Verwalten Sie Matrizen

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Verwalten Sie die Matrizen, die aus importiert wurden MITRE TAXII Sammlungen. Matrizen sind eine Sammlung von Taktiken und Techniken. Sie können die Matrizen anzeigen, um zu überprüfen, ob Ihre Sammlungen in verfügbar sind MITRE-ATT&CK Repository.

    Vorbereitungen

    Hinweis:
    Überprüfen und überprüfen Sie, ob nur die Matrix, die Sie in Ihrer Organisation verwenden möchten, auf aktiv festgelegt ist, und deaktivieren Sie die anderen Matrizen. Wenn Sie beispielsweise die Enterprise ATT&CK-Matrix verwenden möchten, wird die Enterprise ATT&CK-Matrix im aktiviert TAXII-Sammlung Ebene und in der Matrizenebene. Deaktivieren Sie die anderen Mobile ATT&CK- und ICs ATT&CK-Matrizen im TAXII Sammlung und auf Matrizenebene.
    Erforderliche Rolle:
    • sn_ti.admin: Zugriff löschen
    • sn_ti.read: Lesezugriff
    • sn_ti.write: Schreibzugriff erstellen

    Prozedur

    1. Navigieren zu Alle > Threat Intelligence > MITRE ATT&CK-Repository > Matrizenan.
      Alle Matrizen sind standardmäßig deaktiviert.
    2. Zeigen Sie auf, um eine Matrix zu aktivieren Aktiv , Doppelklicken Sie auf , und wählen Sie aus Wahr .
    3. Klicken Sie auf eine Matrix, um alle zugehörigen Informationen anzuzeigen.
    4. Um alle Taktiken anzuzeigen, die dieser Sammlung zugeordnet sind, klicken Sie auf MITRE-Taktiken Registerkarte.
    5. Um zusätzliche Details und die Techniken anzuzeigen, die einer ausgewählten Taktik zugeordnet sind, klicken Sie auf eine Taktik.
    6. Unter MITRE ATT&CK-TECHNIKEN Registerkarte wählen Sie eine Technik aus.
    7. Zeigen Sie unter den zugehörigen Listen die Zuordnungen an, die für die von Ihnen ausgewählte Technik verfügbar sind.

      In der folgenden Abbildung sehen Sie den Navigationspfad von der Enterprise ATT&CK-Matrix bis zur Taktik „anfänglicher Zugriff“ (TA0001) und dann zur Phishing-Technik (T1566). Auf der Seite „Angriffsmuster – Phishing-Technik“ können Sie die zugehörige Liste „Taktik“, „Untertechnik“, „Gruppe“, „Minderung“, „externe Referenzen“ anzeigen. Malware und Tools.


      Threat Intelligence: MITRE ATT&CK-Matrix.

    Nächste Maßnahme

    Sie können Erweitern Sie die Informationen In einigen dieser zugehörigen Listenobjekte basierend auf der von Ihnen ausgewählten Technik. Sie können beispielsweise neue Informationen für „Gruppe“, „Risikominderung“, „externe Referenzen“, „Malware“ und „Tools“ hinzufügen.