Ordnen Sie einem Fall MITRE-Techniken zu

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Ordnen Sie einem Fall eine oder mehrere MITRE-Techniken zu.

    Vorbereitungen

    Erforderliche Rolle: sn_sec_tisc.Analyst

    Prozedur

    1. Navigieren zu Arbeitsbereiche > Threat Intelligence-Sicherheitszentruman.
    2. Klicken Sie Auf Workbench Für Bedrohungsanalysen Symbol.
    3. Gehe zu Fallmanagement > Alle Fällean.
      Alle Fälle werden angezeigt.
    4. Wählen Sie einen beliebigen Fall aus.
    5. Klicken Sie Auf MITRE-Technik zuordnen Schaltfläche.
    6. Klicken Sie Auf Fügen Sie Matrix Hinzu Zum Zuordnen der MITRE-Technik.
      Die MITRE-Technik dem Fall zuordnen Dialogfeld wird angezeigt.
    7. Wählen Sie aus Matrix .
      Alle aktivierten Matrizen werden angezeigt, damit Sie die Matrix auswählen können.
    8. Wählen Sie die Taktik aus den Dropdown-Listen aus.
      Alle Taktiken, die einer Matrix zugeordnet sind, werden angezeigt.
      Hinweis:
      Wenn Sie weitere Taktiken hinzufügen möchten, klicken Sie auf Fügen Sie Taktik Hinzu . Die zuvor ausgewählten Taktiken werden nicht mehr in der Dropdown-Liste angezeigt, wenn Sie eine neue Taktik hinzufügen.
    9. Wählen Sie aus Technik .
      Alle Techniken, die Ihrer ausgewählten Taktik zugeordnet sind, werden angezeigt. Wenn Sie weitere Taktiken hinzufügen, können Sie die zugehörigen Techniken für diese ausgewählten Taktiken auswählen.
    10. Klicken Sie auf Speichern.
      Wenn Sie die gesamten zugeordneten Matrixdaten löschen möchten, klicken Sie auf Löschen Sie Die Matrix , Diese Aktion entfernt nur die zugehörigen Matrixdaten, die Matrix verbleibt jedoch im MITRE ATT&CK-Repository.
      Der zugehörige Matrixdatensatz wird im Abschnitt „MITRE ATT&CK-Karte“ angezeigt. In der Kartenansicht:
      Hinweis:
      Sie können in der Dropdown-Liste Matrix zwischen mehreren Matrizen wechseln.
      1. In der ersten Zeile der Kartenansicht werden alle Taktiken angezeigt, die der aktuell ausgewählten Matrix zugeordnet sind.
      2. Jede Taktikkarte zeigt den Taktiknamen und die Anzahl der Techniken dieser Taktik an, die dem aktuellen Falldatensatz zugeordnet sind.
      3. Alle diesem Fall zugeordneten Techniken werden unter jeder Taktik vertikal angezeigt. Sie können auf eine beliebige Technik klicken, um die Formularansicht Technik anzuzeigen.
    11. Klicken Sie Auf ID anzeigen Zeigt die IDs für alle zugehörigen Techniken an.
      Hinweis:
      Jede Technikkarte zeigt den Techniknamen und die Technik-ID nur dann an, wenn ID anzeigen Ist aktiviert.
    12. Klicken Sie Auf Aktualisieren Zum Aktualisieren der Kartenansicht.
      Sie können den Zeitstempel der letzten Aktualisierung für die ausgewählte Matrix anzeigen.
      Hinweis:
      Klicken Sie auf das Popout-Symbol, um die zugehörige Matrixkarte auszublenden, um sie auf einer neuen Registerkarte anzuzeigen.