Définir la couverture de détection de la technique

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 2 minutes de lecture

    • Définissez la couverture de détection des techniques que votre organisation doit mesurer et détectez des techniques adversaires spécifiques.

    Avant de commencer

    • Rôle requis : sn_ti.admin, sn_si.admin : accès en écriture
    • Rôle requis : sn_ti.read : accès en lecture

    Pourquoi et quand exécuter cette tâche

    Les définitions de couverture technique sont utilisées dans le mappage global de détection de technique. Vous pouvez utiliser la couverture technique du système de base. La couverture technique du système de base se compose des types de couverture Aucune, Médiocre, Passable, Bon, Très bon et Excellent. La couverture de la technique du système de base est également associée à des couleurs prédéfinies. Vous pouvez personnaliser les entrées et les couleurs des types de couverture, ou créer vos propres entrées. Par exemple, vous pouvez modifier les types de couverture du système de base pour les définir sur Non applicable, Couverture partielle et Couverture complète. Vous pouvez également créer des mesures numériques pour les types de couverture, telles que 0 à 25 %, 25 à 50 % et 50 à 100 %. Le type de modifications apportées à la couverture du système de base ne se limite pas aux exemples partagés.

    Les personnalisations que vous apportez au type de couverture et à la couleur sont utilisées dans le mappage de détection de technique global , ainsi que dans la carte thermique.

    Remarque :
    Si vous modifiez la définition de couverture du système de base, les icônes Type de couverture ne s’affichent pas avec les techniques de la carte thermique. La carte thermique fonctionne comme prévu lorsque vous modifiez les mêmes champs que la couverture de détection de technique définie par le système de base et les couleurs de couverture. Toutefois, si vous supprimez des champs existants de la couverture globale de détection de la technique, la carte thermique n’affiche pas les icônes de type de couverture.

    Les symboles de type de couverture ne s’affichent pas si vous modifiez la définition de couverture.

    Procédure

    1. Accédez à la Tous > Renseignements sur les menaces > Administration MITRE ATT&CK > Définition de couverture de détection.
    2. Passez en revue les entrées de détection de technique globales et personnalisez les entrées pour votre environnement.
      Tableau 1. Définition de couverture de détection
      Champ Description
      Couverture globale de détection technique Nom de la couverture globale de détection de la technique. La couverture technique du système de base se compose de Aucune, Médiocre, Passable, Bon, Très bon ou Excellent.
      Couleur de couverture Couleur affectée au score de couverture de détection. La couleur que vous définissez est utilisée pour la couverture de détection de technique dans la carte thermique.

      Vous pouvez personnaliser les couleurs à l’aide de codes HEX et de valeurs RVB(A).
      Description Couverture globale de détection de la technique. Consultez la définition du système de base dans la section Définition de notation.

      L’illustration suivante montre la liste Définitions de couverture de détection.

      Définissez la couverture de la technique.
    3. Pour ajouter une entrée, cliquez sur Nouveau, complétez les entrées, puis cliquez sur Soumettre.