Überprüfen Sie MITRE-ATT&CK Systemeigenschaften

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Überprüfen Sie MITRE-ATT&CK Systemeigenschaftswerte.

    Vorbereitungen

    Erforderliche Rolle: sn_ti.admin, sn_si.admin

    Prozedur

    1. Navigieren zu Alle > Threat Intelligence > MITRE ATT&CK-Administration > Eigenschaftenan.
    2. Füllen Sie im Formular die Felder aus.
      Tabelle : 1. MITRE-ATT&CK Eigenschaftenformular
      Feld Beschreibung
      Automatisch ein Rollup von MITRE ATT&CK-Informationen aus erkennbaren Elementen zum Security Incident durchführen

      [sn_ti.Rollup_Mitre_att&ck_technique_observable_si]

      Rollup von MITRE-ATT&CK Informationen von erkennbaren Elementen zum Security Incident. Weitere Informationen finden Sie unter Ordnen Sie MITRE ATT&CK-Informationen erkennbaren Elementen zu .

      Standardwert: Ja
      Automatisch ein Rollup von MITRE ATT&CK-Informationen aus den Ergebnissen der Bedrohungssuche zum Security Incident durchführen

      [sn_ti.Rollup_Mitre_att&ck_technique_Threat_Lookup_si]

      		 Rollup von MITRE-ATT&CK Informationen aus den Ergebnissen der Bedrohungssuche zum Security Incident. Weitere Informationen finden Sie unter Automatische Extraktion der Bedrohungssuche .

      Standardwert: Ja
      Automatisch ein Rollup von MITRE ATT&CK-Informationen von Warnungsregeln zu Security Incidents durchführen

      [sn_ti.Rollup_Mitre_att&ck_technique_Alert_rule_si]

      		 Rollup von MITRE-ATT&CK TTP-Informationen automatisch von Warnungsregeln zu Security Incidents. Weitere Informationen finden Sie unter Ordnen Sie Erkennungsregeln zu .

      Standardwert: Nein
      Automatisch ein Rollup von MITRE ATT&CK-Informationen aus untergeordneten Security Incidents zum übergeordneten Security Incident durchführen

      [sn_ti.Rollup_Mitre_att&ck_technique_Child_si_si]

      		 Rollup durchführen MITRE-ATT&CK Automatisch Informationen von untergeordneten Security Incidents zu übergeordneten Security Incidents.

      Standardwert: Ja
      Durch Aktivieren dieser Eigenschaft können Security Incident-Felder wie Kategorie und Unterkategorie mit Erkennungsregeln in der Tabelle „Erkennungsregeln – MITRE ATT&CK-Zuordnung“ zugeordnet werden

      [sn_ti.enable_category_Mapping_with_Alert_rule]

      Kategorie und Unterkategorie in Erkennungsregeln: MITRE ATT&CK-Zuordnung Seite.

      Standardwert: Nein
      Zeit (in Stunden) zur Berechnung von „CVE – VUL-Anzahl“

      [sn_ti.time_to_Compute_cve_vits_count]

      		 Die geplante Zeit in Stunden zur Berechnung der CVE- und ANFECHTUNGSINFORMATIONEN.

      Standardwert: 24
    3. Klicken Sie auf Speichern.