Associer des MITRE-ATT&CK informations à un ticket de sécurité

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 1 minute de lecture

    • Associez MITRE-ATT&CK des tactiques et des techniques à un ticket de sécurité pour améliorer la gestion des tickets de sécurité et l’analyse des menaces à un niveau granulaire.

    Avant de commencer

    Rôle requis : sn_si.analyst

    Procédure

    1. Accédez à la Tous > Renseignements sur les menaces > Gestion des tickets > Tous les tickets.
    2. Sélectionnez le ticket de sécurité que vous souhaitez enrichir avec les informations MITRE-ATT&CK.
    3. Dans la liste connexe, cliquez sur Associer la technique MITRE ATT&CK.

      Dans l’illustration ci-dessous, vous pouvez voir comment naviguer à partir de la liste connexe pour associer la technique MITRE ATT&CK, examiner la source et ajouter une tactique et une technique.

    4. Dans les listes de sources, examinez la source.
    5. Examinez la tactique et les techniques, et ajoutez-les ou supprimez-les en fonction de leur pertinence par rapport à l’affaire.
    6. Cliquez sur Enregistrer.
      Les tactiques et techniques que vous avez ajoutées apparaissent dans la MITRE-ATT&CK carte.Cette illustration montre comment associer des informations MITRE à un ticket de sécurité.