Techniken Verwalten

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Verwalten Sie die Techniken, die aus den MITRE TAXII-Sammlungen importiert werden. Die Techniken enthalten verschiedene Methoden, die Angreifer entwickelt haben, um eine bestimmte Taktik anzuwenden. Sie können Techniken überprüfen und deaktivieren, die für Ihre Organisation nicht relevant sind. In STIX werden Techniken als Angriffsmuster bezeichnet.

    Vorbereitungen

    Erforderliche Rolle: sn_sec_tisc.Analyst

    Techniken stellen dar, wie ein Angreifer ein taktisches Ziel erreicht, indem er eine Aktion ausführt.

    Prozedur

    1. Nachdem Sie die MITRE ATT&CK-bezogenen Feed-Datenquellen aktiviert haben, die im Basissystem verfügbar sind, klicken Sie auf Jetzt Ausführen Um die Integrationen auszuführen und die MITRE-bezogenen Informationen abzurufen.
      Weitere Informationen zum Aktivieren der Integrationen
    2. Um die MITRE ATT&CK-Repository-Daten anzuzeigen, navigieren Sie zu Arbeitsbereiche > Threat Intelligence-Sicherheitszentrum > Threat Intel-Bibliothek > MITRE ATT&CK > Technikenan.
      Die Datensätze der MITRE ATT&CK-Techniken werden angezeigt. Standardmäßig befinden sich alle Datensätze im Status „aktiviert“.
    3. Wählen Sie einen beliebigen Technikdatensatz aus, und klicken Sie auf Deaktivieren Wenn Sie einen bestimmten Datensatz deaktivieren möchten.
    4. Alternativ können Sie neue Technikdatensätze erstellen, indem Sie auf klicken Neu Zum manuellen Erstellen der MITRE ATT&CK-Techniken.
    5. Füllen Sie die Felder entsprechend aus.
      Tabelle : 1. Neue MITRE-Minderung erstellen – Details
      Feld Beschreibung
      ID Eindeutige ID für eine Technik.
      Name Geben Sie den Namen der Technik ein.
      Quelle Gibt die Bedrohungsquelle an, aus der dieser Datensatz erstellt wird.
      Plattformen Fügen Sie die erforderlichen Plattformen hinzu.
      Berechtigungen erforderlich Fügen Sie die erforderlichen Berechtigungen hinzu.
      Erstellungszeit in Quelle Gibt die Zeit an, zu der das Objekt in der Quelle erstellt wird.
      Änderungszeit in Quelle Gibt die Zeit an, zu der das Objekt in der Quelle geändert wird.
      Priorität Gibt die der MITRE-Technik zugewiesene Prioritätsstufe an, z. B. Niedrig, Mittel, hoch oder Kritisch.
      Hinweis:
      Prioritäten können Techniken zugewiesen werden, um Ihrer Organisation Relevanz zu verleihen.
      Beschreibung Eine Beschreibung, die weitere Details und Kontext zum Angriffssatz enthält, möglicherweise einschließlich seines Zwecks und seiner wichtigsten Merkmale.
      Erkennung Die Erkennungstechnik wird verwendet, um den Zugriff von Angreifern auf oder nicht autorisierte Aktivitäten in Computernetzwerken zu identifizieren.
      Einblicke
      Notizen Alle zusätzlichen Informationen im Zusammenhang mit der Minderung.
      Zusätzliche Informationen
      Zusätzlicher Kontext Fügen Sie zusätzlichen Kontext für diesen Objekttyp hinzu.
      Kommentare Fügen Sie alle Kommentare hinzu, die Sie zusätzlich haben könnten.
      TISC-Tags
      TISC-Tags auswählen Wählen Sie Tags aus, um Datensätze, die aus dieser Quelle in das System aufgenommen wurden, mit Anmerkungen zu versehen oder zu markieren.
      Hinweis:
      Tags können Techniken zugewiesen werden, um Ihrer Organisation Relevanz zu verleihen.