Verwalten Sie Matrizen

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Verwalten Sie die Matrizen, die aus importiert wurden MITRE TAXIISammlungen. Matrizen sind eine Sammlung von Taktiken und Techniken. Sie können die Matrizen anzeigen, um zu überprüfen, ob Ihre Sammlungen in verfügbar sind MITRE-ATT&CKRepository.

    Vorbereitungen

    Hinweis:
    Überprüfen und überprüfen Sie, ob nur die Matrix, die Sie in Ihrer Organisation verwenden möchten, auf „aktiv“ festgelegt ist, und deaktivieren Sie die anderen Matrizen. Wenn Sie beispielsweise die Enterprise ATT&CK-Matrix verwenden möchten, wird die Enterprise ATT&CK-Matrix auf aktiviert TAXII-Sammlung Ebene und in der Matrizenebene. Deaktivieren Sie die anderen Mobile ATT&CK- und ICs ATT&CK-Matrizen in TAXIISammlung und auf Matrizenebene.
    Erforderliche Rolle:
    • sn_ti.admin: Zugriff löschen
    • sn_ti.read: Lesezugriff
    • sn_ti.write: Schreibzugriff erstellen

    Prozedur

    1. Navigieren zu Alle > Threat Intelligence > MITRE ATT&CK-Repository > Matrizenan.
      Alle Matrizen sind standardmäßig deaktiviert.
    2. Zeigen Sie auf, um eine Matrix zu aktivieren Aktiv , Doppelklicken Sie, und wählen Sie aus Wahr .
    3. Klicken Sie auf eine Matrix, um alle zugehörigen Informationen anzuzeigen.
    4. Um alle Taktiken anzuzeigen, die dieser Sammlung zugeordnet sind, klicken Sie auf MITRE-Taktiken Registerkarte.
    5. Klicken Sie auf eine Taktik, um zusätzliche Details und die Techniken anzuzeigen, die einer ausgewählten Taktik zugeordnet sind.
    6. Unter MITRE ATT&CK-TECHNIKEN Wählen Sie eine Technik aus.
    7. Zeigen Sie unter den zugehörigen Listen die Zuordnungen an, die für die von Ihnen ausgewählte Technik verfügbar sind.

      In der folgenden Abbildung sehen Sie den Navigationspfad von der ATT&CK-Matrix für Unternehmen, zur Taktik für den ersten Zugriff (TA0001) und dann zur Phishing-Technik (T1566). Auf der Seite „Angriffsmuster – Phishing-Technik“ können Sie die zugehörige Liste anzeigen: Taktik, Untertechnik, Gruppe, Minderung, externe Referenzen Malware und Tools.


      Threat Intelligence: MITRE ATT&CK-Matrix.

    Nächste Maßnahme

    Sie können Erweitern Sie die Informationen In einigen dieser zugehörigen Listenobjekte basierend auf der von Ihnen ausgewählten Technik. Sie können beispielsweise neue Informationen für Gruppe, Risikominderung, externe Referenzen, Malware und Tools hinzufügen.