Ordnen Sie MITRE-Techniken einem Fall zu

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Ordnen Sie einem Fall eine oder mehrere MITRE-Techniken zu.

    Vorbereitungen

    Erforderliche Rolle: sn_sec_tisc.analyst

    Prozedur

    1. Navigieren zu Arbeitsbereiche > Threat Intelligence-Sicherheitszentrum.
    2. Klicken Sie auf das Symbol „Workbench für Bedrohungsanalysten“.
    3. Gehe zu Fallmanagement > Alle Fälle.
      Alle Fälle werden angezeigt.
    4. Wählen Sie einen beliebigen Fall aus.
    5. Klicken Sie auf die Schaltfläche MITRE-Technik zuordnen.
    6. Klicken Sie auf „Matrix hinzufügen“, um die MITRE-Technik zuzuordnen.
      Das Dialogfeld „MITRE-Technik zu Fall zuordnen“ wird angezeigt.
    7. Wählen Sie die Matrixaus.
      Alle aktivierten Matrizen werden angezeigt, damit Sie die Matrix auswählen können.
    8. Wählen Sie die Taktik aus den Dropdown-Listen aus.
      Alle einer Matrix zugeordneten Taktiken werden angezeigt.
      Hinweis:
      Wenn Sie weitere Taktiken hinzufügen möchten, klicken Sie auf Taktik hinzufügen. Die zuvor ausgewählten Taktiken werden nicht mehr in der Dropdown-Liste angezeigt, wenn Sie eine neue Taktik hinzufügen.
    9. Wählen Sie die Technikaus.
      Alle Techniken, die der ausgewählten Taktik zugeordnet sind, werden angezeigt. Wenn Sie weitere Taktiken hinzufügen, können Sie die zugehörigen Techniken für diese ausgewählte Taktik auswählen.
    10. Klicken Sie auf Speichern.
      Wenn Sie die gesamten zugeordneten Matrixdaten löschen möchten, klicken Sie auf „Matrix löschen“. Mit dieser Aktion werden nur die zugeordneten Matrixdaten entfernt, die Matrix verbleibt jedoch im MITRE ATT&CK-Repository.
      Der zugehörige Matrixdatensatz wird unter dem Abschnitt MITRE ATT&CK-Karte angezeigt. In der Kartenansicht:
      Hinweis:
      In der Dropdown-Liste „Matrix“ können Sie zwischen mehreren Matrizen wechseln.
      1. In der ersten Zeile der Kartenansicht werden alle Taktiken angezeigt, die der aktuell ausgewählten Matrix zugeordnet sind.
      2. Jede Taktikkarte zeigt den Namen der Taktik und die Anzahl der Techniken an, die dem aktuellen Falldatensatz zugeordnet sind.
      3. Alle Techniken, die diesem Fall zugeordnet sind, werden vertikal unter jeder Taktik angezeigt. Sie können auf jede Technik klicken, um die Technikformularansicht anzuzeigen.
    11. Klicken Sie auf „ID anzeigen“, um die IDs für alle zugehörigen Techniken anzuzeigen.
      Hinweis:
      Auf jeder Technikkarte werden der Name und die ID der Technik nur angezeigt, wenn ID anzeigen aktiviert ist.
    12. Klicken Sie auf Aktualisieren, um die Kartenansicht zu aktualisieren.
      Sie können den Zeitstempel der letzten Aktualisierung für die ausgewählte Matrix anzeigen.
      Hinweis:
      Klicken Sie auf das Symbol zum Ausklappen, um die zugehörige Matrixkarte auszuklappen und auf einer neuen Registerkarte anzuzeigen.