Rollup durchführen MITRE-ATT&CKInformationen mit MISPErgänzungsergebnisse
Führen Sie ein manuelles Rollup der MISP-Ergänzungsergebnisse durch, wenn Sie das automatische Rollup von nicht aktiviert haben MISPInformationen.
Vorbereitungen
Erforderliche Rolle: sn_si.Analyst
Warum und wann dieser Vorgang ausgeführt wird
Verwenden Sie die automatischen Extraktionsregeln des Basissystems, um zu importieren MITRE-ATT&CKInformationen aus MISPIntegration. Die MISP integration for Security OperationsFührt zwei Basissysteme ein MITRE-ATT&CKExtraktionsregeln für Technik für MISP– MISPGalaxien und MISPTags. Weitere Informationen zu automatischen Extraktionsregeln finden Sie in MITRE-ATT&CK, Siehe Technikregeln zum Importieren von MITRE-ATT&CK-Informationen automatisch extrahieren .
Wenn Sie aktiviert haben Automatisches Rollup von MITRE-ATT&CK Informationen mit MISP Ergänzungsergebnisse Für einen Security Incident werden die Informationen automatisch zusammengefasst. Wenn Sie das automatische Rollup nicht aktiviert haben, können Sie diese Aufgabe manuell ausführen.
Prozedur
Ergebnisse
Sie können anzeigen MITRE-ATT&CKKarte, um zu bestätigen, dass die MISP-Anreicherungsergebnisse für den Security Incident zusammengefasst wurden.