Examiner les MITRE-ATT&CK propriétés système

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 1 minute de lecture

    • Examinez les valeurs des MITRE-ATT&CK propriétés système.

    Avant de commencer

    Rôle requis : sn_ti.admin, sn_si.admin

    Procédure

    1. Accédez à la Tous > Renseignements sur les menaces > Administration MITRE ATT&CK > Propriétés.
    2. Remplissez les champs du formulaire.
      Tableau 1. MITRE-ATT&CK Formulaire Propriétés
      Champ Description
      Déployer automatiquement les informations MITRE ATT&CK à partir des observables vers l'incident de sécurité

      [sn_ti.rollup_mitre_att&ck_technique_observable_si]

      Déploiement des MITRE-ATT&CK informations des observables vers l’incident de sécurité. Pour plus d’informations, consultez Associer des informations MITRE ATT&CK à des observables.

      Valeur par défaut : oui
      Déployer automatiquement les informations MITRE ATT&CK à partir des résultats de la recherche de menace vers l'incident de sécurité

      [sn_ti.rollup_mitre_att&ck_technique_threat_lookup_si]

      		 Déploiement des informations depuis les résultats de la recherche de MITRE-ATT&CK menace vers l’incident de sécurité. Pour plus d’informations, consultez Extraction automatique de la recherche de menaces.

      Valeur par défaut : oui
      Déployer automatiquement les informations MITRE ATT&CK à partir des règles d'alerte vers les incidents de sécurité

      [sn_ti.rollup_mitre_att&ck_technique_alert_rule_si]

      		 Déploiement automatique des informations TTP à partir des règles d’alerte MITRE-ATT&CK vers les incidents de sécurité. Pour plus d’informations, consultez Règles de détection de carte.

      Valeur par défaut : non
      Déployer automatiquement les informations MITRE ATT&CK à partir des incidents de sécurité enfants vers l'incident de sécurité parent

      [sn_ti.rollup_mitre_att&ck_technique_child_si_si]

      		 Déployer automatiquement les informations des incidents de sécurité enfants vers l’incident MITRE-ATT&CK de sécurité parent.

      Valeur par défaut : oui
      L’activation de cette propriété permet de mapper les champs d’incident de sécurité tels que la catégorie et la sous-catégorie avec des règles de détection dans la table « Règles de détection : mappage MITRE ATT&CK »

      [sn_ti.enable_category_mapping_with_alert_rule]

      Catégorie et sous-catégorie sur la page Règles de détection : mappage MITRE ATT&CK .

      Valeur par défaut : non
      Temps (en heures) pour calculer « CVE : nombre de VUL »

      [sn_ti.time_to_calculate_cve_vits_count]

      		 Temps planifié, en heures, pour calculer les informations CVE et VUL.

      Valeur par défaut : 24
    3. Cliquez sur Enregistrer.