Examiner le mappage des groupes de menaces et MITRE-ATT&CK des techniques

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 1 minute de lecture

    • Passez en revue les informations de mappage des relations objet à objet des groupes de menaces et des techniques importées à partir MITRE TAXII des collections. Ce mappage vous permet d’afficher le groupe de techniques et le mappage de technique correspondant.

    Avant de commencer

    Rôle requis :
    • sn_ti.admin, sn_si.admin : créer, écrire, supprimer un accès
    • sn_ti.read : accès en lecture

    Procédure

    1. Accédez à la Tous > Renseignements sur les menaces > Administration MITRE ATT&CK > Groupe de menaces : Techniques MITRE ATT&CK.
    2. Cliquez avec le bouton droit de la souris sur l’objet source , puis sélectionnez Grouper par objet source pour afficher tous les modèles d’attaque associés à un groupe de menaces.

      L’illustration suivante montre la admin@338 du groupe de menaces et les différents modèles d’attaque adoptés par ce groupe de menaces qui font partie de la source d’attaque de l’entreprise.

      Illustration montrant le groupe de menaces et le mappage de techniques.