Rollup MITRE-ATT&CK Informationen mit Ergebnissen der Bedrohungssuche

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Wenn Sie das automatische Rollup von nicht aktiviert haben MITRE-ATT&CK Informationen können Sie dies manuell tun.

    Vorbereitungen

    Erforderliche Rolle: sn_si.Analyst

    Warum und wann dieser Vorgang ausgeführt wird

    Wenn Sie aktiviert haben Automatisches Rollup von MITRE-ATT&CK Informationen aus Ergebnissen der Bedrohungssuche Für Security Incident werden die Informationen automatisch zusammengefasst. Wenn Sie das automatische Rollup nicht aktiviert haben, können Sie dies manuell tun.

    Prozedur

    1. Navigieren zu Alle > Security Incidents > Alle Incidents anzeigenan.
    2. Wählen Sie den Security Incident aus, den Sie mit anreichern möchten MITRE-ATT&CK Informationen.
    3. Klicken Sie Auf Alle Zugehörigen Listen Anzeigen Und Ergebnisse Der Bedrohungssuche Registerkarte.
    4. Wählen Sie das erkennbare Element aus, und klicken Sie dann im Menü Aktionen auf Rollup der MITRE ATT&CK-Informationen zu SI .
      Sie können mehrere erkennbare Elemente auswählen und ein Rollup für die Informationen durchführen.
    5. Klicken Sie Auf Neu Laden Zum Bestätigen der Änderungen.
      Die folgende Abbildung zeigt, wie Sie ein erkennbares Element auswählen und die Ergebnisse der Bedrohungssuche für den Security Incident zusammenfassen.Rollup der Ergebnisse der Bedrohungssuche manuell.
      Sie können anzeigen MITRE-ATT&CK Karte, um zu bestätigen, dass die Ergebnisse der Bedrohungssuche für den Security Incident Rollup durchgeführt wurden.