Überprüfen Sie die Bedrohungsgruppe und MITRE-ATT&CKTechnikzuordnung

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Überprüfen Sie die Bedrohungsgruppe und das Technikobjekt zu Objektbeziehungszuordnungsinformationen, die aus importiert werden MITRE TAXIISammlungen. Mit dieser Zuordnung können Sie die Technikgruppe und die entsprechende Technikzuordnung anzeigen.

    Vorbereitungen

    Erforderliche Rolle:
    • sn_ti.admin, sn_si.admin: Zugriff erstellen, schreiben, löschen
    • sn_ti.read: Lesezugriff

    Prozedur

    1. Navigieren zu Alle > Threat Intelligence > MITRE ATT&CK-Administration > Bedrohungsgruppe – MITRE ATT&CK-Technikenan.
    2. Klicken Sie mit der rechten Maustaste auf Quellobjekt Und wählen Sie aus Nach Quellobjekt Gruppieren Zum Anzeigen aller Angriffsmuster, die einer Bedrohungsgruppe zugeordnet sind.

      Die folgende Abbildung zeigt die Bedrohungsgruppe admin@338 und die verschiedenen Angriffsmuster dieser Bedrohungsgruppe, die Teil der Enterprise-Angriffsquelle sind.

      Abbildung, die die Zuordnung von Bedrohungsgruppe und Technik zeigt.