Erweitern Sie MITRE-ATT&CKDaten
Erweitern Sie MITRE-ATT&CKRepository-Daten in Now PlatformDurch Anreicherung.
Vorbereitungen
- sn_ti.admin: Zugriff löschen
- sn_ti.read: Lesezugriff
- sn_ti.write: Schreibzugriff erstellen
Warum und wann dieser Vorgang ausgeführt wird
Sie können die Malware-, Gruppen-, Minderung- und Toolobjekte auf eine Technik in erweitern MITRE-ATT&CKRepository.
Sie können ein neues Objekt erstellen und eine Beziehung zwischen einer Technik und dem neuen Objekt im MITRE ATT&CK-Repository-Modul herstellen, aber Sie können den Beziehungstyp in diesem Modul nicht definieren. Weitere Informationen zum Definieren von Beziehungstypen finden Sie unter Objekt-zu-Objekt-Beziehungen . Navigieren Sie zum Definieren eines Beziehungstyps zu Modul.
Wenn Sie den Beziehungstyp zwischen einer vorhandenen Technik und einem vorhandenen Objekt zuordnen, müssen Sie die Technik als Zielobjekt und das Objekt als Quellobjekt definieren. Navigieren Sie dazu zu Modul.
Sie können eine Gruppe erstellen und einem Angriffsmuster zuordnen. Im MITRE ATT&CK-Repository können Sie jedoch nur die Beziehung zwischen der Gruppe und dem Angriffsmuster herstellen. Um den Beziehungstyp „Objekt-zu-Objekt“ zu definieren, müssen Sie dies im IOC-Repository tun.
Prozedur
-
Klicken Sie auf eine Technik oder eine Untertechnik, um alle dieser Technik zugeordneten Informationen anzuzeigen.
In der folgenden Abbildung sehen Sie, dass die Botnet-Technik (T1584.005) keiner Gruppe zugeordnet ist. Wenn Sie zusätzliche Informationen zu einer Technik oder Untertechnik haben, können Sie sie anreichern, indem Sie die Informationen hinzufügen oder ändern.
-
Klicken Sie auf eine zugehörige Liste, um ihre Daten anzureichern, um sie einer neuen Gruppe zuzuordnen.
In der folgenden Abbildung wurde der Botnet-Untertechnik eine Gruppe, Anwenderdefiniert1, zugeordnet.