Verwalten Sie Risikominderungen

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Verwalten Sie die Minderungen, die aus importiert wurden MITRE TAXIISammlungen. Mit Minderungen können Sie verhindern, dass Angreifer Techniken oder Untertechniken erfolgreich für Ihre Organisation ausführen. In STIX, Minderungen werden als Vorgehensweise bezeichnet.

    Vorbereitungen

    Erforderliche Rolle:
    • sn_ti.admin: Zugriff löschen
    • sn_ti.read: Lesezugriff
    • sn_ti.write: Schreibzugriff erstellen

    Prozedur

    1. Navigieren zu Alle > Threat Intelligence > MITRE ATT&CK-Repository > Mitigationenan.
      Die Minderungen sind jetzt aufgelistet.
    2. Klicken Sie auf eine Risikominderung, um alle zugehörigen Informationen anzuzeigen.
      In der folgenden Abbildung können Sie die Details zur Minderung der Manipulation von Zugriffstoken, ihre ID, Quelle und andere zugehörige Informationen anzeigen.Zeigen Sie die Details für die Risikominderung und andere zugehörige Informationen an.
    3. Um anzuzeigen, wie diese Objekte zusammenhängen, klicken Sie auf Beziehungen Anzeigen .

    Nächste Maßnahme

    Verwenden Sie Technikmodul Zum Hinzufügen oder Ändern der Minderungsdaten.