Examiner les MITRE-ATT&CK propriétés système

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 1 minute de lecture

    • Examinez les valeurs des MITRE-ATT&CK propriétés système.

    Avant de commencer

    Rôle requis : sn_ti.admin, sn_si.admin

    Procédure

    1. Accédez à la Tous > Renseignements sur les menaces > Administration MITRE ATT&CK > Propriétés.
    2. Renseignez les champs du formulaire.
      Tableau 1. MITRE-ATT&CK Formulaire Propriétés
      Champ Description
      Déployer automatiquement les informations MITRE ATT&CK depuis les observables vers l’incident de sécurité

      [sn_ti.rollup_mitre_att&ck_technique_observable_si]

      Déploiement des MITRE-ATT&CK informations depuis les observables vers l’incident de sécurité. Pour plus d’informations, consultez Associer des informations MITRE ATT&CK à des observables.

      Valeur par défaut : oui
      Déployer automatiquement les informations MITRE ATT&CK depuis les résultats de la recherche de menace vers l’incident de sécurité

      [sn_ti.rollup_mitre_att&ck_technique_threat_lookup_si]

      		 Déploiement des MITRE-ATT&CK informations depuis les résultats de la recherche de menaces jusqu’à l’incident de sécurité. Pour plus d’informations, consultez Extraction automatique de la recherche de menaces.

      Valeur par défaut : oui
      Déployer automatiquement les informations MITRE ATT&CK des règles d’alerte vers les incidents de sécurité

      [sn_ti.rollup_mitre_att&ck_technique_alert_rule_si]

      		 Déploiement automatique des informations TTP MITRE-ATT&CK depuis les règles d’alerte jusqu’aux incidents de sécurité. Pour plus d’informations, consultez Règles de détection de carte.

      Valeur par défaut : non
      Déployer automatiquement les informations MITRE ATT&CK depuis les incidents de sécurité enfants vers l’incident de sécurité parent

      [sn_ti.rollup_mitre_att&ck_technique_child_si_si]

      		 Déployer MITRE-ATT&CK automatiquement les informations des incidents de sécurité enfants vers l’incident de sécurité parent.

      Valeur par défaut : oui
      L’activation de cette propriété permet le mappage des champs d’incident de sécurité tels que la catégorie et la sous-catégorie avec les règles de détection dans la table « Règles de détection : mappage MITRE ATT&CK »

      [sn_ti.enable_category_mapping_with_alert_rule]

      Catégorie et sous-catégorie dans la page de mappage Règles de détection - MITRE ATT&CK .

      Valeur par défaut : non
      Délai (en heures) pour calculer « CVE : nombre de VUL »

      [sn_ti.time_to_calculate_cve_vits_count]

      		 Durée planifiée, en heures, pour calculer les informations CVE et VUL.

      Valeur par défaut : 24
    3. Cliquez sur Enregistrer.