ti.enable_category_mapping_with_alert_rule]

      Kategorie und Unterkategorie in Erkennungsregeln: MITRE ATT&CK-Zuordnung Seite.

      Standardwert: Nein
      Zeit (in Stunden) zur Berechnung von „CVE – VUL-Anzahl“

      [sn_ti.time_to_calculate_cve_vits_count]

      		 Die geplante Zeit in Stunden zur Berechnung der CVE- und ANFECHTUNGSINFORMATIONEN.

      Standardwert: 24
    3. Klicken Sie auf Speichern.